Gratis app scant Android-toestellen op kwetsbaarheden
Een Amerikaans bedrijf heeft een gratis opensource-app ontwikkeld die Android-toestellen op kwetsbaarheden scant. Volgens NowSecure komt het regelmatig voor dat fabrikanten er soms maanden over doen om ernstige beveiligingslekken zoals Stagefright in hun versie van Android te dichten.
Kwetsbaarheden kunnen in allerlei onderdelen van Android aanwezig zijn. In het geval van kwetsbaarheden in de kernel is het volgens NowSecure lastig om hierop te controleren zonder systeeminstabiliteit te veroorzaken. Iets waar in de Android Vulnerability Test Suite rekening mee is gehouden. De app scant op verschillende grote kwetsbaarheden. Alle data blijven daarbij op het apparaat en worden met niemand gedeeld. Tevens is de broncode van de app, die via Google Play is te downloaden, op GitHub in te zien.
Nu hopen dat de fabrikanten daar ook meer actie op gaan ondernemen.
Het is toch triest dat je nu helemaal aan de goden bent overgeleverd voor updates.
Zit nu nog op de CISA wetgeving te studeren en tot nu toe heb ik zoiets als alle apps en bedrijven met hun (hoofd)kantoor in de old USA laat ik momenteel liggen.
Zit nu nog op de CISA wetgeving te studeren en tot nu toe heb ik zoiets als alle apps en bedrijven met hun (hoofd)kantoor in de old USA laat ik momenteel liggen.
Wipe je phone dan maar en veel plezier met je paperweight.
Dit
mijn Avast antivirus ging meteen af, met de melding dat er een stagefright exploit in zit verwerkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
