image

Gebruikers Acer Cloud kwetsbaar door lek in Android-app

woensdag 6 juli 2016, 11:53 door Redactie, 0 reacties

Gebruikers van de cloudopslagdienst Acer Cloud waren kwetsbaar door een lek in de bijbehorende Android-app. Via de Acer Portal-app, die tussen de 10 miljoen en 50 miljoen keer geïnstalleerd is, kunnen gebruikers verbinding met de Acer Cloud maken om hun bestanden te benaderen.

De Acer Portal-app bleek het ssl-certificaat niet goed te controleren. Een aanvaller die zich tussen de gebruiker en het internet bevond kon zo een man-in-the-middle-aanval uitvoeren en het wachtwoord en bestanden van gebruikers onderscheppen. De onderzoekers die het probleem ontdekten besloten Acer eind mei te informeren, maar de e-mails aan security@acer.com en secure@acer.com konden niet worden afgeleverd.

Daarop besloten de onderzoekers het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit te informeren, zodat die het probleem met Acer konden communiceren. Dat leidde eind juni tot een nieuwe versie van de Portal-app met versienummer 3.9.4.2000. Daarop zijn nu de details over de kwetsbaarheid bekendgemaakt. Gebruikers krijgen het advies om de nieuwste versie via Google Play te installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.