Nieuws
image

Google vindt Tizi-backdoor op 1300 Android-toestellen

dinsdag 28 november 2017, 09:49 door Redactie, 8 reacties

Google heeft op 1300 Android-toestellen een backdoor genaamd Tizi ontdekt waarmee allerlei gevoelige informatie van toestellen kan worden gestolen, zo laat de internetgigant in een analyse weten. Tizi is een backdoor die bij gerichte aanvallen tegen Android-toestellen in Kenia, Nigeria en Tanzania werd ingezet.

Eenmaal actief op een toestel kan de backdoor spyware installeren waarmee gevoelige data wordt gestolen van socialmedia-applicaties zoals Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en Telegram. Zo kan de spyware gesprekken van WhatsApp, Viber en Skype opnemen, sms-berichten ontvangen en versturen en toegang krijgen tot de kalender, adresboek, foto's, wifi-sleutels en een overzicht van geïnstalleerde apps. Verder kan de spyware omgevingsgeluiden opnemen en foto's maken zonder dat die op het scherm van het toestel worden weergegeven.

Ook kan de backdoor via verschillende oude Android-kwetsbaarheden rootrechten op toestellen verkrijgen. Het gaat om beveiligingslekken die in 2012, 2013, 2014 en 2015 werden gevonden. Volgens Google zijn deze kwetsbaarheden verholpen in toestellen met een patchniveau van april 2016 of later. Google ontdekte de Tizi-backdoor in september van dit jaar. Verder onderzoek leidde naar andere apps die met de Tizi-malware besmet waren, waarvan de oudste van oktober 2015 dateert. Deze oudere versies beschikten nog niet over de mogelijkheid om rootrechten te verkrijgen.

De met Tizi besmette apps werden verspreid via Google Play en deden zich onder andere voor als een workout-app. Via Google Play Protect zijn de besmette apps op geïnfecteerde toestellen uitgeschakeld en gebruikers geïnformeerd. Daarnaast zijn de accounts van de ontwikkelaars op Google Play geblokkeerd.

Reacties (8)
28-11-2017, 11:05 door Anoniem
Als Google zijn verantwoordelijkheid nou eens zou nemen en een gedegen controle uitvoerd op alle Apps in de PlayStore.

Gelukkig is, het dataverzamel OS, Android al in April gepatched, alleen jammer dat er zoveel leveranciers zijn die helemaal geen patches beschikbaar stellen.
28-11-2017, 12:37 door Anoniem
Gelukkig is, het dataverzamel OS, Android al in April gepatched, alleen jammer dat er zoveel leveranciers zijn die helemaal geen patches beschikbaar stellen.

Jammer dat een overheid, die pretendeert bezig te zijn met nationale cyberveiligheid, geen eisen stelt op dit gebied voor providers die in ons land actief zijn. Kost de bedrijven teveel geld, en met de VVD aan de macht mag het dan genegeerd worden. Een compliancy framework waar providers die toestellen aanbieden in ons land aan zouden moeten voldoen, bijvoorbeeld op het gebied van patching, zou mooi zijn. Vrijwillig doen de telco's dit niet, te duur.
28-11-2017, 14:37 door Anoniem
Hieruit blijkt hoe nep Android eigenlijk is. Eerst gratis en goedkoop aanbieden en Windows en de rest kapot maken en dan nu geen reet meer doen. Overstappen en weglopen kan niet meer. Alles in handen van Google. Echt een vooruitgang.
28-11-2017, 14:59 door Anoniem
Door Anoniem: Hieruit blijkt hoe nep Android eigenlijk is. Eerst gratis en goedkoop aanbieden en Windows en de rest kapot maken en dan nu geen reet meer doen. Overstappen en weglopen kan niet meer. Alles in handen van Google. Echt een vooruitgang.

Niet de schuld van Google, wel van de providers en fabrikanten die er hun eigen schil overheen zetten.
Apple gaat echt niet kapot door Android. Dat Windows phone geflopt is dat is de schuld van Microsoft zelf.
28-11-2017, 16:42 door -karma4
Door Anoniem:
Door Anoniem: Hieruit blijkt hoe nep Android eigenlijk is. Eerst gratis en goedkoop aanbieden en Windows en de rest kapot maken en dan nu geen reet meer doen. Overstappen en weglopen kan niet meer. Alles in handen van Google. Echt een vooruitgang.

Niet de schuld van Google, wel van de providers en fabrikanten die er hun eigen schil overheen zetten.
Apple gaat echt niet kapot door Android. Dat Windows phone geflopt is dat is de schuld van Microsoft zelf.

Inderdaad! En in de basis is Android veel robuuster en veiliger dan Windows (regulier en mobile).
28-11-2017, 19:01 door Legionnaire
1e Microsoft stopt met WP10,want de Lumia serie komt te vervallen.
Ondersteunig en updates gaat gewoon verder.

Lumia Phone wordt vervangen door Surface Phone waarop de desktopversie van W10 draaidt.
Hierdoor heeft elk systeem dezelfde configuratie en veel overzichtelijker voor de gebruiker
Maar grootste voordeel is dat men 1 OS heeft en deze ook in de Cloud wilt laten draaien, zodat men volledig vanuit de Cloud werkt en hierdoor de beveiliging en updates door hun worden beheert.

Dit wordt zakelijk al heel veel ingezet en dit wil men nu ook in de particuliere markt uiitrollen.
Dit gezien de ontwikeling zo snel gaat en er zeer veel van de gebruiker en providers wordt gevraagd, vooral op het gebied van de veiligheid.
Eenmaal in de Cloud hoeft men zich daar geen zorgen over te maken, gezien Microsoft dit centraal regelt en alle kennis in huis heeft.

En vergis je niet hoeveel Android en Apple samenwerken met Microsoft omtrent ontwikkeling en veiligheid van hun OS.

Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.
30-11-2017, 08:51 door -karma4
Door Legionair: En vergis je niet hoeveel Android en Apple samenwerken met Microsoft omtrent ontwikkeling en veiligheid van hun OS.

Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.

ROFL!
30-11-2017, 17:53 door Legionnaire
Door The FOSS:
Door Legionair: En vergis je niet hoeveel Android en Apple samenwerken met Microsoft omtrent ontwikkeling en veiligheid van hun OS.

Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.

ROFL!

OF ROFL! is het ermee eens of niet, doordat hij mee op de hoogte is , hor hrt wel zit en ik er naast zit. Wat ik betrijfel.,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure