Nieuws
image

"58 procent Android-toestellen kwetsbaar voor BlueBorne en KRACK"

dinsdag 29 mei 2018, 13:42 door Redactie, 7 reacties

58 procent van de Android-toestellen is nog altijd kwetsbaar voor de BlueBorne- en KRACK-aanvallen die vorig jaar werden onthuld, zo stelt anti-virusbedrijf Trend Micro aan de hand van eigen onderzoek. Bij iOS gaat het om 12 procent van de onderzochte toestellen.

De KRACK-attack is een door de Belgische onderzoeker Mathy Vanhoef ontdekte aanval waardoor met WPA- en WPA2-beveiligd wifi-verkeer kan worden ontsleuteld en gemanipuleerd. Zo kan er bijvoorbeeld kwaadaardige code worden toegevoegd. De KRACK-attack werd op 16 oktober vorig jaar onthuld en een aantal weken later kwam Google al met updates voor Android. Toch zijn er nog altijd veel toestellen die de update niet hebben ontvangen.

In september vorig jaar demonstreerden onderzoekers de BlueBorne-aanval. Met deze aanval is het mogelijk om Bluetooth-apparaten in het ergste geval over te nemen. Alleen het ingeschakeld hebben van Bluetooth is voldoende om te worden aangevallen. Verdere interactie van gebruikers, zoals het pairen met het bluetooth-toestel van de aanvaller, is niet vereist. Ook voor deze aanvallen hebben Apple en Google updates uitgebracht, maar wederom hebben die niet alle toestellen bereikt.

"Aanvallen die misbruik van deze kwetsbaarheden maken zijn eenvoudig te voorkomen door beschikbare patches te installeren. Niet alle fabrikanten bieden echter updates voor de kwetsbaarheden aan en niet alle gebruikers installeren ze", aldus onderzoeker Tony Yang.

Image

Reacties (7)
29-05-2018, 16:31 door Anoniem
Ik heb zover ik weet hier nog geen aanvallen voor gezien. Zijn er uberhaupt POCs beschikbaar voor de genoemde aanvallen?
29-05-2018, 16:44 door Anoniem
Daarom vanaf nu alleen nog maar Android One telefoons kopen, die krijgen snel en langdurig updates.
30-05-2018, 13:20 door Anoniem
Door Anoniem: Daarom vanaf nu alleen nog maar Android One telefoons kopen, die krijgen snel en langdurig updates.
Mocht je willen. Ik had 6 maanden plezier van het snelle update mechanisme en daarna werd het stil. Toch vervelend als dat 1 van de hoofdredenen is om die telefoon te kopen.
30-05-2018, 20:23 door Anoniem
Gelukkig beschikt dit land over de expert op dit gebied. Dat is de dinosarier die met zijn/haar (onvoldoende gestaafde) mening het bedrijfsleven (lees: Samsung) toch maar mooi weer een goede dienst heeft bewezen en daarmee slechts 85% van de android gebruikers (kun je alleen hopen dat hij/zij er een van is) in de kou laat staan. (ironie aan) Een wijs besluit! (ironie uit).

Let wel: de rechtbanken puilen uit van dergelijke anachronistiche individuen. Het is een beetje of de topkok van 50 (of meer) jaar geleden denkt heden ten dage nog relevant te zijn.
31-05-2018, 12:20 door -karma4 - Bijgewerkt: 31-05-2018, 12:21
Door Anoniem: Gelukkig beschikt dit land over de expert op dit gebied. Dat is de dinosarier die met zijn/haar (onvoldoende gestaafde) mening het bedrijfsleven (lees: Samsung) toch maar mooi weer een goede dienst heeft bewezen en daarmee slechts 85% van de android gebruikers (kun je alleen hopen dat hij/zij er een van is) in de kou laat staan. (ironie aan) Een wijs besluit! (ironie uit).

Let wel: de rechtbanken puilen uit van dergelijke anachronistiche individuen. Het is een beetje of de topkok van 50 (of meer) jaar geleden denkt heden ten dage nog relevant te zijn.

Nou... Samsung heeft het wel gemakkelijk gemaakt om een custom ROM op je telefoon te installeren. Je hoeft daarvoor niet eens te rooten. Met Lineage OS 14.1 is mijn Samsung telefoon uit 2013 100% up to date! Met een patch level scanner (SnoopSnitch Android patch level analysis) gecontroleerd. Alle patches (80 voor mijn telefoon) aanwezig!
31-05-2018, 12:56 door Anoniem

Nou... Samsung heeft het wel gemakkelijk gemaakt om een custom ROM op je telefoon te installeren. Je hoeft daarvoor niet eens te rooten. Met Lineage OS 14.1 is mijn Samsung telefoon uit 2013 100% up to date! Met een patch level scanner (SnoopSnitch Android patch level analysis) gecontroleerd. Alle patches (80 voor mijn telefoon) aanwezig!

Ja, ja, ja, Ik zit inmiddels zonder support/updates vanwege dat het type toestel niet meer ondersteund wordt.
01-06-2018, 03:00 door Anoniem
Dat het makkelijk is om te rooten, haalt de verantwoordelijkheid bij Samsung en andere niet weg om hun klanten te blijven voorzien van updates om hun telefoon veilig te houden. En heel mooi dat jij kan rooten, het gros van de gebruikers komt nooit in aanraking met rooten. die kunnen dat echt niet! Slechte uitspraak van deze rechter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure