344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen

android

Onderzoekers hebben een kwetsbaarheid gevonden in Android. Honderden Android-apps verzuimen te controleren of het gebruikte SSL-certificaat legitiem is. Cybercriminelen kunnen de fout misbruiken om man-in-the-middle aanvallen uit te voeren en data van gebruikers te onderscheppen.

Het probleem is ontdekt door onderzoekers van het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. Apps gebruiken een SSL-certificaat om het verkeer tussen de app en de server van de ontwikkelaar te versleutelen. Indien de authenticiteit van een dergelijk certificaat niet wordt gecontroleerd kunnen cybercriminelen vervalste certificaten gebruiken om gebruikers om de tuin te leiden.

SSL-certificaten

Het gebruik van SSL-certificaten voorkomt dat onderschepte data kan worden ingezien door een eventuele aanvaller indien deze wordt onderschept. De data kan worden onderschept via een man-in-the-middle aanval, waarbij de cybercrimineel zijn systeem tussen de gebruiker en de server plaatst en hierdoor het dataverkeer kan onderscheppen.

Het CERT-CC heeft de werkwijze van Android-apps gecontroleerd met behulp van de tool 'Tapioca' van Will Dormann, een beveiligingsonderzoeker bij CERT-CC. Tapioca staat voor Transparent Proxy Capture Appliance en maakt het mogelijk de wijze waarop Android-apps SSL-certificaten controleren te onderzoeken. 344 Android-apps kwamen niet door de test heen.

Meer over
Lees ook
Shadow-IT als ‘onzichtbaar’ gevaar

Shadow-IT als ‘onzichtbaar’ gevaar

Waarom zou je als gebruiker op IT moeten wachten als je met behulp van een emailadres en creditcard met één druk op de knop diverse tools binnen handbereik hebt om makkelijker en effectiever te werken? Software-as-a-Service-toepassingen zijn afgelopen jaren als paddenstoelen uit de grond geschoten. En dat is niet zo vreemd. Toepassingen die in de1

NGI deelt concrete alternatieven voor instant messaging

NGI deelt concrete alternatieven voor instant messaging

Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s. 63% van de Nederlanders geeft aan dat QR-codes het leven eenvoudiger maken in een ‘contactloze’ wereld. Tegelijkertijd zegt 55% van de Nederlanders het verschil tussen een legitieme en kwaadaardige QR-code niet te kunnen zie1