WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden
De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers.
WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou dan ook niet direct tot grote problemen moeten leiden. De gebruikte encryptie blijkt echter eenvoudig te kraken. Dit meldt althans de Nederlandse systeembeheerder Bas Bosschert.
SD-kaart
Bosschert meldt dat het voldoende is om een applicatie te installeren die het recht heeft bij de SD-kaart te komen en toegang heeft tot internet. De berichtendatabase van WhatsApp blijkt namelijk te worden opgeslagen op de SD-kaart van Android-apparaten. Iedere app die dus toegang heeft tot deze SD-kaart heeft ook toegang tot de database van WhatsApp.
Gebruikers moeten apps zelf deze rechten geven. Veel Android-gebruikers letten volgens Bosschert echter totaal niet op welke rechten apps vragen en kennen deze rechten zonder verder na te denken toe. Voor cybercriminelen zou het dus geen probleem moeten zijn een dergelijke app op een Android-smartphone of -tablet te installeren.
Meer over
Lees ook
Fortinet lanceert nieuwe OT-beveiligingstoepassingen
Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen
NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.