Internetcriminelen kunnen op relatief eenvoudige wijze persoonlijke gegevens van Android-gebruikers afluisteren. Dat blijkt uit een Duits onderzoek.

De Duitse onderzoekers hebben zo'n 13.000 apps uit de Play Store onderzocht, waarvan er 1.000 over 'serieuze beveiligingslekken' blijken te beschikken. Bij de meeste apps bleek de SSL-verbinding niet voldoende beveiligd, waardoor ze vatbaar zijn voor zogenoemde man in the middle-aanvallen.

Persoonlijke gegevens als wachtwoorden, e-mailadressen en zelfs bank- en creditcardgegevens zouden hierdoor voor het oprapen liggen voor internetcriminelen. Dit omdat de data niet goed versleuteld is. De onderzoekers, die zich enkel op het Android OS gericht hebben, namen 100 van de apps verder onder de loep. Hierbij wist men bij 41 apps gevoelige data van de gebruiker te onderscheppen.

Beveiliging omzeilen

In plaats van zich te houden aan de opgelegde SSL-certificaten, was het voor de onderzoekers mogelijk om bij de apps een eigen SSL-certificaat op te dringen. Hierdoor kon de beveiliging eenvoudig worden omzeild, waardoor ongemerkt persoonlijke data vanuit de app kon worden onderschept.

Om welke apps het precies gaat, maken de onderzoekers niet bekend. Wel zouden er zeer populaire applicaties tussen zitten die ruim 40 miljoen keer zijn gedownload. Om te controleren of een app goed beveiligd is, zullen de onderzoekers binnenkort hun web-applicatie MalloDroid lanceren.

Update: Android-ontwikkelaar Mathijs Vogelzang laat tegenover Webwereld weten dat de genoemde kwetsbaarheid uit het onderzoek 'platform-onafhankelijk' is. Hoewel het onderzoek zich enkel richt op Android, zouden ook iOS-apps volgens hem te kampen kunnen hebben met het beveiligingslek. "Ik ben er zeker van dat er ook bij Apple onveilige implementaties tussen zitten", aldus Vogelzang.

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!

Netflix komt in maart met een mini-documentairereeks die geheel om dinosauriërs draait. De serie heet simpelweg 'The Dinosaurs'.

In de serie, die in samenwerking met de makers van Our Planet is gemaakt, krijgen kijkers de opkomst en ondergang van de dinosauriërs mee, die met CGI op indrukwekkende wijze tot leven worden gewekt. Kijkers kunnen een groot scala aan dinosauriërs zien, waaronder de befaamde Tyrannosaurus Rex en de Stegosaurus.

De CGI wordt gemaakt door Industrial Light & Magic. Daarbij zullen de afleveringen aan elkaar gepraat worden door Morgan Freedom. Eerder verleende hij zijn stem ook al voor Life on Our Planet. Steven Spielberg - de regisseur van Jurassic Park - is als executive producer aangesteld.

The Dinosaurs zal uit vier afleveringen bestaan, die op 6 maart allemaal aan het aanbod van Netflix worden toegevoegd. Hieronder is een trailer te zien.