Internetcriminelen kunnen op relatief eenvoudige wijze persoonlijke gegevens van Android-gebruikers afluisteren. Dat blijkt uit een Duits onderzoek.

De Duitse onderzoekers hebben zo'n 13.000 apps uit de Play Store onderzocht, waarvan er 1.000 over 'serieuze beveiligingslekken' blijken te beschikken. Bij de meeste apps bleek de SSL-verbinding niet voldoende beveiligd, waardoor ze vatbaar zijn voor zogenoemde man in the middle-aanvallen.

Persoonlijke gegevens als wachtwoorden, e-mailadressen en zelfs bank- en creditcardgegevens zouden hierdoor voor het oprapen liggen voor internetcriminelen. Dit omdat de data niet goed versleuteld is. De onderzoekers, die zich enkel op het Android OS gericht hebben, namen 100 van de apps verder onder de loep. Hierbij wist men bij 41 apps gevoelige data van de gebruiker te onderscheppen.

Beveiliging omzeilen

In plaats van zich te houden aan de opgelegde SSL-certificaten, was het voor de onderzoekers mogelijk om bij de apps een eigen SSL-certificaat op te dringen. Hierdoor kon de beveiliging eenvoudig worden omzeild, waardoor ongemerkt persoonlijke data vanuit de app kon worden onderschept.

Om welke apps het precies gaat, maken de onderzoekers niet bekend. Wel zouden er zeer populaire applicaties tussen zitten die ruim 40 miljoen keer zijn gedownload. Om te controleren of een app goed beveiligd is, zullen de onderzoekers binnenkort hun web-applicatie MalloDroid lanceren.

Update: Android-ontwikkelaar Mathijs Vogelzang laat tegenover Webwereld weten dat de genoemde kwetsbaarheid uit het onderzoek 'platform-onafhankelijk' is. Hoewel het onderzoek zich enkel richt op Android, zouden ook iOS-apps volgens hem te kampen kunnen hebben met het beveiligingslek. "Ik ben er zeker van dat er ook bij Apple onveilige implementaties tussen zitten", aldus Vogelzang.

De eerste volledige trailer van de nieuwe versie van The Mummy is uitgebracht door Warner Bros.

Begin dit jaar verscheen er al een teaser trailer, maar nu valt hieronder dus de eerste volledige trailer van de aankomende bioscoopfilm te bekijken.

De nieuwe film staat volledig los van eerdere The Mummy-films en wordt geregisseerd door Evil Dead Rise-regisseur Lee Cronin. Cronin wil in plaats van de luchtige avonturensfeer uit de The Mummy-films van eind jaren negentig juist de focus op horror leggen.

In de film verdwijnt een jonge dochter van een journalist spoorloos in de woestijn. Acht jaar later keert ze opeens terug, maar ze is overduidelijk niet helemaal dezelfde persoon als voordat ze verdween.

The Mummy draait vanaf 16 april in de bioscoop. Overigens werden onlangs plannen aangekondigd om een nieuwe The Mummy-film met Brendan Fraaser en Rachel Weisz - die ook de hoofdrollen speelden in de film uit 1999 - te maken. Dat staat volledig los van deze film.

Google's AI-assistent Gemini kan nu muzieknummers van maximaal dertig seconden genereren voor gebruikers.

Google heeft gisteren laten weten dat het de Lyria 3, een bètaversie van het generatieve muziekmodel van Google DeepMind, heeft geïntegreerd in Gemini. Daardoor kunnen gebruikers van de AI-tool nu middels een prompt een muzieknummer van maximaal dertig seconden lang laten genereren - zelfs in het Nederlands.

Daarbij bepalen gebruikers zelf het genre van de muziek, alsmede het onderwerp waar de songteksten over gaan. Aldus Google: "Of je nu een wild idee beschrijft of een foto uploadt – denk aan de prompt 'een komische R&B slow jam over een eenzame sok die zijn ware liefde vindt' – Gemini tovert het in een paar seconden om tot een pakkende track van hoge kwaliteit. Wil je het nóg persoonlijker maken? Dan kun je Gemini zelfs vragen om zich te laten inspireren door iets wat je zelf uploadt."

Het is voor gebruikers ook mogelijk om audio te uploaden in Gemini en te vragen of deze met de AI-assistent zijn gecreëerd. Op die manier kan men achterhalen of het om met AI gemaakte muziek gaat. Dat kan omdat elk nummer een onhoorbaar SynthID-watermerk krijgt.

"Het idee achter Lyria 3 is niet per se om de volgende grote Grammy-hit te scoren", aldus Rachid Finge van Google Benelux, "maar vooral om je een leuke, nieuwe manier te geven om een verhaal te delen met vrienden. Tenzij je Linda, Pamela of Rosanna heet, heb je waarschijnlijk nog nooit een track gehad die over jezelf gaat. Het blijkt ook erg leuk te zijn om in no-time een liedje voor je kinderen te maken over opruimen, naar bed gaan of de tafel van 7 in bubblegum pop stijl!"

Geïnteresseerden kunnen het nu zelf uitproberen via de desktopversie van Gemini - binnen enkele dagen moet het ook via de mobiele app mogelijk worden. Het kan met alle versies van Gemini, dus ook de gratis edities, maar mensen die betalen voor Gemini via een Google AI Plus-, Pro- en Ultra--abonnement krijgen hogere limieten voor het genereren van tracks, al is niet duidelijk wat die hogere limieten precies inhouden.