Lenovo heeft een ernstig beveiligingslek gepatcht waarbij het mogelijk was voor aanvallers om uitgewisselde bestanden tussen telefoons en computers te onderscheppen. Het lek zat in ShareIT, een gratis applicatie waarmee gebruikers bestanden kunnen versturen vanaf Android of iOS naar hun pc, en andersom. Zeker de oorzaak van het lek is opvallend: Het admin-wachtwoord van de app was 12345678.

Dat ontdekte beveiligingsbureau CoreSecurity, dat het lek aan Lenovo meldde. Inmiddels is het lek gedicht met een software-update.
 

Hotspot

Lenovo ShareIT is een gratis applicatie van de Chinese fabrikant, waarmee het mogelijk is om bestanden, maar ook notificaties heen en weer te sturen tussen apparaten. Om dat te doen, moet er een persoonlijke hotspot worden opgezet op de telefoon.
 

Standaard-wachtwoord

Die hotspot heeft echter overal hetzelfde standaard wachtwoord: 12345678, niet bepaald het toppunt van creativiteit. Daardoor is het kinderlijk eenvoudig om de applicatie te misbruiken door een man-in-the-middle-aanval.

Doordat de applicatie toegang geeft tot alle bestanden en notificaties die er zijn verstuurd, levert zo'n aanval een goudmijn aan informatie op.
 

Onversleuteld

Tel daar ook nog bij op dat bestanden die tussen Windows en Android worden uitgewisseld allemaal worden verstuurd in plain-text en zonder verdere versleuteling.

Laten we het er gewoon op houden dat het een domme fout is van het bedrijf. Het had erger gekund...

Deze wilden we al HEEL lang lang maken: een grote terugblik op The Legend of Zelda, want deze is op 21 februari 40 jaar geworden. Cody en Willem halen al hun kennis uit de kast om je het hele verhaal van de franchise te vertellen, en waarom deze zo bijzonder is.

Meer Zelda:

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Het wordt mogelijk voor nieuwe leden van WhatsApp-groepsgesprekken om oudere berichten terug te lezen via een nieuwe feature.

WhatsApp heeft een nieuwe functie voor de populaire chatapp genaamd Group Message History geïntroduceerd. Die functie viel voor sommigen al enige tijd te testen via de bètaversie, maar wordt sinds gisteren wereldwijd uitgerold.

Het houdt kortgezegd in dat beheerders van groepsgesprekken op WhatsApp kunnen instellen dat nieuwe leden van een specifieke groepsapp ook berichten van voordat ze aan het gesprek werden toegevoegd kunnen lezen. Beheerders kunnen er voor kiezen om minimaal 25 en maximaal honderd berichten van voor de toevoeging van een nieuw lid beschikbaar te stellen.

Wanneer je voorheen aan een groepsgesprek op WhatsApp werd toegevoegd, kon je geen enkel bericht uit de groepsapp van voor je toevoeging teruglezen. Dat had zowel voor- als nadelen. Het voordeel was dat eventuele gevoelige informatie of geroddel over de toegevoegde persoon van voor zijn of haar toevoeging niet leesbaar voor hen was. Het nadeel was dat sommige informatie opnieuw herhaald moest worden voor nieuwe groepsleden.

Dankzij Group Message History kunnen nieuwe leden dus wel maximaal honderd oude berichten teruglezen. Het is aan de beheerders van de groep om dit in te stellen, rekening houdend met de mogelijkheid dat de persoon in kwestie appjes te zien krijgt die eigenlijk niet voor zijn of haar ogen bestemd waren. Overige leden krijgen overigens ook een melding waaruit blijkt dat de berichtengeschiedenis wordt gedeeld.