Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

  1. 28 apr 2015
  2. 0 reacties

samsung-galaxy-s5

Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen.

Het probleem is vorige week op ontdekt door de beveiligingsonderzoekers Tao Wei en Yulong Zhang van FireEye, die de resultaten op de RSA conferentie hebben gepresenteerd. Het probleem doet zich onder andere op de Samsung Galaxy S5 voor en kan alleen worden misbruikt indien het apparaat op Android-versies lager dan Android 5.0.

Naast de Samsung Galaxy S5 is ook de Samsung Galaxy S6 voorzien van een vingerafdrukscanner. Deze smartphone is echter niet kwetsbaar voor de aanval, aangezien het probleem is opgelost in Android 5.0. De Galaxy S6 wordt standaard vanuit de fabriek geleverd met Android 5.0.

Meer over
Lees ook
‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn1

WordPress verhelpt kritiek XSS-lek

WordPress verhelpt kritiek XSS-lek

Opnieuw is een beveiligingsupdate uitgebracht voor WordPress. WordPress 4.2.2 verhelpt twee cross-site scripting (XSS)-lekken. Met één van deze lekken kon een website door onbevoegden volledig worden overgenomen. In 4.2.1 werd het kritiek XSS-lek ook al gedicht, maar 4.2.2 is nodig om de reparatie volledig af te ronden. Het tweede lek dat in 4.2.21

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender introduceert BOX, all-in-one oplossing die Internet-of-Things (IoT)-gebruikers bescherming biedt. Het internetverkeer van alle IoT-apparaten wordt via BOX geleidt, waardoor de oplossing dit verkeer kan controleren op dreigingen en deze indien nodig kan blokkeren. Het IoT gaat naar verwachting de komende jaren een steeds belangrijkere r1