Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

  1. 28 apr 2015
  2. 0 reacties

samsung-galaxy-s5

Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen.

Het probleem is vorige week op ontdekt door de beveiligingsonderzoekers Tao Wei en Yulong Zhang van FireEye, die de resultaten op de RSA conferentie hebben gepresenteerd. Het probleem doet zich onder andere op de Samsung Galaxy S5 voor en kan alleen worden misbruikt indien het apparaat op Android-versies lager dan Android 5.0.

Naast de Samsung Galaxy S5 is ook de Samsung Galaxy S6 voorzien van een vingerafdrukscanner. Deze smartphone is echter niet kwetsbaar voor de aanval, aangezien het probleem is opgelost in Android 5.0. De Galaxy S6 wordt standaard vanuit de fabriek geleverd met Android 5.0.

Meer over
Lees ook
Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1

Tor-router Anonabox bevat ernstige beveiligingsfouten

Tor-router Anonabox bevat ernstige beveiligingsfouten

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router. De routers blijken echter een ernstige kwets1