Android bedreigingen en beveiliging

Google past fix voor Pixel EoP-fout toe op andere Android-apparaten

Google past fix voor Pixel EoP-fout toe op andere Android-apparaten


Google heeft de Android-beveiligingsupdates van september 2024 uitgebracht om 34 kwetsbaarheden te verhelpen,
waaronder CVE-2024-32896, een actief misbruikt 'elevation of privilege'-lek dat eerder was verholpen op Pixel-apparaten.

De kwetsbaarheid met een hoge ernst is gerelateerd aan een logische fout in de code, waardoor een aanvaller bepaalde
beveiligingen op Android kan omzeilen en zijn privileges kan verhogen zonder...
 

Google dicht 0-day-gat in Android

Google dicht 0-day-gat in Android
Google heeft het beveiligingsbulletin van augustus voor Android 12 tot en met 14 gepubliceerd.
Het documenteert in totaal 46 kwetsbaarheden die zijn verholpen in het mobiele systeem.



Android-Security-Bulletin_aufm-1.webp

Afbeelding: fz


Met het Android Security Bulletin voor augustus 2024 documenteert Google de kwetsbaarheden van het mobiele...
 

Malafide file sharing app in Google Play Store 30.000 keer gedownload

detail.png


Malafide file sharing app in Google Play Store 30.000 keer gedownload
maandag 29 juli 2024, 13:28 door Redactie, 1 reacties

Een malafide file sharing app in de Google Play Store is twee jaar lang onopgemerkt gebleven en in die tijd meer dan
dertigduizend keer gedownload voordat die werd opgemerkt en verwijderd.
De app, met de naam AirFS, deed zich voor als een app voor het uitwisselen van bestanden via wifi.
De...
 

Google Pixel gebruikers opgelet! Er zijn 50 beveilingsproblemen voor Pixels vastgesteld.

Google heeft patches uitgebracht voor 50 beveiligingsproblemen in zijn Pixel-apparaten en waarschuwde dat een van deze problemen al is uitgebuit in gerichte aanvallen als een zero-day.

Google-Pixel-8.jpg


Dit EoP-lek (elevation of privilege) in de Pixel-firmware, getraceerd als CVE-2024-32896, is beoordeeld als een beveiligingsprobleem met een hoge ernstgraad.

"Er zijn aanwijzingen dat CVE-2024-32896 beperkt en gericht kan worden...
 

Androidtelefoons kwetsbaar voor aanval via rogue base station

detail.png


Androidtelefoons kwetsbaar voor aanval via rogue base station​

dinsdag 4 juni 2024, 11:40 door Redactie, 0 reacties
Publicatie van Security.nl

Androidtelefoons zijn kwetsbaar voor een aanval via een rogue base station, aldus chipfabrikant Qualcomm. Google heeft tijdens de maandelijkse patchronde van Android updates uitgebracht om de kritieke kwetsbaarheid te verhelpen. Deze maand zijn in...
 

Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android

detail.png


Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android​

vrijdag 3 mei 2024, 16:44 door Redactie, 1 reacties
Publicatie van Security.nl

Vpn-dienst Mullvad waarschuwt gebruikers op Android voor een probleem waarbij hun dns-verzoeken kunnen lekken, wat volgens de dienst ernstige privacygevolgen kan hebben. In het dns-verzoek staat bijvoorbeeld welke website een gebruiker wil bezoeken. Informatie...
 

Nieuwe Wpeeper Android-malware verbergt zich achter gehackte WordPress-sites

Nieuwe Wpeeper Android-malware verbergt zich achter gehackte WordPress-sites​

Door Bill Toulas
Publicatie van BleepingComputer


Android.jpg



Een nieuwe Android backdoor malware genaamd 'Wpeeper' is gespot in ten minste twee onofficiële app stores die de Uptodown App Store nabootsen, een populaire third-party app store voor Android-apparaten met meer dan 220 miljoen downloads.

Wpeeper onderscheidt...
 

Google weigert 2,28 miljoen riskante Android-apps uit Play store in 2023

Google weigert 2,28 miljoen riskante Android-apps uit Play store in 2023​

Door Bill Toulas
Publicatie van BleepingComputer


Google.jpg



Google heeft 2,28 miljoen Android-apps geblokkeerd voor publicatie op Google Play na het vinden van verschillende schendingen van het beleid die de veiligheid van gebruikers zouden kunnen bedreigen.

Daarnaast meldt de techgigant dat het 333.000 Google...
 

Nieuwe Brokewell-malware neemt Android-apparaten over en steelt gegevens

Nieuwe Brokewell-malware neemt Android-apparaten over en steelt gegevens​

Door Bill Toulas
Publicatie van BleepingComputer


image_(2).jpg



Beveiligingsonderzoekers hebben een nieuwe Android banking trojan ontdekt met de naam Brokewell die elke gebeurtenis op het apparaat kan vastleggen, van aanrakingen en weergegeven informatie tot tekstinvoer en de applicaties die de gebruiker start.

De malware...
 

SoumniBot-malware maakt gebruik van Android-bugs om detectie te omzeilen

SoumniBot-malware maakt gebruik van Android-bugs om detectie te omzeilen​

Door Bill Toulas
Publicatie van BleepingComputer


android-eyes.jpg



Een nieuwe Android banking malware genaamd 'SoumniBot' gebruikt een minder gebruikelijke verduisteringsmethode door gebruik te maken van zwakke plekken in de Android manifest extractie en parsing procedure.

Deze methode stelt SoumniBot in staat om de...
 

Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven

Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven​

Door Bill Toula
Publicatie van
BleepingComputer


google-pixel-7.jpg



Google heeft twee Google Pixel zero-days verholpen die door forensische bedrijven werden misbruikt om telefoons zonder pincode
te ontgrendelen en toegang te krijgen tot de gegevens die erin zijn opgeslagen...
 

Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven

Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven​

Door Bill Toulas
Publicatie van BleepingComputer


google-pixel-7.jpg



Google heeft twee Google Pixel zero-days verholpen die door forensische bedrijven werden misbruikt om telefoons zonder pincode
te ontgrendelen en toegang te krijgen tot de gegevens die erin zijn opgeslagen.

Hoewel Pixels op...
 

Vultur bankmalware voor Android doet zich voor als McAfee Security app

Vultur bankmalware voor Android doet zich voor als McAfee Security app​

Door Bill Toulas
Publicatie van BleepingComputer


android.jpg




Beveiligingsonderzoekers hebben een nieuwe versie van de Vultur banking trojan voor Android gevonden die geavanceerdere
remote control mogelijkheden en een verbeterd ontwijkingsmechanisme bevat.

Onderzoekers van fraudedetectiebedrijf ThreatFabric...
 

Gratis VPN-apps op Google Play veranderden Android-telefoons in proxies

Gratis VPN-apps op Google Play veranderden Android-telefoons in proxies​

Door Bill Toulas
Publicatie van BleepingComputer


android-eyes.jpg



Meer dan 15 gratis VPN-apps op Google Play bleken gebruik te maken van een kwaadaardige software development kit die
Android-apparaten veranderde in onwetende residentiële proxies, waarschijnlijk gebruikt voor cybercriminaliteit en shopping...
 

Anatsa Android-malware 150.000 keer gedownload via Google Play

Anatsa Android-malware 150.000 keer gedownload via Google Play​

Door Bill Toulas
Publicatie van BleepingComputer


android-eyes.jpg



De Anatsa banking trojan heeft het gemunt op gebruikers in Europa door Android-apparaten te infecteren via malware droppers
die gehost worden op Google Play.

In de afgelopen vier maanden hebben beveiligingsonderzoekers vijf campagnes opgemerkt die erop...
 

Android XLoader-malware kan nu automatisch worden uitgevoerd na installatie

Android XLoader-malware kan nu automatisch worden uitgevoerd na installatie​

Door Bill Toulas
Publicatie van BleepingComputer



android-eyes.jpg



Er is een nieuwe versie van de XLoader Android-malware ontdekt die automatisch wordt uitgevoerd op apparaten die het infecteert
en waarbij geen interactie van de gebruiker nodig is om te starten.

XLoader, ook bekend als MoqHao, is een...
 

Google test het blokkeren van side-loaded Android-apps met riskante machtigingen

Google test het blokkeren van side-loaded Android-apps met riskante machtigingen​

Door Bill Toulas
Publicatie van BleepingComputer


Android-shield.jpg



Google heeft een nieuw pilotprogramma gelanceerd, om financiële fraude tegen te gaan door het sideloaden van Android
APK-bestanden, die toegang vragen tot risicovolle toestemmingen te blokkeren.

Een APK (Android Package) is een...
 

Meer Android-apps met malware gespot op Google Play

Meer Android-apps met malware gespot op Google Play​

Door Bill Toulas
Publicatie van BleepingComputer


Android_malware.jpg




Een Android remote access trojan (RAT) bekend als VajraSpy werd gevonden in 12 kwaadaardige applicaties, waarvan er zes
beschikbaar waren op Google Play van 1 april 2021 tot 10 september 2023.

De schadelijke apps, die nu zijn verwijderd van Google Play, maar nog...
 

Nieuwe Xamalicious Android-malware 330k keer geïnstalleerd op Google Play

Nieuwe Xamalicious Android-malware 330k keer geïnstalleerd op Google Play​

Door Bill Toulas
Publicatie van BleepingComputer



Android_malware.jpg



Een tot nu toe onbekende Android-backdoor met de naam 'Xamalicious' heeft ongeveer 338.300 apparaten geïnfecteerd via
schadelijke apps op Google Play, de officiële app-winkel van Android.

McAfee, lid van de App Defense Alliance, ontdekte 14...
 
Terug
Bovenaan Onderaan