Beveiligingsonderzoekers hebben een gevaarlijk beveiligingslek ontdekt in twee Androidsmartphones van de Chinese fabrikant ZTE.

De backdoor is aangetroffen op de ZTE Skate en de ZTE Score M. Het gaat om een voorgeïnstalleerde app die met een algemeen wachtwoord root-toegang tot het toestel verschaft. Verschillende beveiligingsexperts bevestigen het bestaan ervan. Volgens Androidhacker Justin Case gebruikt ZTE de root-app om apps te installeren en te verwijderen. Nochtans kunnen dergelijke commando’s ook via de API gegeven worden.

ZTE heeft verklaard het probleem op te zullen lossen.

Alles bij de bron; zdnet 

Terwijl staatssecretaris Teeven tot twee keer toe weigert om de Tweede kamer inzicht te geven in hoe vaak politie en justitie chats, DM's, zoeklogs en andere privacygevoelige gegevens opvraagt bij internetdiensten als Google, Microsoft, Facebook en Twitter, doet het Limburgse korps minder geheimzinnig. 

Het korps Limburg-Zuid stuurde, in antwoord op het BOF Wob-verzoek, een helder overzicht van alle vorderingen in de afgelopen drie jaar. En niet eens geaggregeerd, maar gedetailleerd en inclusief rechtsgrond. Daaruit blijkt onder meer dat dit politiekorps elk jaar gegevens van veertig tot tachtig accounts opvraagt. Soms alleen contactgegevens, maar soms ook alle details over de communicatie van een gebruiker. De geopenbaarde lijst betreft alleen vorderingen bij Microsoft (gerelateerd aan Hotmail- en Live-accounts) en Hyves. Vorderingen aan bijvoorbeeld Google of Facebook ontbreken, en de lijst is dan ook waarschijnlijk niet compleet, constateert Simone Halink van BOF.  

Maar belangrijker is dat Limburg überhaupt gehoor heeft gegeven aan het WOB-verzoek, terwijl andere korpsen, het OM en het Ministerie van veiligheid en Justitie categorisch weigeren.

Alles bij de bronnen; BOF & Webwereld 

De Google-ingenieur achter het omstreden WiFi-sniffen door StreetView-auto's blijkt de maker van sniffingtool NetStumbler te zijn. Zowel Google als de FCC wilden dit stil houden. De man achter het opvangen en opslaan van onbeveiligd WiFi-verkeer is niemand minder dan Marius Milner, de maker van de bekende WiFi-sniffingtool NetStumbler.

Milner is ook één van de vier Google-ontwikkelaars die een patent tégen netwerkafluisteren op hun naam hebben staan, ontdekt techblog Geekwire.

Google heeft sinds de ontdekking in 2010 van de WiFi-afluistering volgehouden dat dit het werk was van een enkele ontwikkelaar die op eigen houtje opereerde. Niemand binnen het bedrijf zou ervan af hebben geweten. Dat laatste blijkt niet juist te zijn: de dubieuze dataverzameling was intern wél bekend. Privacy-organisatie EPIC concludeert dat de WiFi-sniffing opzettelijk is gedaan, door Google als bedrijf en niet door een enkele 'losgeslagen' ontwikkelaar. Ook Milner zelf hint dat hij niet op eigen houtje werkte.

Alles bij de bron; webwereld 

Mozilla biedt sinds vandaag weer een oudere versie van de add-on ShowIP aan. De bedoeling van de software is dat gebruikers zien welk ip-adres sites gebruiken. Na een update in april stuurde deze add-on gebruikersinformatie door naar een website van een Duits marketingbedrijf.

Mozilla heeft vandaag stilletjes de update verwijderd. Het bedrijf biedt nu een vroegere versie van de add-on aan voor Firefox-gebruikers. Het is onduidelijk hoe deze add-on door de screening van het bedrijf is heengekomen.

Alles bij de bron; webwereld 

De mobiele chatapplicatie WhatsApp is op alle smartphones volledig af te luisteren, nu met een makkelijke sniffer-app voor Android-toestellen. Het gebruikte gat staat al bijna een jaar open.

WhatsAppSniffer is te downloaden uit de officiële app-winkel Play van Google, met ook een licht beperkte uitvoering die gratis is uit te proberen. Voor gebruik van deze app is wel root-toegang, dus een jailbroken Android-toestel, nodig. "Deze applicatie is ontworpen om te demonstreren dat de beveiliging van WhatsApp's communicatie nul is", prijst de Spaanse ontwikkelaar zijn afluistertool aan. 

De maker van de nu opgedoken afluister-app merkt nog op dat zijn tool niet de gebruiksvoorwaarden van WhatsApp schendt omdat het niets kraakt, decodeert of reverse-engineert. De veelgebruikte mobiele chatapp verstuurt communicatieberichten namelijk volledig onversleuteld.

Alles bij de bron; webwereld 

Google was zich ervan bewust dat een van zijn werknemers een omstreden functie in Street View had ontwikkeld waardoor er zonder toestemming gegevens van internetgebruikers werden verzameld. Het internetbedrijf heeft altijd ontkend dat het wist waar de medewerker mee bezig was. Dat schrijft The LA Times op basis van het volledige onderzoek van de Federal Communications Commission (FCC) dat zaterdag vrijgegeven werd.

In het rapport staat ook dat de werknemer in oktober 2006 een document heeft ingediend waarin precies stond wat hij van plan was. Managers van het Street View-project hebben de FCC- onderzoekers verteld dat ze het voorstel nooit gelezen hebben. Een senior manager van Street View zei dat hij het document al had goedgekeurd voordat het geschreven was.

De zoekgigant heeft altijd beweerd dat het fouten waren van een ongeautoriseerde ontwikkelaar en dat de data niet is gebruikt voor zijn producten. In het onderzoek staat echter dat de data offline geanalyseerd zou worden voor gebruik in andere initiatieven. 

Alles bij de bron; nu 

Tim Berners-Lee, een van de uitvinders van het hedendaagse world wide web en technologisch adviseur van de Britse overheid, heeft zich fel uitgesproken tegen het Britse wetsvoorstel dat de Britse inlichtingendienst toestemming geeft voor realtime-internetmonitoring, om terrorisme en criminaliteit te bestrijden. Dat plan is volgens Berners-Lee een 'vernietiging van de mensenrechten'.

Het voorstel, zoals het nu klaarligt, geeft de Britse inlichtingendienst GCHQ de bevoegdheid om al het internetverkeer van iemand realtime te monitoren zonder tussenkomst van een rechter. Die informatie, zoals bezochte websites of met wie de persoon allemaal contact heeft opgenomen, zou twee jaar lang kunnen worden opgeslagen.

De gevaren van het huidige wetsvoorstel lijken hem logisch: "Er zal informatie rondzwerven over personen die, in de verkeerde handen, heel invloedrijk of gevaarlijk kan zijn".  

Alles bij de bron; tweakers 

Microsoft wil de laadtijden van apps op Windows Phone verkorten door te gaan voorspellen onder welke omstandigheden een gebruiker een bepaalde app gebruikt en die op de achtergrond vooraf te laden. Het project heeft als naam Falcon gekregen: Fast App Launching with Context. De functie is momenteel nog een test binnen de r&d-afdeling van Microsoft.

 De functie werkt bijvoorbeeld door analyse van het gebruik van apps op wifi-netwerken, maar misschien ook op basis van locatiediensten en het moment van de dag. Als de telefoon merkt dat er bepaalde omstandigheden optreden, kan hij apps preloaden om zo laadtijden te verkorten. Zo zou de app in theorie in de buurt van een station automatisch een ov-app preloaden of als de gebruiker 's ochtends thuis is, een app preloaden die files weergeeft. 

Alles bij de bron; tweakers