Samsung heeft een patch uitgebracht voor een ernstig lek in alle Galaxy-smartphones die sinds 2014 zijn uitgebracht. Met het lek in Android was het mogelijk via een .qmg-bestand een telefoon helemaal over te nemen, zonder tussenkomst van de gebruiker.

De bug is opgelost in de beveiligingsupdate van mei voor de Samsung-telefoons, de kwetsbaarheid wordt aangemerkt als 'kritiek'.

Een beveiligingsonderzoeker van Googles Project Zero ontdekte het lek. Hij publiceerde ook een proof-of-concept waarin hij laat zien hoe het lek is uit te buiten. Dat gebeurt door tussen de vijftig en driehonderd mms-berichten naar een toestel te sturen een proces dat volgens de onderzoeker rond de honderd minuten duurt. Dan kon de Android Address Space Layout Randomization worden omzeild en kon malware, verpakt in een mms, worden uitgevoerd. 

Omdat binnenkomende afbeeldingen automatisch door de library met de kwetsbaarheid worden gehaald, is geen tussenkomst van de gebruiker nodig voordat de aanval kan worden uitgevoerd. Een dergelijke zero click remote code execution is zeldzaam, zeker als die op zoveel verschillende toestellen kan worden uitgevoerd.

Samsung is de enige Android-fabrikant die .qmg-afbeeldingen ondersteunt en heeft de kwetsbaarheid gedicht nadat de beveiligingsonderzoeker het bedrijf had ingelicht.

Alles bij de bron; Tweakers


 

Ook in tijden van Corona volgt Google je waar je ook gaat. Het bedrijf verzamelt massaal al onze locatiegegevens en kan zo grafieken maken hoe goed we ons aan de opgelegde maatregelen houden. Google presenteert dit als een bijdrage aan de bestrijding van de crisis. Kan Google een jarenlange praktijk legitimeren waarin het schenden van onze privacy centraal staat? Niet als het aan ons ligt.

Uw partner moet 1,5 meter afstand houden, terwijl Google u naar het toilet begeleidt. Google reist overal met ons mee in onze zak en verzamelt intieme gegevens over ons. Op basis van deze gegevens weet het bedrijf niet alleen waar je naartoe gaat, maar ook wat je daar doet en met wie. Dat is niet nieuw; Google doet dit al jaren. En het bedrijf ligt ook al jaren onder vuur.

Nieuw is de mogelijkheid die een crisis als deze biedt om deze massale bewakingspraktijken te legitimeren. Door deze gegevens te delen, krijgt Google de rol van welwillende helper, in plaats van hardnekkig bekritiseerde datagrabber. Door termen als 'geanonimiseerd' en 'geaggregeerd' te gebruiken, wordt de massasurveillance van Google gefineerd met iets wat op privacy lijkt. Maar we moeten niet vergeten dat Google's gegevensinzichten bestaan uit de gegevens van miljoenen mensen die door Google op individueel niveau worden gevolgd. 

De gegevens en inzichten die Google aan overheden verstrekt, zijn interessant omdat zij deze kunnen gebruiken om hun beleid daarop af te stemmen. Als uit de gegevens blijkt dat het aantal parkbezoeken in Groningen de afgelopen weken is toegenomen, kan de stad ervoor kiezen om het toezicht in de parken op te voeren. Of misschien worden er extra boetes uitgeschreven om mensen af te schrikken. In theorie zou het zelfs mogelijk zijn om een score te maken van hoe goed uw gemeente aan de maatregelen voldoet, en deze score te gebruiken bij de afweging of u wel of niet een plekje in de IC krijgt. Welke toepassing vinden wij acceptabel? En wie bepaalt dat? Google?

Iedereen begrijpt dat het in crisissituaties nodig kan zijn om uitzonderlijke beleidsmaatregelen te nemen. Gegevens zijn nodig om de situatie te begrijpen en problemen op te lossen. Het is belangrijk dat de gegevens die door de overheid in de hele keten worden gebruikt, correct en integer worden verzameld. Als de overheid in de valkuil loopt van het gebruik van onrechtmatig verzamelde gegevens, legitimeert zij het massale toezicht op haar burgers en maakt zij onze volksgezondheid, nu en in de toekomst, afhankelijk van buitenlandse multinationals. Snelle oplossingen kunnen ook snel leiden tot langdurige problemen. 

Alles bij de bron; BitsOfFreedom [Vertaald met www.DeepL.com/Translator (gratis versie)]

 


 

De Autoriteit Persoonsgegevens begint een onderzoek naar de populaire app TikTok. De toezichthouder wil weten hoe de app omgaat met de privacy van de vele jonge gebruikers. 

De Autoriteit Persoonsgegevens wil onder meer weten of TikTok aan kinderen goed genoeg uitlegt wat het doet met hun persoonsgegevens. De waakhond onderzoekt ook of ouders toestemming moeten geven voor het verzamelen en verwerken van persoonsgegevens van kinderen.

Gebruikers van TikTok kunnen korte filmpjes van zichzelf maken en die delen met anderen. TikTok heeft wereldwijd een half miljard tot een miljard gebruikers. Ook in Nederland is de app populair, onder meer onder basisscholieren.

Alles bij de bron; NationaleZorgGids


 

Frankrijk zet kunstmatige intelligentie in om te controleren hoeveel mensen mondkapjes in het openbaar vervoer dragen.

Met de software wordt anonieme statistische data verzameld. Die informatie kan onder andere worden gebruikt om te anticiperen op toekomstige uitbraken van het coronavirus. De technologie wordt niet ingezet om mensen te identificeren en te beboeten. De software genereert enkel statistieken over hoeveel mensen een mondkapje dragen. Gegevens worden niet naar de cloud geüpload. 

Deze week is er een test met de software gestart in het Parijse station Chatelet-Les Halles. Toch wordt de AI ook elders in het land al gebruikt, onder andere in bussen in Cannes. 

Alles bij de bron; RTLZ


 

Clearview stopt met het leveren van zijn software aan private bedrijven, meldt BuzzFeed News op basis van een rechtbankverklaring van het bedrijf. "Clearview heft alle accounts op van klanten op die niet verbonden zijn aan wetshandhaving of een landelijke, regionale of lokale overheidsorganisatie", aldus het bedrijf.

Het bedrijf kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtscansoftware te leveren. Met de software van Clearview zou een gebruiker een afbeelding van een persoon kunnen aanleveren om diens identiteit te achterhalen. Het bedrijf maakt daarvoor gebruik van foto's die openbaar op sociale media te vinden zijn. Meerdere bedrijven, waaronder Facebook, Twitter en LinkedIn, hebben Clearview gevraagd te stoppen met het kopiëren van foto's van gebruikers.

Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is. 

Het rechtbankdocument komt uit een zaak die is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.

Alles bij de bron; NU


 

Minister De Jonge van Volksgezondheid heeft telecomproviders gevraagd om hun data met het RIVM te delen. De Autoriteit Persoonsgegevens heeft hier echter geen toestemming voor gegeven. In een brief aan de Tweede Kamer over de coronamaatregelen laat de minister weten dat hij de surveillance wil intensiveren. "Doel van surveillance is inzicht te verkrijgen in de ontwikkeling en verspreiding van het virus en daarmee ook input voor de vraag of we onze maatregelen moeten bijstellen", schrijft De Jonge.

De minister wil hiervoor allerlei soorten gegevens verzamelen. Hij merkt echter op dat de beschikbare indicatoren met vertraging informatie geven.

Het Outbreak Management Team (OMT) heeft daarom geadviseerd om anonieme data van telecomproviders beschikbaar te maken. "Ik heb daarvoor, na overleg met de Autoriteit Persoonsgegevens, de telecomproviders gevraagd hun data ten behoeve van de wetenschappelijke behoefte van het RIVM aan het RIVM ter beschikking te stellen", stelt De Jonge.

De toezichthouder heeft echter geen goedkeuring hiervoor gegeven. "Van goedkeuring van de Autoriteit Persoonsgegevens voor het delen van telecomdata is geen sprake. De AP is al langer in gesprek met verschillende ministeries over het delen van telecomdata. In die gesprekken heeft de overheid nog niet duidelijk gemaakt wat het precieze doel is van de data die de overheid wil laten opvragen. De AP heeft steeds geconcludeerd dat de tot nu geopperde voorstellen niet in lijn zijn met de huidige wetgeving", zo laat de Autoriteit Persoonsgegevens in een reactie weten.

Volgens de AP is er een nieuwe wet nodig als de overheid van telecomgegevens gebruik wil gaan maken. "Die nieuwe wet moet dan wel passen binnen de strenge kaders die we binnen de Europese Unie hebben afgesproken. Daarnaast is democratische controle bij de totstandkoming van zo'n wet heel belangrijk. Natuurlijk zal het parlement zo'n eventuele wet beoordelen. En ook de AP zal advies uitbrengen over die wet. Daarbij houdt de AP de privacy van burgers scherp in de gaten", voegt de toezichthouder toe.

Minister De Jonge heeft een rectificatie naar de Tweede Kamer gestuurd. Het in de brief genoemde overleg met de Autoriteit Persoonsgegevens heeft namelijk niet plaatsgevonden. Wel werkt de minister aan een wijziging van de Telecomwet om telecomgegevens tijdens een pandemie te kunnen delen.

Alles bij de bron; Security


 

Privacy mag niet het volgende slachtoffer van het coronavirus worden, zo stelt mensenrechtenorganisatie Amnesty International. De organisatie maakt zich met name zorgen over plannen van de Britse overheid om een gecentraliseerde corona-app voor bron- en contactonderzoek in te zetten, waarbij data in een centrale database wordt verzameld.

Dit zou volgens Amnesty de deur openen voor wijdverbreide overheidssurveillance en privacyschendingen, met mogelijk discriminerende gevolgen. Amnesty is niet tegen het gebruik van apps en andere technologie, maar stelt wel dat de privacy moet zijn gewaarborgd. "In deze buitengewone tijd kunnen contactonderzoek-apps en andere technologie nuttig zijn in de aanpak van corona, maar onze privacy en rechten moeten niet het volgende slachtoffer van het virus worden", aldus de mensenrechtenorganisatie, die toevoegt dat corona-apps altijd vrijwillig moeten zijn, zonder stimulering of straffen.

Alles bij de bron; Security


 

Door een datalek bij bemiddelingsplatform Tadaah liggen de identiteitsbewijzen van honderden medewerkers uit de zorg en kinderopvang op straat. Tadaah koppelt zelfstandigen in de zorg en kinderopvang aan opdrachtgevers, en krijgt daarvoor een vergoeding.

Het gaat om de identiteitsbewijzen van zo'n 800 mensen. Zij hebben een kopie van de voor- en achterkant van hun ID, paspoort of rijbewijs naar Tadaah gestuurd. Ook VOG's (Verklaring Omtrent het Gedrag), verzekeringen en diploma's waren door het datalek voor iedereen in te zien. In totaal gaat het om duizenden gelekte gevoelige documenten. 

Het datalek is ontstaan omdat Tadaah alle documenten op een onbeveiligde en publiekelijk toegankelijke server opsloeg. Deze bestanden, die je via de website moet uploaden, waren daardoor voor iedereen te vinden met zoekopdrachten als 'kopie paspoort', 'kopie rijbewijs' of 'kopie VOG'. 

Alles bij de bron; RTLZ


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen