Liever even niet met iPhone en iPad op publieke wifi
Het wordt zo langzamerhand moeilijk om een geeuw te onderdrukken bij het zoveelste bericht van een lek. Maar er is alle reden om deze waarschuwing serieus te nemen, als je vaak gebruikmaakt van openbare wifi-netwerken. 1500 apps bevatten een lek waardoor iemand met minder eerbare bedoelingen die op hetzelfde openbare wifi-net zit, zich tussen jouw computer en het internet kan nestelen.
Shutterstock
Shutterstock
Feitelijk schuilt het probleem slechts in één programma: AFNetwork. Dat stukje open source wordt door talloze programma's gebruikt om hun app te laten 'netwerken'. Door een fout in versie 2.5.1 van dat programma wordt niet gecontroleerd of een zogeheten SSL-certificaat ook echt is. Daardoor kan een hacker die het verkeer van zijn slachtoffer monitort, wanneer de gelegenheid zich voordoet een vervalst SSL-certificaat aanbieden. Zo ziet de iPhone of iPad van zijn slachtoffer de verbinding met het apparaat van de hacker als een te vertrouwen verbinding. Wanneer dat gebeurt, ligt voor de hacker de weg open naar gevoelige informatie die je niet met iemand met kwade bedoelingen wilt delen.
De fout in AFNetwork is drie weken geleden gerepareerd, maar talloze app-bouwers hebben hun app nog niet geüpdatet naar versie 2.5.2. Volgens SourceDNA, dat gisteren een inventarisatie publiceerde, gaat het nog steeds om 1500 apps. SourceDNA heeft een tooltje beschikbaar gemaakt waarmee je per leverancier kunt checken of hij apps heeft geleverd die kwetsbaar zijn voor deze bug.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee