Nederland is nog steeds in de ban van het corona virus en menig werknemer hoopt binnenkort lekker thuis te kunnen blijven. Echter heeft u ongetwijfeld ook nagedacht over de mindere gevolgen van deze epidemie. Namelijk, wat zal er gebeuren met de Rootsec blog in deze tijd van massahysterie? Maakt u zich vooral geen zorgen. Ik heb mezelf preventief in quarantaine gezet om u zodoende te kunnen voorzien van al het belangrijke nieuws op het gebied van informatiebeveiliging. En ook deze week barst de blog weer uit zijn voegen met smeuïge verhalen en zorgwekkende cijfers. Deze week ontdekken we waarom meer dan een miljard Android-apparaten zeer kwetsbaar zijn voor hackers, krijgt een Schots bedrijf de maximale boete voor spamtelefoontjes en sluiten we af met gratis cadeaubonnen.
Vandaag, hoe actueel kan een blog zijn zeg, kwam het nieuws naar buiten dat er wereldwijd ruim een miljard Android-apparaten zeer kwetsbaar zijn voor hackers. Dit komt omdat deze apparaten niet langer beschermd worden door beveiligingsupdates, aldus de onderzoekers van de Britse marktwaakhond Which?. Na data van Google te hebben geanalyseerd bleek dat ruim 42% van de Android-gebruikers versie 6.0 of lager gebruiken en sinds 2019 worden er geen beveiligingsupdates meer uitgebracht voor besturingssystemen ouder dan versie 7.0. Het resultaat is dat meer dan een miljard telefoons en tablets over de hele wereld extreem kwetsbaar zijn voor datalekken, gijzelsoftware en andere malware-aanvallen.
Ze kwamen tot deze conclusie nadat ze vijf Anroid toestellen hebben getest om te zien of deze inderdaad besmet konden worden met malware. Het resultaat was dat het bij alle telefoons, de Motorola X, Samsung Galaxy A, Sony Xperia Z2, LG/Google Nexus 5 en de Samsung Galaxy S6, mogelijk was om deze te infecteren met malware. In sommige gevallen lukte het zelfs om meerdere malware-infecties te creëren. De vraag die nu natuurlijk speelt heeft alles te maken met “hoe lang moet een software aanbieder updates blijven aanbieden voor oudere versies”. Binnen de huidige situatie word je namelijk nagenoeg geforceerd om heel regelmatig een nieuwe telefoon te kopen. De onderzoekers deelden de resultaten met Google maar naar eigen zeggen slaagde de techgigant er niet echt in om ze gerust te stellen. Niets wijst erop dat Google voornemens is om apparaten langer te ondersteunen. Het is een interessante kwestie, maar is momenteel wel de oorzaak van ruim een miljard kwetsbare apparaten. We horen derhalve ook graag hoe u hierover denkt in de onderstaande poll.
Dan door naar Schotland. Het land van Whisky, schapen en een vermeend monster in een meertje. De Britse privacytoezichthouder ICO heeft een schots bedrijf de maximale boete gegeven van 576.000 euro voor het maken van spamtelefoontjes. Nu denkt u misschien, dat is veel geld voor spamtelefoontjes. Maar wat nou als we u vertellen dat dit bedrijf tussen 2013 en 2018 meer dan 193 miljoen spamtelefoontjes pleegden? Dan is de boete wel op zijn plaats vinden wij. Het bedrijf maakte gebruik van geautomatiseerde systemen om op grote schaal mensen te bellen. Deze mensen kregen vervolgens een vooraf opgenomen boodschap te horen waarin allerlei diensten en producten werden aangeboden. Op het moment dat mensen meer over de aangeboden dienst wilden weten werden zij als “leads” aan andere bedrijven doorverkocht. Het bedrijf kwam aan het licht bij de ICO nadat meer dan 3000 mensen hadden geklaagd over de telefoontjes. In sommige gevallen kwamen er zelfs mensen in gevaar. Zo werd er een spoor controlecentrum gebeld waardoor alle lijnen in gesprek raakten en bestuurders geen gehoor kregen op het moment dat ze wilden weten of het veilig was om een onbemande spoorwegovergang over te steken. Daarnaast maakte het bedrijf ook gebruik van gespoofte telefoonnummers en bood het bedrijf geen opt-out. Kortom, genoeg redenen om de maximale boete uit te delen. Echter, wanneer je aan het rekenen slaat dan komt dit neer op een boete van 0.003 euro per telefoontje. Misschien dat er binnen de ICO maar eens gesproken moet worden over het verhogen van de maximale boete. Wellicht een euro per spamtelefoontje, dat zal allicht meer indruk maken.
Dus u heeft interesse in een gratis cadeaubon? Nou dat is momenteel makkelijker dan u wellicht zou denken. Een beveiligingslek in een plug-in voor webwinkels maakt het namelijk mogelijk voor aanvallers om gratis cadeaubonnen te genereren en daarmee producten in de winkel aan te schaffen.En ondanks dat er al een tijdje een beveiligingsupdate beschikbaar is, hebben de meeste webwinkels deze nog niet geïnstalleerd. Het probleem is aanwezig in de WooCommerce plug-in “Smart Coupons”. Via deze plug-in kunnen webwinkels zonder al teveel moeite tegoed- en cadeaubonnen voor hun klanten genereren en beheren. Volgens de ontwikkelaars van Smart Coupons maken meer dan 15.000 webwinkels dagelijks gebruik van de plug-in. Op 21 februari kwamen de ontwikkelaars met een beveiligingsupdate (versie 4.6.5). Twee weken later blijkt dat bijna negentig procent van de webwinkels met Smart Coupons nog steeds een kwetsbare versie van de plug-in draait. Wat het allemaal nog wat lastiger maakt is het feit dat na het installeren van de update, de bonnen nog steeds geldig zijn. Dit betekent dat elke frauduleuze cadeaubon stuk voor stuk verwijderd moet worden. Maar goed, dan moet je eerst nog inzichtelijk krijgen welke cadeaubon frauduleus is en welke niet. Kortom, genoeg werk aan de winkel. Maar zolang de overige 90% de beveiligingsupdate niet installeert hoeven ze zich daar geen zorgen over te maken, zo is het ook wel weer.
Benieuwd hoe wij u kunnen helpen? Neem dan eens contact op met Rootsec!
Automated page speed optimizations for fast site performance