malware doodskop

Beveiligingslek ontdekt in duizenden iOS-apps

Beveiligingsbedrijf FireEye heeft een nieuwe kwetsbaarheid in de App Store ontdekt waar duizenden apps door getroffen zijn. Via achterdeurtjes in apps kunnen gebruikersgegevens ingezien worden.

malware doodskop

XcodeGhost is niet het enige wat FireEye vandaag aan de kaak stelt. Het beveilingsbedrijf ontdekt ook een ander potentieel gevaar in duizenden iOS-apps. Een advertentieplatform bevat een backdoor waarmee gegevens van gebruikers achterhaald kunnen worden.

Volgens FireEye zijn er op 4 november 2.846 iOS-apps die van het potentieel gevaarlijke advertentieplatform mobiSage van AdSage gebruik maken.

Potentieel gevaarlijk advertentieplatform

Met het platform kunnen er advertenties worden toegevoegd aan een app, ook als de app al publiekelijk beschikbaar is. Handig voor ontwikkelaars, maar dezelfde techniek kan ook gebruikt worden om gegevens van gebruikers in te zien.

De nieuwste versie van mobiSage (versie 7.0.5) heeft deze achterdeurtjes niet, maar omdat sommige apps een oudere versie van mobiSage gebruiken, is het volgens FireSage nog steeds gevaarlijk. Apple zou op 21 oktober al op de hoogte zijn gesteld, zodat er zo snel mogelijk actie ondernomen kan worden. Ook gaf FireEye een lijst met alle apps die het potentieel malafide advertentieplatform gebruiken.

‘Nog geen misbruik van gemaakt’

Hoewel duizenden apps dus gebruik maken van de software, is er volgens FireEye nog geen misbruik gemaakt van deze situatie. Mocht een app dit wel doen, dan kan er heel wat achterhaald worden over de gebruiker.

Naast het opnemen van audio en screenshots, kan ook de locatie van het apparaat worden opgevraagd. Daarnaast kunnen er op deze manier apps worden aangeboden die niet uit de App Store afkomstig zijn, en dus ook niet zijn gecontroleerd door Apple. De gebruiker moet in dat geval nog wel handmatig de app installeren. Ontvang je de komende tijd dus ineens een pop-up op je scherm die je aanmoedigt om een app te installeren, dan is het raadzaam om die melding te weigeren.

Bron: FireEye

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 4 november 2015, 21:12
Categorie Apps
Onderwerpen app store, veiligheid

Reacties zijn gesloten voor dit artikel.