AVG Awareness, Privacy Nieuws
Je bent onderweg en moet een dringend telefoontje plegen of een mailbericht beantwoorden. Probleem. Je accu is bijna leeg en je hebt je laadstekker niet bij je. Wat doe je?
De meeste mensen vragen dan aan iemand in de buurt of ze even hun laadkabel mogen gebruiken. Vaak mag dat. De smartphone wordt soms afgegeven en kan dan achter een balie bij een bedrijf, restaurant of hotel, worden opgeladen terwijl jij iets anders doet.
Los van het risico dat je smartphone dan onbeheerd op een onbekende plek ligt komt er sinds kort een nieuw risico bij. Is de laadkabel van die vriendelijke wildvreemde persoon die je helpt wel veilig?
Een anonieme veiligheidsonderzoeker die actief is op Twitter onder de naam MG bracht enkele tientallen iPhone oplaadkabels naar een hackersconferentie in Las Vegas en verkocht ze voor 200 dollar per stuk. De kabels waren binnen enkele dagen uitverkocht, de hackers betaalden bereidwillig 190 dollar meer dan in de winkel. Omdat MG de originele Apple kabels dusdanig had aangepast dat niet te zien viel dat er mee geknoeid was.
Als je zo’n kabel op een Apple computer aansluit, kun je je je iPhone er gemakkelijk mee opladen. Maar tegelijkertijd opent de chip die MG in de USB-stekker heeft gesoldeerd een verborgen draadloos netwerk. De hacker kan dankzij die chip eenvoudig de scherminhoud van de Mac zien, muisbewegingen en toetsenbordgegevens lezen of spionagesoftware installeren.
De hacker noemt zijn kabels OMG-kabels. De afkorting voor “Oh, mijn God!”) en gaf in het vakblad “Vice Motherboard” aan dat hij de aanpassingen voor iedere een USB-kabel kan maken. Ook voor Android toestellen. De Apple kabels zijn het moeilijkst, alle andere zijn makkelijker aan te passen.
De kans is groot dat het voorbeeld van MG gekopieerd wordt of al is door kwaadwillige hackers. En door buitenlandse inlichtingendiensten.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) in Ierland onderzoekt of de spraakassistent Siri van Apple wel conform de privacywet ingezet wordt. Dit naar aanleiding van berichtgeving in de Britse krant The Guardian.
Apple-medewerkers luisteren volgens The Guardian via de spraakassistent Siri ook mee naar persoonlijke gesprekken als er geen luisteropdracht is gegeven. Siri is via talloze apparaten van Apple, zoals ook via de speaker en Apple Watch, te benaderen.
The Guardian citeert een anonieme klokkenluider die zegt dat het gaat om gevallen waarin Siri per ongeluk wordt geactiveerd. Normaal gebeurt dat alleen als het commando ’Hey Siri’ gegeven wordt.
Apple-medewerkers luisteren volgens de l klokkenluider doorlopend mee naar zeer persoonlijke informatie van gebruikers. Seks, drugsdeals en medische gesprekken worden zo afgeluisterd.
Medewerkers maken analyses van de gesprekken en informatie om Siri beter te laten werken.
In de gebruiksvoorwaarden van Apple staat niet dat medewerkers kunnen meeluisteren naar de gesprekken die de spraakassistent met mensen heeft.
In een reactie tegen de Guardian meldt Apple dat enkele medewerkers meeluisteren en gesprekken doorsturen om de Siri-dienst nog beter te laten werken.
Privacy Nieuws
Apple gebruikers dachten tot voor kort dat zij zich qua privacy en beveiliging minder zorgen hoefden te maken dan mensen met Microsoft computers. Dat bleek de lastste tijd een misvatting. Er werden in korte tijd meerdere beveiligingslekken in het operatingsystem macOS Sierra ontdekt.
Apple heeft op 24 september 2018 een belangrijke update gelanceerd met ingrijpende verbeteringen voor privacy en beveiliging. MacOS Sierra wordt vervangen door macOS Mojave.
Meer controle
Apple gebruikers krijgen meer controle over het gebruik van de camera, microfoon en andere voorzieningen op hun Mac. Dat geldt ook voor toegang tot adresboek, mail, berichten en backups.
Safari is veiliger
In de browser Safari zijn Like- en Share-knoppen en reactie-formulieren standaard geblokkeerd, zodat Facebook de gebruikers niet langer kan volgen.
De knoppen kunnen namelijk je internetgedrag in de gaten houden, zelfs al gebruik je ze niet.
Applegebruikers krijgen voortaan een pop-up in Safari te zien waarmee ze handmatig toestemming moeten geven als ze data willen delen.
Privacy Nieuws
Iedereen die denkt met een Apple computer met twee vingers in de neus fluitend aan de AVG te kunnen voldoen moeten we teleurstellen. Apple computers moeten net zo streng op virussen, spyware en malware gecontroleerd worden als computers met Microsoft software.
Het veilige imago van Apple heeft namelijk binnen enkele dagen opnieuw een flinke deuk opgelopen. Meerdere apps voor Apple Mac computers blijken ongevraagd je browsergeschiedenis stelen.
Antivirussoftware Trend Micro
Het gaat onder meer om apps van Trend Micro, die antivirussoftware ontwikkelt. En om opruim apps.
De apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens worden bewaard.
De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China.
Het is opmerkelijk dat Trend Micro eind 2017 ook al in opspraak was.
Onderzoekers van antimalwarebedrijf Malwarebytes waarschuwden toen voor de app ‘Open Any Files: RAR Support’.
Video: Zo steelt Trend Micro persoonlijke gegevens
Browsergeschiedenis wordt doodgestuurd
Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen.
Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.
Als je deze apps op je Macbook hebt geinstalleerd kun je ze beter meteen verwijderen.
Apple toch niet zo veilig
Apple beweert altijd dat zijn computers en software uitermate veilig zijn omdat alle apps streng worden gescreend voordat ze in de appstore worden geaccepteerd.
De grote vraag is dan hoe het mogelijk is dat binnen korte tijd twee keer apps in de appstore blijken te zijn geaccepteerd die gegevens doorsturen naar een bedrijf dat al in opspraak was.
Ook al mis met apps voor iPhone en iPad
Afgelopen weekeinde werd bekend dat het ook al goed mis was met diverse iOS-apps voor iPhone en iPad. Deze apps bleken je locatiegeschiedenis bij te houden en door te verkopen aan data-exploitanten.
Volgens Apple-deskundigen is het al jarenlang bekend dat er ‘junksoftware’ in de App Stores staat. Het gaat vaak om apps die zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.
Apple wil problemen oplossen met macOS Mojave
Apple is druk bezig de bescherming van data te verbeteren. In de nieuwe systeemsoftware macOS Mojave wordt het moeilijker voor ontwikkelaars om zomaar je data te stelen.
Privacy Nieuws
Adware Doctor is een van de best verkochte hulpprogramma’s in de Mac App Store. Veel Apple Macbook gebruikers kopen het programma om adware te voorkomen. Nu blijkt dat het programma zelf spyware is en op de achtergrond voortdurend gegevens naar China stuurt.
Video: zo steelt Adware Doctor persoonlijke data
In een bericht op zijn site Objective-See legt veiligheidsonderzoeker Patrick Wardle tot in detail uit hoe de app de browsergeschiedenis van een gebruiker verzamelt bij Chrome, Firefox of Safari, deze gegevens opslaat in een versleuteld bestand en ze vervolgens verstuurt naar servers in China.
Patrick Wardle adviseert Apple gebruikers die Adware Doctor op hun Macbook hebben staan de app onmiddelijk te verwijderen.
Apple reageert traag op spyware waarschuwing
De spyware werd ontdekt door Twittergebruiker @Privacyis1st. Hij stelde Apple op 14 augustus 2018 op de hoogte van zijn ontdekking. De Amerikaanse computerfabrikant reageerde echter pas op 7 september.
Apple heeft Adware Doctor nu uit de Mac App Store verwijderd. De trage reactie van Apple verontrust sommige Apple gebruikers die er juist op vertrouwden dat Apple er zelf alles aan doet om de verspreiding van virussen en spyware op hun computers te voorkomen.
Wat zijn Apple beloftes waard?
Apple claimt zelf dat de Mac App Store “de veiligste plek om programma’s voor je Mac te downloaden” is.
Apple belooft “elk programma te controleren voordat het in de App Store wordt geaccepteerd. En als er ooit een probleem is met een programma, kan Apple dit snel uit de Appstore verwijderen”.
Kwaadaardige software in Apple Appstore
De Apple beloftes blijken dus niet waterdicht. Er kunnen ondanks de strenge controle van Apple toch kwaadaardige programma’s in de Appstore belanden.
De belofte van Apple om in zo’n geval snel te reageren blijkt ook niet te kloppen. Het duurde bijna een maand.
Grote vraag is nu of er meer kwaadaardige programma’s in de appstore van Apple staan.
Duidelijk is in ieder geval wel dat Apple gebruikers er niet blindelings op kunnen vertrouwen dat Apple hen zal helpen om aan de AVG te voldoen.
Niet gecategoriseerd
Apple heeft vier nieuwe tools gepresenteerd die gebruikers extra controle over hun persoonsgegevens bieden. Apple speelt daarmee in op de Europese privacywet GDPR / AVG.
Apple-gebruikers krijgen zodra ze hun iPhone-software updaten een nieuwe informatiepagina over dataprivacy te zien. Daarin wordt nu ook uitgelegd dat er een icoontje in beeld verschijnt, op het moment dat een Apple-functie persoonlijke informatie verzamelt.
Meer controle over persoonsgegevens
Het icoontje is alleen te zien bij Apple-apps die persoonsgegevens verzamelen. Bijvoorbeeld bij de Apple App Store of bij iTunes.
Bij apps die geen persoonsgegevens verzamelen is het icoontje niet te zien. Bijvoorbeeld bij Apple Maps en Siri.
De notificaties zijn de eerste van meerdere stappen die Apple neemt om gebruikers meer privacy-controle te geven. De komende tijd komen er volgens Apple nog meer GDPR-gerelateerde functies bij.
Vanaf mei zijn er op de Apple ID-website drie nieuwe opties te vinden. Gebruikers kunnen vanaf dan een kopie krijgen van alle gegevens die Apple over hen verzameld heeft. Ook is het mogelijk om een correctieverzoek in te dienen. En gebruikers kunnen, indien gewenst, Apple vragen om hun accounts te deactiveren of helemaal te verwijderen.
