Hoe gegevenslekken met Android vermijden
Lastige oplossingen
18 mei 2011 | Jibbe Van Oost
Androidtelefoons met versie 2.3.3 of eerder lekken contact- en agendagegevens. Maar je kan jezelf beschermen met enkele eenvoudige ingrepen.
Eerst wat uitleg over de kwetsbaarheid zelf, die in protocol ClientLogin zit. Een toepassing kan een authenticatie-token aanvragen bij Google door je accountnaam en wachtwoord op te geven. Het token dat Google geeft is twee weken geldig, maar wordt helaas onversleuteld verzonden.
Het token kan onderschept worden als je op onbeveiligde of onbekende wifinetwerken surft.
Oppassen met wifi
De eerste oplossing is eenvoudig: verbind alleen met wifinetwerken die je vertrouwt. Zie je een netwerk als ‘bibliotheek’ of ‘station’, dan laat je dat beter links liggen. Gebruik dan je mobieledataverbinding, of surf gewoon helemaal niet.
Thuis, op je eigen wifinetwerk kan je nog gewoon blijven surfen met je Androidtelefoon, zonder beveiligingszorgen.
Wil je toch op een vreemd wifinetwerk surfen, dan kun je ook nog de automatische synchronisatie van getroffen Google-apps uitschakelen. Dat is een behoorlijk lastig taakje omdat je voor elke app afzonderlijk de instellingen moet gaan wijzigen. Bovendien krijgt de gebruiksvriendelijkheid van je telefoon een knauw.
Toepassing downloaden
Een betere oplossing is een toepassing downloaden die alle gegevenscommunicatie door een SSH-tunnel stuwt. De communicatie zelf is dan niet meer te onderscheppen. Dat systeem is al gebruikt om bijvoorbeeld de Great Firewall in China te omzeilen. (De toepassing daarvoor heet SSH Tunnel, maar wordt afgeraden buiten China.)
Een app die zo’n versleutelde verbinding kan opzetten is ConnectBot. Afhankelijk van de Androidversie die op je telefoon staat, zijn ook andere toepassingen vooraf geïnstalleerd.
Google moet het oplossen
Eigenlijk zou de ideale oplossing van Google moeten komen. Zij moeten zo snel mogelijk een reparatie doorvoeren aan hun toepassingen, zodat het euvel verholpen is.
Vanaf Androidversie 2.3.4 heeft Google het lek gedicht.
bron: ZDNet
Related Partner info »
SAE Institute teaches mobile app development
23/05/2012 | productfiche | Partner info : SAE institute Brussels
KYOCERA Document Solutions introduceert mobiele print app
23/05/2012 | pressrelease | Partner info : KYOCERA Document Solutions Belgium
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
De Nederlandse mobiele telecommarkt verandert
13/04/2012 | pressrelease | Partner info : Vodafone
Samsung houdt alle opties open
13/04/2012 | pressrelease | Partner info : Vodafone
De geschiedenis van de mobiele telefonie
13/04/2012 | pressrelease | Partner info : Vodafone
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Prepaid bellen viert dit jaar zijn 15e verjaardag
11/04/2012 | pressrelease | Partner info : Vodafone
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
