Nogmaals dan wordt er maar een select aantal mensen getargeted. Jouw artikel gaat terug in februari dit jaar. En
in Mei dit jaar kwam Google weer met cijfers over de gebruikte versies van Android. Hieruit blijkt dat grofweg 57,9% van de Nougat t/m Pie gebruikers vatbaar waren. Grofweg de helft van de Android userbase die telemeterie niet uit heeft staan. Granted, gebruikers genoeg. Maar genoeg dat er bereid zijn om losgeld te betalen voor data dat al in de cloud staat?
Het was slechts een voorbeeld om aan te geven dat JPG en PNG zeker gevaarlijk kunnen zijn. Dit voorbeeld was van Android, maar er zijn al vaker kwetsbaarheden in JPG en PNG gevonden, ook voor
andere besturingssystemen en
programma's.
We gaan nu wel offtopic, want het ging over het risico van onveilige verbindingen. Maar met de
2.5 miljard actieve Android devices, al zou daarvan slechts één procent vatbaar zijn dat er nog steeds 250 miljoen. Als je kijkt naar hoeveel mensen er bijvoorbeeld in phishing trappen durf ik best te garanderen dat dat een enorme 'klantenkring' voor criminelen oplevert.
Ja dat is mogelijk en ik weerleg dat ook niet. Maar het is ook niet aan te raden om een executable van een FTP-server te downloaden die enkel met onversleutelde verbindingen werkt. En een digibeet die het verschil tussen dubbele extensies niet ziet, zal een FTP-browser pagina "eng" vinden en elders kijken.
Het is inderdaad niet aan te raden, dat weten jij en ik, maar de gemiddelde internetgebruiker weet dat niet. De gemiddelde huisvrouw zal bij het zien van een download link niet eens weten of dat http, https of ftp is en gewoon maar klikken als er 'Download' of iets anders interessants staat. Er zijn helaas heel veel digibeten die het verschil tussen een dubbele extensie niet zien. Om een échte digibeet te helpen is het dus het veiligst om ftp er maar gewoon uit te slopen.
Dan heb je het artikel die je gelinkt hebt niet gelezen.
Normaals, het is voor de aanvaller niet interessant welke image viewer JIJ gebruikt. Zoals eerder gezegd, mijn link was slechts een voorbeeld om aan te geven dat images gevaarlijk kunnen zijn. Maar om op dat voorbeeld even door te gaan en omdat het eigenlijk voor alle bestandstypen wel kan gelden, als jij een geïnfecteerde afbeelding download op je Windows computer, die een kwetsbaarheid voor Android devices bevat, is dat voor jou niet erg. Maar als je die afbeelding per mail doorstuurt en iemand op een Andriod device opent hem heeft die wel een probleem. Het is voor de aanvaller dus niet relevant welk systeem JIJ gebruikt, als er maar IEMAND is die de afbeelding opent op een kwetsbaar systeem. Of jij dat nu bent, of een andere internetgebruiker die het bestand via via heeft ontvangen, als die dan geïnfecteerd wordt met ransomware is het doel van de aanvaller bereikt.
De grote grap is dat ze functionaliteit zoals
WebUSB (waarvan iedereen en z'n opoe weet dat het misbruikt gaat worden) wel toevoegen, maar andere, bewezen functionaliteit met de "Het wordt weinig gebruikt"-drogreden eruit gooien.
'Wordt misbruikt' en 'wordt niet gebruikt' zijn twee verschillende redenen. 'Wordt niet gebruikt' is een reden om te stoppen met een functie als die gevaarlijk of voor te veel onderhoudskosten kan zorgen. Als 'wordt misbruikt' ook een reden is om ergens mee te stoppen kunnen we met heel veel stoppen, want internet, computers, auto's, vliegtuigen, keukenmessen etc. worden allemaal misbruikt door kwaadaardige personen. Dat je niet blij bent met WebUSB kan zijn, maar dat heeft dus eigenlijk helemaal niets met dit onderwerp te maken