Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Tip de redactie

Security-onderzoekers vinden out-of-the-boxkwetsbaarheden bij 29 Android-merken

Door Mark Hendrikman, 17 november 2019 14:3792 reacties

Security-onderzoeksbedrijf Kryptowire heeft opnieuw een round-up gemaakt van kwetsbaarheden die out of the box aanwezig zijn in Android-telefoons. Het gaat om 146 cve's op toestellen van 29 verschillende fabrikanten.

De telefoons komen veelal van kleinere namen als Lava, Tecno en Coolpad, maar ook grote namen Asus, Samsung, Sony en Xiaomi staan in het lijstje. De kwetsbaarheden maken in een op de vijf gevallen het uitvoeren van commando's mogelijk en bijna een kwart maakt het installeren van apps mogelijk. Verder openen de kwetsbaarheden deuren voor audio-opname, het veranderen van instellingen met betrekking tot de radio en het aanpassen van systeeminstellingen.

Samsung heeft volgens Kryptowire 33 kwetsbaarheden, die voortkomen uit zes voorgeïnstalleerde applicaties. Twee van die zes applicaties worden door externe partijen ontwikkeld en Samsung wijst het bedrijf door naar die ontwikkelaars, zo schrijft Wired, dat met Kryptowire en Samsung sprak. Wat de overige vier betreft, stelt Samsung dat het Android Security Framework de kwetsbaarheden opvangt, maar Kryptowire houdt vol dat aanvallen door derden in de supply chain nog steeds mogelijk zijn.

Bij Asus is de nummer vijf populairste smartphone, de Zenfone 4 Max, betrokken, bij Samsung gaat het om de Galaxy S7 en veel modellen uit de J- en A-series, en Xiaomi's op een na populairste telefoon uit de Pricewatch, de Mi A3, is ook getroffen.

Het feit dat het om voorgeïnstalleerde apps gaat, betekent vaak dat deze niet zomaar te verwijderen zijn. Een tweaker zou nog wel weten hoe hij of zij een system app toch uit het systeem weet te krijgen, maar de gemiddelde Android-gebruiker zal dit niet gauw lukken.

Wired schrijft dat het onderzoek gefinancierd is door het Amerikaanse Department of Homeland Security. Het is niet de eerste keer dat Kryptowire hiermee naar buiten komt. Een jaar terug deed het hetzelfde, toen waren telefoons van LG en ZTE ook betrokken.

Reacties (92)


Dataminer post informatie over Battle Royale-modus Call of Duty: Modern Warfare

Door Mark Hendrikman, 17 november 2019 12:4549 reacties

Call of Duty: Modern Warfare krijgt mogelijk een Battle Royale-modus. Een dataminer heeft een map ontdekt en bijgaande informatie: tweehonderd spelers, solo's, duo's en squads, respawns en verschillende missies en modi binnen de Battle Royale.

De gegevens zijn gepost op de Modern Warfare-subreddit door Senescallo, die volgens Eurogamer meer ervaring heeft met dit soort zaken. De map is erg groot en gebruikers hebben al ontdekt dat de levels die voor de spelmodi Ground War en Spec Ops gebruikt zijn, onderdeel zijn van het speelveld. Het gebied bevat locaties als een vliegveld, een stad, een dam, een haven, een televisiestation en nog meer.

Ook de mogelijkheid tot respawns zit in deze modus. Volgens het lek moeten respawn tokens geplunderd worden, waarna een overleden teamlid naar een ambulance gebracht kan worden. Daarmee respawnt iemand nog niet; dan gaat hij de Gulag queue in, waardoor hij de kans krijgt om in een aparte 1v1-match tegen een andere overleden speler te strijden om wie er mag respawnen. Later in matches is respawnen niet meer mogelijk en wie met succes een respawn krijgt, kan zijn uitrusting terughalen bij een mobile armory.

Er zijn aparte missies binnen de Battle Royale. Die lijken echter meer op challenges, om niet af te leiden van de echte spelmodus. Het gaat om zaken als assassinations, waarin een specifieke speler omgelegd moet worden, domination, waarin een bepaald punt ingenomen en verdedigd moet worden, en scavenger hunt, waarin naar specifieke buit gezocht moet worden.

Er zijn ook zaken als perks, een in-game economie, een winkel en een bank die overvallen kan worden. De modus komt misschien begin 2020 uit en wordt gezamenlijk ontwikkeld door Infinity Ward en Raven Software. Call of Duty: Modern Warfare kwam eerder in november uit.

Reacties (49)


Maker Magic: The Gathering had data 450.000 users op onbeveiligde server staan

Door Mark Hendrikman, 17 november 2019 11:5038 reacties, submitter: JobRapati

Een datalek bij 'Magic: The Gathering'-maker Wizards of the Coast zorgde ervoor dat de gegevens van 452.634 spelers openbaar toegankelijk waren via het web. Het gaat om e-mailadressen, namen, gebruikersnamen en hashed & salted wachtwoorden.

TechCrunch schrijft dat de Amazon-bucket pas op slot ging nadat het contact opnam met Wizards of the Coast en dat dat bedrijf niet reageerde op contactverzoeken van de ontdekker van het lek, Fidus Information Security. Fidus meldt echter niet wanneer het het euvel aan Wizards of the Coast heeft gemeld, noch meldt TechCrunch wanneer het zelf contact op heeft genomen met het bedrijf. Het is dus niet te zeggen hoeveel tijd Wizards of the Coast heeft gehad om te reageren en te handelen.

Volgens Fidus was de Amazon-bucket sinds vroeg in september openbaar toegankelijk. De gegevens, die afgezien van de wachtwoorden niet versleuteld waren, dateren van 2012 tot 2018. Volgens Wizards gaat het om een server voor een site die niet meer in gebruik is. De server is afgesloten, de getroffen users zijn op de hoogte gesteld en een wachtwoordreset is verplicht.

Een woordvoerster van Fidus noemt het 'teleurstellend' dat anno nu dergelijk grote databases nog zo gemakkelijk te vinden zijn. Wizards of the Coast heeft het datalek gemeld bij de Britse privacyautoriteiten, conform de GDPR, in Nederland bekend als de AVG.

Reacties (38)


Microsoft trekt mobiele Cortana-app uit verschillende markten terug

Door Mark Hendrikman, 17 november 2019 10:2950 reacties

Microsoft trekt de Cortana-app voor iOS en Android per eind januari 2020 terug uit Duitsland, het VK, Spanje, Australië, China, Mexico, Canada en India. Ook verdwijnt hij dan uit de Microsoft Launcher voor Android. Het bedrijf stelt dat de assistent migreert naar de Microsoft 365-apps.

Dat stelt Microsoft op supportpagina's voor die regio's. Voor Nederland en België is die pagina er niet. De teruggang van Cortana is al langer in gang; de digitale assistent kreeg in januari 2019 een minder prominente plek in Windows 10 en datzelfde geldt voor Cortana op de Xbox One. In plaats daarvan is bijvoorbeeld Alexa beschikbaar voor zowel het OS als de console van Microsoft.

Eind vorig jaar werd het Cortana-project al verplaatst van Microsofts AI & Research-divisie naar het bedrijfsonderdeel dat zich onder andere op Office richt. Daarmee lijkt het bedrijf zijn assistent meer neer te zetten als een aanvulling op Microsoft 365 en niet als een concurrent voor Google Assistant, Siri en Alexa, de dominante spelers op die markt. Dat was in de begindagen van Windows 10 wel de intentie, zo wordt duidelijk uit recensies van de eerdere versies.

Aangezien Microsofts intentie om Cortana minder prominent te plaatsen, duidelijk is, lijkt het een kwestie van tijd voordat Cortana ook teruggetrokken wordt uit de VS, Nederland en België. Daarover zegt het bedrijf op dit moment echter nog niets.

Cortana is niet het enige gebied waarop Microsoft zich aanpast. Begin dit jaar toonde het een prototype van zijn eigen vouwbare smartphone. Die draaide niet op Windows 10 of een variant daarvan, maar op Android. Daarnaast biedt het bedrijf de Your Phone-app voor Android, die het mogelijk maakt om een Android-telefoon op gebieden als notificaties, berichten en bestandsoverdracht, te bedienen vanaf een Windows 10-pc.

Reacties (50)



Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True