The Dutch HackInfo

Een beveiligingslek in Android maakt het mogelijk voor een aanvaller om via een kwaadaardige PNG-afbeelding willekeurige code op toestellen uit te voeren. Google heeft een beveiligingsupdate ontwikkeld, maar niet alle toestellen zullen de patch ontvangen.

Elke maand komt Google met een patchronde om kwetsbaarheden in het Androidplatform te verhelpen. Deze maand gaat het om 42 beveiligingslekken die zijn gedicht. Elf van de kwetsbaarheden zijn als ernstig omschreven en bevinden zich in het Android-framework, de Android-library, Android-system en onderdelen van Nvidia en Qualcomm.

Een hacker die zichzelf HackerGiraffe noemt heeft op allerlei publiek toegankelijke Chromecasts en smart-tv's een YouTube-video afgespeeld waarin reclame wordt gemaakt voor de Zweedse Youtuber PewDiePie en wordt uitgelegd hoe gebruikers hun apparaat kunnen beveiligen.

Op een website die de hacker over "CastHack" online zette wordt gesteld dat meer dan 72.000 Chromecasts en smart-tv's met ingebouwde Chromecast via internet benaderbaar zijn, maar op Twitter laat de hacker weten dat er bijna 180.000 Chromecasts direct met internet zijn verbonden. Via een Chromecast kunnen gebruikers beelden van hun telefoon of laptop naar een televisie streamen.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.