Bij heel wat 2FA (two factor authentication) systemen wordt vaak gebruik gemaakt van sms om een code naar jouw telefoonnummer te zenden, die je dan kan invullen als bijkomende veiligheid bij het inloggen in een webdienst. Maar die sms-berichten kunnen onderschept worden, wat deze beveiliging onderuit haalt.
Maar voor Android toestellen zou daarin verandering kunnen komen. In Android 12 zit er namelijk een optie, waarbij je 2G verbindingen kan uitzetten. Daardoor maken zij het werk moeilijk voor de zogenaamde "IMSI catchers" (ook wel stingrays genoemd) , die zich voordoen als een gsm-mast, waarmee jouw toestel, dat op zoek gaat naar masten in jouw omgeving, verbinding zou kunnen maken. Maakt jouw toestel een connectie met een van die valse masten, dan kunnen hackers persoonlijke data onderscheppen.
En die mogelijkheid wordt met deze nieuwe standaard instelling in Android 12 dus uitgeschakeld. Meer veiligheid dus - en wie kan daar tegen zijn?
https://www.bleepingcomputer.com/news/security/android-users ...
|