Mobiele apparaten als smartphones en tablets blijven voorlopig kwetsbaar voor valse certificaten van de DigiNotar-hacker. Android-toestellen, iPhones en BlackBerry's vertrouwen nog altijd blind op DigiNotar-certificaten.
Geen van de makers van een mobiel OS heeft een patch gemaakt om DigiNotar-certificaten van de whitelist te halen. Daardoor blijven gebruikers van mobiele apparaten kwetsbaar voor aanvallen met valse DigiNotar-certificaten, terwijl gebruikers van Windows, Mac OS X en diverse desktopbrowsers wel beschermd zijn voor valse certificaten.
Voor iOS, BlackBerry OS en Windows Phone 7 zou een dergelijke patch binnen enkele weken uit te rollen zijn naar het overgrote deel van de gebruikers. Omdat de firmware van telefoons met Android wordt beheerd door fabrikanten en providers, zouden smartphone-bezitters lang kwetsbaar blijven. Veel gebruikers voorzien hun telefoons nooit van updates en blijven daardoor kwetsbaar.
Met behulp van de valse certificaten kan een site zich voordoen als een vertrouwde site, zoals *.google.com. Omdat het certificaat wordt vertrouwd, hebben de mobiele browsers niet door dat het om een gehackte site gaat. Daardoor kunnen persoonsgegevens van gebruikers worden onderschept en internetverkeer worden afgetapt. De valse DigiNotar-certificaten werden vooral gebruikt in Iran.
tweakers.net