Meer mobiele malware door nieuwe iPhone
De afgelopen jaren is er regelmatig gewaarschuwd voor de opkomst van mobiele malware, maar volgens virusbestrijder F-Secure kan de nieuwe Apple iPhone voor de werkelijke "doorbraak" zorgen. Mobiele netwerkaanbieders zijn al meerdere keren het doelwit geweest, terwijl eindgebruikers nauwelijks nog door aanvallen via het web zijn getroffen. Mobiele malware staat de kinderschoenen, getuige het aantal exemplaren en varianten dat actief is. Dit zal niet zo blijven, zegt het Finse anti-virusbedrijf. De komst van de iPhone 3G S verandert een aantal zaken.
Vanwege het gebruiksgemak zullen nog meer mensen via hun mobiel gaan internetten. En waar Apple gaat, volgt de rest. De meeste fabrikanten proberen het surfen op de telefoon dan ook zo eenvoudig mogelijk te maken. "Als dat ze lukt, betekent dat meer gebruikers mobiel gaan surfen." Dat is vervolgens reden voor virusschrijvers om zich meer op mobiele telefoons te richten. "Het is te hopen dat telefoonfabrikanten en mobiele netwerkaanbieders het eerste Trojaanse paard als een waarschuwingsschot beschouwen en met krachtige beveiligingsmaatregelen komen." Voorlopig is het echter stil op het mobiele malware front.
Kijk maar naar Windows en Java en OS/X.
Er is vast wel iets mogelijk, maar het is niet zo eenvoudig volgens mij.
- ARM processoren hebben een beter beveiligingsmodel dan Intel/AMD etc. stack en heap zijn niet uitvoerbaar, processen zijn eenvoudig te sandboxen etc. Dus exploitatie is veel lastiger van meet af aan. Merk bv op dat niet een telefoon bij P0wn20wn is gesneuveld. Zelfs een andere provider kan een exploitatie al doen mislukken.
- Er zij al eerder pogingen tot mobiele malware geweest, maar de netwerken (alle data gaat via centrale servers waar anti-malware programm's op draaien) sluiten veel uit. Mobiel internet is veel controleerbaarder dan va PC's.
- Hackers zijn niet zo bekend met de mobiele chips, en het is relatief lastig er software voor te ontwikkelen op low level niveau. Nog niet echt geschikt voor script kiddies, dus. Hard zwoegen! En de verscheidenheid neemt nog toe (niet alleen ARM, ook MIPS, en Atom in de toekomst etc...)
ik denk dat het voorlopig wel meevalt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.