Adobe prijst Android beveiligingsmodel
Als het om beveiliging gaat hebben Android smartphones verschillende voordelen om gebruikers tegen kwaadaardige PDF-bestanden te beschermen, aldus Adobe. Niet alleen zijn er steeds meer smartphones in gebruik, ze bevatten ook meer gevoelige gegevens, zoals financiële data, locatiegegevens en e-mail. "Ons gebruik van mobiele telefoons verschilt van ons gebruik van laptops, en er zijn meer beveiligingsrisico's met dit soort apparaten om rekening mee te houden", zegt Dimitri DeFigueiredo.
Het Android besturingssysteem gebruikt Linux kernelbeveiliging om applicaties te scheiden en biedt extra manieren om programma's met elkaar te laten communiceren. "Er zijn veel voordelen om verschillende applicatie te isoleren", merkt DeFigueiredo op. Zo kan een applicatie geen toegang tot de gegevens van een andere applicatie krijgen.
Denial of Service
Wil een Android-applicatie toegang tot de contactenlijst van de gebruiker krijgen, GPS-locatiegegevens lezen of het netwerk benaderen, dan moet de gebruiker hier toestemming voor geven, aangezien de software dit standaard niet kan doen. Als een aanvaller een kwaadaardig PDF-bestand maakt en Adobe Reader op de smartphone kan overnemen, kan hij alleen de batterij laten leeglopen of de telefoon overbelasten.
"Maar hij kan niet je contactenlijst lezen, je GPS-locatiegegevens bemachtigen, je camera inschakelen of zelfs het netwerk benaderen, tenzij er een beveiligingslek in Android zit", aldus DeFigueiredo. "Het enige dat een aanvaller kan doen is een Denial of Service-aanval op je telefoon uitvoeren, wat zeer vervelend is, maar niet zo kostbaar als het verlies van je privégegevens." Vooralsnog is het sandbox-ready beveiligingsmodel alleen voor Android systemen beschikbaar.
het is wachten totdat er nieuws komt dat adresboek toch wel te copieren is naar een server zonder tussenkomst van de toestel eigenaar.....
TheYOSH
(en die Rabobank app is relatief niet eens zo onveilig & wordt ook regelmatig geupdate)
In de VS zijn die apps een stuk gebruikelijker trouwens, praktisch elke 'grote' Amerikaanse bank heeft er een of meerdere.
*kuch* adobe is een mega bedrijf.. niet een of andere snotneus op de hoek van de straat.
maar ok.. je zegt dan ook beveiliging en dat is lastig aangezien android eigenlijk de 'javastack' boven op de linux kernel is en als je het over OS hebt we een lange discussie kunnen gaan voeren wat daar precies onder valt.
overigens maakt android nog niet eens gebruik van SElinux, zodra dat er in zit is de kernel helemaal ijzersterk.. en ook al zou je dan root toegang krijgen tot het apparaat is dat geen enkele garantie dat je ook maar iets kan, laat staan fatsoenlijk een rootkit installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.