"Google Android krijgt Windows-trekjes"
De situatie met Google Android begint sterk op die van Windows te lijken, zo waarschuwen beveiligingsexperts. De afgelopen maanden zijn er verschillende Trojaanse paarden ontdekt, die onder andere via de officiële Android Marktplaats zijn verspreid. Het eerste probleem is dat het zeer eenvoudig voor app-ontwikkelaars is om een licentie aan te schaffen, om via de Marktplaats te publiceren. Een account kost slechts 25 dollar. Cybercriminelen kunnen zodoende talloze accounts aanmaken, waarbij Google bij het sluiten van frauduleuze accounts altijd achter de feiten aanloopt.
Daarnaast vormt het controleren van de code een groot probleem. Er zijn talloze marktplaatsen waar smartphone-gebruikers apps kunnen downloaden. "Het is een zware opgave, omdat het bijna onmogelijk te automatiseren is", zegt Yury Namestnikov van Kaspersky Lab. "Dit betekent dat we in de toekomst met een toename van besmette applicaties in de verschillende marktplaatsen te maken zullen krijgen."
Google
Google kwam een aantal maanden geleden in actie tegen vijftig kwaadaardige apps die via de marktplaats verspreid waren. Deze applicaties gebruikten een beveiligingslek om adminrechten op het toestel te krijgen. Daardoor was de malware alleen te verwijderen door een programma dat ook adminrechten had. Google bracht hiervoor een speciaal programma uit.
Als cybercriminelen mobiele malware verder ontwikkelen, kunnen ze Trojaanse paarden maken die deze beheerfunctie op afstand uitschakelen, net zoals sommige malware met Windows Update op pc's doet. Daarnaast kan het huidige systeem malware verwijderen, maar voorkomt het niet dat toestellen besmet raken.
Windows
"Over het geheel genomen begint de situatie met het Android OS erg op de huidige situatie met Windows te lijken", merkt Namestnikov op. Er zijn tal van ongepatchte, lekke Android-toestellen. In de meeste gevallen negeren gebruikers veiligheidswaarschuwingen als een app de eerste keer start. Gebruikers van een gejailbreakt toestel lopen het meeste risico, net als Windows-gebruikers die met adminrechten inloggen.
Verder zijn de controle systemen voor applicaties te omzeilen, waardoor apps ook buiten de officiële marktplaats zijn te installeren. "De situatie met mobiele malware is met name verontrustend omdat ze al grote hoeveelheden belangrijke gegevens bevatten en in de toekomst waarschijnlijk als mobiele portemonnee worden gebruikt."
Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)
Ik denk dat dit verder een heel erg lastige discussie is. De meganismen om ongewenste aplicaties buiten de deur te houden werken allemaal goed. Of je een app installeerd waarvan je de rechten niet eerst bekeken hebt is je eigen keuze. De enige andere oplossing is een dictatoriaal systeem als bij apple.
De vraag is ook hoe je uiteindelijk malware kunt herkennen. Apple plaatst gewoon enorm zware restricties op hun apps waardoor ook legitieme ontwikkelaars flink worden tegengewerkt om iets voor IOS te produceren. Vooral de onzekerheid over of Apple je App wel of niet zal toelaten is een enorm probleem. Android kent die restricties domweg niet...
Wat betekent dit? Dat betekent dat Apple ervan uit gaan dat gebruikers dom zijn en tegen zichzelf beschermd moeten worden. En Google denkt dat de gebruikers verstandig genoeg zijn om zelf de risico's van bepaalde apps in te schatten. Daarom ben ik zelf een voorstander van Google/Android en adviseer ik Android aan iedereen met enige ervaring. De onervaren gebruikers zijn beter af met Apple/IOS...
????
Dus alleen mensen met weinig ervaring downloaden geinfecteerde apps?
Yeah right!
Da's toch gunstig! Ik lees overal en al jaren dat Windows zo veilig is....
Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)
Zoiets als bij Windows 7 ook het geval is dus?
Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)
Zoiets als bij Windows 7 ook het geval is dus?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.