De beveiliging van smartphones zoals gedocumenteerd door fabrikanten is niet altijd te vertrouwen, zo waarschuwt de AIVD. De inlichtingendienst publiceerde vandaag een rapport over het gebruik van mobiele apparaten binnen overheidsinstanties. Huidige toestellen zouden over voldoende beveiligingsmaatregelen beschikken, maar het is de vraag in hoeverre die zijn te vertrouwen.

"Hoe sterk deze maatregelen op een bepaald device zijn, is niet altijd duidelijk, omdat meestal weinig details beschikbaar zijn over de implementatie van de beveiligingsmaatregelen", zo staat in het rapport. "De ervaring van de AIVD leert dat u niet altijd kunt vertrouwen op de gedocumenteerde beveiligingsmaatregelen."

Implementatie
Als de maatregelen niet juist geïmplementeerd zijn of eenvoudig te ‘kraken’ zijn, kan de wachtwoordbeveiliging worden omzeild zonder dat de data op het device verloren gaan. Ook zijn er volgens AIVD gevallen bekend waarbij fabrikanten de beveiligingsmaatregelen en versleuteling van
apparatuur ongedaan konden maken.

Ook moeten organisaties na gaan welke functionele en technische eigenschappen van een besturingssysteem een risico kunnen vormen. "Worden er bijvoorbeeld continu screenshots gemaakt die gevoelige informatie kunnen bevatten? Wordt op veilige wijze omgegaan met de invoer van het toetsenbord? De antwoorden op deze vragen bepalen welke risico’s bestaan en welke maatregelen nodig zijn."