"Android permissies ongeschikt voor consument"
De door Google aangekondigde bouncer, die apps op de Android Marktplaats op malware gaat controleren, is onvoldoende om smartphones te beschermen, wat ook geldt voor het permissie-systeem. Daarvoor waarschuwt anti-virusbedrijf Sophos. "Ik ben verrast dat het zolang duurde voordat Google besefte dat een systeem zoals Bouncer een essentieel onderdeel voor de veiligheid van de Android Marktplaats is", zegt Vanja Svajcer. Het systeem bestaat uit zowel een statisch als dynamische analyse. Daarnaast worden apps in een virtuele omgeving op mogelijk kwaadaardig gedrag geanalyseerd.
In de aankondiging van Bouncer stelt Google verder dat sandboxing voorkomt dat malware toegang tot de gegevens van andere apps kan krijgen. "Hoewel sandboxing een goede maatregel is, moeten gebruikers geen vals gevoel van veiligheid krijgen." Het versturen van dure sms-berichten kan de sandbox niet voorkomen, terwijl dat de manier is waarop criminelen nu grotendeels hun geld met mobiele malware verdienen.
Permissies
Verder stelt Google dat het permissie-systeem gebruikers in staat stelt om applicaties met ongewenste eigenschappen te weigeren. Voor de installatie van een app wordt de gebruiker getoond tot welke middelen de app toegang wil. "Het permissie-systeem is ongeschikt voor het grootste gedeelte van de gebruikers, die niet de risico's achter het installeren van een applicatie begrijpt."
Minder technische gebruikers kijken volgens Svajcer niet eens naar de gevraagde permissies, waardoor er zoveel apps met de android.permissions.SEND_SMS worden geïnstalleerd.
Virusscanner
Het grootste probleem waar beveiligingsonderzoekers mee worstelen is Google's "hardnekkige weigering" om een veilige API (Application Programming Interface) af te spreken waardoor virusscanners en andere beveiligingssoftware het toestel en gebruikers beter kunnen beschermen.
"Om apparaten echt te beschermen, hebben we een lokale bouncer nodig. Niet de anti-malware apps die nu beschikbaar zijn, en geen wapens en een slechte conditie hebben. Alleen met een Google anti-malware API kan Android beveiligingssoftware het gevecht echt aangaan."
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.