image

"Android ongeschikt voor bedrijven"

vrijdag 23 maart 2012, 13:59 door Redactie, 17 reacties

Bedrijven die de keuze hebben kunnen beter geen smartphones met Android kiezen, aangezien het besturingssysteem ongeschikt voor ondernemingen is. Dat zegt Rik Fergusson, directeur Security Research bij het Japanse anti-virusbedrijf Trend Micro, in een interview met Security.nl. Het gaat dan niet alleen om malware, ook de beheermogelijkheden op Android-toestellen schieten tekort.

Android-malware is nog altijd een discussiepunt. Het aantal concrete exemplaren is in vergelijking met Windows nog altijd klein, maar groeit wel elk kwartaal. Gebruikers moeten zich dan ook afvragen of ze wachten tot het te laat is, of dat ze proactief actie ondernemen, stelt Ferguson. "Wil je een slot op je deuren doen en een inbraakalarm installeren voordat er bij je wordt ingebroken of er pas na?"

De dreiging van besmette apps is volgens hem niet alleen op vage, onofficiële Russische en Chinese marktplaatsen aanwezig. Ook op de officiële Android Marktplaats duiken regelmatig opnieuw verpakte populaire apps op die malware bevatten. "Er is veel meer op onofficiële marktplaatsen te vinden, maar dat betekent niet dat de officiële Android Marktplaats malwarevrij is." Malwaremakers spelen daarbij in op het verlangen van de consument om de app te installeren. Die letten daardoor niet meer op om welke permissies de app vraagt.

Management
Kwaadaardige apps vormen niet alleen een risico voor consumenten, ook bedrijven moeten hier rekening mee houden. Voor Apple's iPhone is nog geen enkele malware ontdekt. "De iPhone is inderdaad malwarevrij", merkt Ferguson op. Ook belangrijk voor bedrijven is de mogelijkheid om centrale software voor management en security te gebruiken. Apple heeft verschillende APIs beschikbaar gesteld om smartphones te beheren. "Beter dan bij Android het geval is", gaat de virusbestrijder door.

Trend Micro zal binnenkort een onderzoek publiceren welke besturingssystemen het veiligst voor bedrijven zijn en welke niet. Daarbij werd gekeken naar RIM, Windows Phone, Android en iOS (Apple). De resultaten kan Ferguson nog niet geven, maar hij laat alvast weten dat Android het niet zo goed deed. Er zijn veel punten volens hem waarom Android niet zo geschikt voor bedrijven is.

Updates
Ten eerste het ontbreken van management APIs om telefoon centraal te kunnen beheren. Een ander nadeel is de openheid van het Android ecosysteem. Het gaat dan om zaken als de betrouwbaarheid van apps en het ontbreken van een centraal update-mechanisme. Er zijn verschillende fabrikanten van smartphones die elk weer verschillende toestellen uitbrengen waarop weer verschillende Android-versies draaien. Gebruikers moeten daardoor wachten totdat hun leverancier toestaat om een update te installeren, "wat verre van ideaal is."

Inmiddels is Android 4 de nieuwste versie van het besturingssysteem, toch verschijnen er nog steeds modellen met een 2.2 en 2.3 versie geïnstalleerd. "Die situatie is te gek voor worden", briest Ferguson.

Bij deze oude versies is geen volledige versleuteling van het apparaat aanwezig en ontbreken maatregelen als ASLR. "Is Android echt geschikt voor grootschalig gebruik door bedrijven? Dan zeg ik nee." Als Ferguson voor zijn bedrijf tussen iPhone, Android of RIM mocht kiezen, zou het in ieder geval geen Android worden, zo besluit hij.

Reacties (17)
23-03-2012, 14:03 door Anoniem
Android, iOS, Symbian, BADA, etc. Allemaal niet geschikt voor zakelijke toepassingen.
Al denkt Zenprise er anders over: http://www.zenprise.com/
23-03-2012, 14:31 door Eerde
Een Nokia met MeeGo lijkt dan toch de beste oplossing.
INCEPTION is er al dus alles kan aangepast worden, eigen kernel / modules of wat je wilt ?
Nog nooit een stukje malware voor gevonden ;)
23-03-2012, 15:52 door Anoniem
Ooit was er eens een ondernemer die dacht dat het een goed idee was om het wiel opnieuw uit te vinden. In plaats van te kijken wat men in het verleden had geleerd begon hij overnieuw, en zie hier Android, iOS, BlackBerry - welke allemaal door het ontwerp flinke gebreken hebben op gebied van veiligheid.
23-03-2012, 16:17 door Vergeten
"De iPhone is inderdaad malwarevrij", merkt Ferguson op.

Deze directeur moet zijn ontslag krijgen. iOS heeft wel malware. Ik kan wel ff tig linkjes plaatsen waaruit dat blijkt.

Wordt meneer Ferguson betaalt door Apple zodat bedrijven dit geloven en alleen maar Apple producten kopen? Mensen die dit lezen hecht GEEN waarde aan deze man. Ik kan je verzekeren zoals anoniem 14:03 zegt dat geen enkele product veilig is. iOS heeft groot deel van de markt en er is maar één versie is van waardoor dit HEEL erg interessant is om hier juist wat voor te ontwikkelen.

Daarnaast maakt Trend Micro waardeloze programma's enige goede wat ik kan opnoemen is Hijackthis, maar goed zulke programma's bestaan er genoeg van.
23-03-2012, 18:26 door [Account Verwijderd]
[Verwijderd]
23-03-2012, 23:23 door dnmvisser
iOS is niet perfect, OK, maar het is wel veel beter dan Android, zowel voor bedrijven als voor particulieren.
Vrijwel de gehele populatie Android toestellen draait brakke software en het is een kwestie van tijd voordat ze geinfecteerd worden. Ironisch genoeg is dat een zegen voor de fabrikant.
De klant koopt een nieuw toestel met in het beste geval up-to-date software, maar in de meeste gevallen reeds outdated, vulnerable meuk erop. Hij krijgt geen updates omdat op telefoon van merk X, model Y, alleen versie Z van Android draait, en dan moet je maar weer geluk hebben dat jouw provider een update pusht - wat dus in de praktijk niet gebeurt. Dus na verloop van tijd wordt het toestel trager en trager, en begint hij meer kuren te vertonen. Op dat moment staat ie al stampvol met Java, Flash- en andere exploits. De klant weet dit niet maar wordt er uiteindelijk zo doodziek van dat ie kiest voor de weg van de minste weerstand: de nieuwste Android-of-the-month kopen. Is hij weer voor een jaar onder de pannen. Tenminste, dat hoopt de stakker. Het spel begint hier natuurlijk weer van voor af aan. Klinkt bekend? Dat klopt, dit is precies dezelfde cyclus die alle Windows XP computers ieder jaar doorlopen.

Een iOS telefoon koop je altijd met de laatste software erop, en die software draait bij 99,9% van de andere gebruikers ook. Die softwware kan bijzonder goed uptodate gehouden worden - ook 3 jaar na aanschaf nog.
Klinkt ook bekend? Je Macbook van 4 jaar oud draait namelijk ook nog prima op de allerlaatste MacOSX versie.
24-03-2012, 09:30 door Anoniem
Gewoon Windows Phone gebruiken. Microsoft heeft erg veel ervaring met bedijfsomgevingen.
25-03-2012, 18:32 door Anoniem
Door /usr/local/dick: iOS is niet perfect, OK, maar het is wel veel beter dan Android, zowel voor bedrijven als voor particulieren.
...
Een iOS telefoon koop je altijd met de laatste software erop, en die software draait bij 99,9% van de andere gebruikers ook. Die softwware kan bijzonder goed uptodate gehouden worden - ook 3 jaar na aanschaf nog.
Klinkt ook bekend? Je Macbook van 4 jaar oud draait namelijk ook nog prima op de allerlaatste MacOSX versie.
Alsof een Macbook vergelijkbaar is met een iOS device. Totaal verschillende producten. Daarnaast is uit onderzoeken gebleken dat iOS net zo veilig is als de implementatie. Zelf hebben we een onderzoek laten doen door een gerespecteerd Nederlands security bedrijf naar de veiligheid van een iPad en de ontsluiting van zo een ding naar een bedrijfsnetwerk. Toen ik het rapport las dacht ik. Never nooit aansluiten cq. ontsluiten zo een ding behalve als je met iets zoals Citrix receiver gaat werken.
25-03-2012, 23:39 door Anoniem
Hou het maar gewoon op Windows Mobile (heeft de meeste ervaring op PDA gebied)
Het bied genoeg voor alle zakelijke toepassingen zoals Exel, Word enz en heeft ook goede POP3 mail ondersteuning.
25-03-2012, 23:58 door [Account Verwijderd]
[Verwijderd]
26-03-2012, 09:10 door Anoniem
Stel er zit een bug in een apple IOS app.
Dat blijft die bug weken open voordat apple deze eindelijk goedgekeurd heeft.
Nee, DAT is security.. NOT.
26-03-2012, 10:53 door Vergeten
Door Anoniem: Stel er zit een bug in een apple IOS app.
Dat blijft die bug weken open voordat apple deze eindelijk goedgekeurd heeft.
Nee, DAT is security.. NOT.

Naja de bug in Safari is inderdaad nog niet gefixt die er al sinds iOS 4 inzit. Zelfs de overheid waarschuwde er laatst voor.
Dus /usr/local/dick, zo geweldig is het niet. Zo'n soort bug al sinds iOS 4 vind ik zelf best beschamend voor systeem die zich voordoet als "veilige" systeem.

Zoals anoniem 18:32 gaat, elke (goede) beveiligingsbedrijf zou zeggen GEEN mobieltjes of tablets gebruiken voor bedrijfsnetwerk. Dit staat nog in zijn kinderschoenen, duurt jaren voordat het veilig is.
26-03-2012, 10:59 door Anoniem
Door Vergeten: "De iPhone is inderdaad malwarevrij", merkt Ferguson op.

Deze directeur moet zijn ontslag krijgen. iOS heeft wel malware. Ik kan wel ff tig linkjes plaatsen waaruit dat blijkt.

Wordt meneer Ferguson betaalt door Apple zodat bedrijven dit geloven en alleen maar Apple producten kopen? Mensen die dit lezen hecht GEEN waarde aan deze man. Ik kan je verzekeren zoals anoniem 14:03 zegt dat geen enkele product veilig is. iOS heeft groot deel van de markt en er is maar één versie is van waardoor dit HEEL erg interessant is om hier juist wat voor te ontwikkelen.

Daarnaast maakt Trend Micro waardeloze programma's enige goede wat ik kan opnoemen is Hijackthis, maar goed zulke programma's bestaan er genoeg van.

iOS heeft geen malware.
Alleen op gejailbreakte troep moet je malware verwachten.
26-03-2012, 12:37 door Vergeten
Door Anoniem:

iOS heeft geen malware.
Alleen op gejailbreakte troep moet je malware verwachten.

Zijn genoeg Malware uit voor iOS. MAAR probleem is dat Apple compleet niks loslaat als ze erachter komen dat één van de Apps dit bevat of uberhaupt zich openmaakt om dit te analyseren. Waardoor je de markt laat denken dat het nog steeds veilig is, dit is namelijk HUN verkooppraatje, kost hun klanten als er echt mensen er achter komen.

Google het maar eens. Probleem van iOS is je weet totaal niet wat de App doet die je installeert. Je kon zelfs eerst je iPhone jailbreaken door een website te bezoeken... Dus wie vertelt ons dat zoiets niet op moment misbruikt wordt? Apple laat niks los als hun er überhaupt achter komt. Door het zeer gesloten systeem van iOS kunnen er ook geen anti-virus programma's worden gemaakt die goed functioneren (ook niet goed genoeg voor Android trouwens).

Vanwege al het voorgenoemde problemen is malware ook vrij moeilijk te detecteren.
27-03-2012, 10:49 door martijno
Erg veel nadruk op de beheer API's. Voor security management lijkt het me dan handig als app ontwikkelaars het endpoint uniek kunnen identificeren; die functionaliteit is net door Apple teruggetrokken (http://www.zdnet.be/news/137678/apple-weert-apps-die-gebruiker-herkennen/) onder druk van privacy activisten. Of hebben bedrijven als TM speciale toegang?
03-04-2012, 10:50 door Anoniem
Door Anoniem: Android, iOS, Symbian, BADA, etc. Allemaal niet geschikt voor zakelijke toepassingen.
Al denkt Zenprise er anders over: http://www.zenprise.com/

Hoezo iOS niet ? Als je het niet jalbraked.. is alles veilig..
13-04-2012, 16:43 door Anoniem
Zinloze discussie hier. Voor elk toestel zijn er wel exploit mogelijkheden. Veilige apparatuur en mobiele telefoons zijn er niet. En als echt alles veilig is, dan ontploft er wel een kerncentrale in Japan, dus wat is veilig ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.