image

Anti-virusbedrijf waarschuwt voor jailbreaken smartphone

zondag 13 mei 2012, 16:21 door Redactie, 11 reacties

Eigenaren van een smartphone kunnen hun toestel beter niet jailbreaken, zeker niet als het om een Android-toestel gaat. Daarvoor waarschuwde Denis Maslennikov van anti-virusbedrijf Kaspersky Lab tijdens een studentenconferentie in Delft die vandaag plaatsvond. "Jailbreaken opent allerlei beveiligingslekken op je apparaat." Het probleem met het installeren van een aangepaste ROM is dat je als gebruiker niet zeker weet of er geen backdoor in verstopt zich of er andere beveiligingsproblemen aanwezig zijn.

En in het geval er malware op het toestel komt, kan het met rootrechten veel meer schade aanrichten dan op een standaard toestel waarbij de malware zonder rootrechten draait. "Je kernel, alles, staat open. Niet alleen voor jou, maar ook voor elke applicatie die je op de smartphone installeert. Als ze je toestel weten te infecteren, kunnen ze alles doen, zonder enige beperkingen", laat de virusanalist weten. Daarnaast behoren ook drive-by downloads tot de bedreigingen. "Als je bijvoorbeeld een link van een website opent. Je hebt nog steeds veel kansen om besmet te raken."

Een student in het publiek stelde de vraag dat in sommige gevallen het nodig is om het toestel te jailbreaken, aangezien de leverancier geen updates beschikbaar maakt. "Misschien willen de mensen van HTC en andere fabrikanten niet van de geschiedenis en fouten van Adobe en Microsoft leren, toen updates maar weinig verschenen en gebruikers met veel lekken te maken hadden."

Toch is het rooten van het toestel geen verstandige oplossing. "Vertrouw je de firmware, weet je dat het echt veilig is, dat er geen backdoor of malware in verstopt zit?", antwoordde Maslennikov.

Android
Het zijn met name Android-gebruikers die moeten oppassen. Tussen 2004 en 2010 ontdekte Kaspersky Lab 1160 malware-varianten. In december 2011 alleen waren dat er 1199. Daarbij wordt duidelijk dat het mobiele malwaremakers vooral om het Android-platform te doen is. In april 2011 was 4,6% van alle mobiele malware gericht tegen Android. In december 2011 was dat 65,2%. In maart van dit jaar was het 81% en inmiddels is het 90%. Het gaat dan voornamelijk om sms-malware, die berichten naar dure nummers stuurt, wat de maker meteen geld oplevert.

Deze malware is vooral actief in China en Rusland, omdat daar nauwelijks wetgeving is die dit soort praktijken verbiedt. Daarnaast is het mogelijk om vrij anoniem en zonder enige controle in deze landen een sms-nummer aan te vragen.

Ook conventionele malware laat zich steeds vaker op de toestellen zien. Zo is het Rootsmart Android-botnet in China met zo'n 10.000 tot 30.000 toestellen nog steeds actief. Toch zijn er ook verschillende gevallen van sms-malware in Europese landen bekend.

Google
Tijdens de lezing hekelde Maslennikov nog een keer de opmerking van Google's Chris DiBona, die stelde dat anti-virusbedrijven charlatans en mobiele virusscanners oplichting zijn. Niet alleen laten de statistieken zien dat malware op Android bestaat, Google kwam zelf met de controledienst Bouncer om apps te inspecteren. De onderzoekers die meldingen en rapportages over mobiele malware uitwisselen cc'en dan ook altijd DiBona om hem te 'informeren'.

De eerste stap naar een veiligere smartphone is echter het bewustzijn van de gebruiker. "Denk niet dat je mobiele telefoon veiliger dan je pc is", waarschuwt Maslennikov. Zelf gebruikt de analist geen smartphone, maar een klassieke mobiele telefoon.

Reacties (11)
13-05-2012, 17:56 door N4ppy
Goed advies. Lekker blijven zitten op een oude custom rom die achterloopt ipv naar een custom die wel alle patches heeft.

En omdat je anders een backdoor of andere troep krijgt? Nee dat zit natuurlijk niet in de roms die we van de provider krijgen

;)
13-05-2012, 20:52 door [Account Verwijderd]
[Verwijderd]
13-05-2012, 22:25 door Anoniem
Als je je telefoon jailbreakt, weet je over het algemeen waar je mee bezig bent. Dus zie het probleem niet. Zeker niet met Andoird. :)
14-05-2012, 07:22 door Anoniem
Android toestellen 'jailbreak' je niet, dat is een iOS term en is het altijd geweest. Voortaan misschien 'rooten' noemen.
Verder ben ik het er niet echt mee eens, N4ppy heeft gelijk, custom roms kunnen een nieuwere versie van android draaien en dus meer patches hebben. Verder is kernelsource van meeste toestellen toch al open source, maakt niet uit of je rooted of niet bent.
14-05-2012, 08:30 door Anoniem
Als je Android uberhaupt al gaat jailbreaken, heb je geen idee waar je mee bezig bent.
Dat is echt totaal onnodig.
14-05-2012, 10:06 door Preddie
Door unbalanced: Ja want in de officiele roms is er echt geen kans op een backdoor hoor. Echt waar heus.....je gegevens zijn in veilige handen bij de telecomboeren......

Wat was er nou laatst ook al weer......


Ik neem aan dat dat sarcasme is ?

ontopic:
leuk maar hoe ga je je smartphone fatsoenlijk beveiligen zonder te rooten/jailbreaken?
14-05-2012, 10:08 door fvandillen
Door Anoniem: Als je Android uberhaupt al gaat jailbreaken, heb je geen idee waar je mee bezig bent.
Dat is echt totaal onnodig.

Oh? Er zijn wel degelijk dingen die je kunt doen als je de telefoon root, zoals het underclocken van je CPU om accu te sparen, en andere dingen die je niet mag zonder root-rechten.

Volgens mij heb je werkelijk geen idee waar je het over hebt.
14-05-2012, 10:52 door RickDeckardt
Door Anoniem: Als je Android uberhaupt al gaat jailbreaken, heb je geen idee waar je mee bezig bent.
Dat is echt totaal onnodig.

Trollin' Trollin' Trollin' Trooololololooooolin'!

En fvandillen... hook, line & sinker!
14-05-2012, 11:04 door Sheriffnl
Jailbeaken is inderdaad de verkeerde term in dit artikel. En ook zoals eerder gezegd, de meeste gebruikers die hun Android smartphone 'rooten', weten vaak waar ze mee bezig zijn. Maar niet altijd!

rooten van je Android toestel is tegenwoordig zo simpel dat een beetje gebruiker van niveau dit zelf ook kan. En er zijn genoeg Apps op de markt die deze vraag voorleggen aan de gebruiker; Dit programma werkt nog beter op een ge-root toestel.
... Gebruiker gaat op zoek naar deze mogelijkheid, vind het, en past dit toe.

Vervolgens gaat deze happy gebruiker naar allerlei alternatieve black markets om zijn software gratis te installeren ... goed... het vervolg laat zich raden.

Maar dit is dus wel een reëel beeld van een redelijk gemiddelde gebruiker.

Ikzelf heb nog geen anti-virus op mijn toestel staan. heb hem ook niet geroot, en beperk mij (net zoals op mijn pc) tot legale software en een handjevol websites die ik bezoek in mijn dagelijks leven. Het risico dat ik besmet wordt is hierdoor enorm klein.

Als ik iets ga proberen voor mijn toestel wat ik niet vertrouw... probeer ik deze app eerst uit op mijn Virtuele Smartphone op mijn pc... maar goed... dat kan je niet van iedereen verwachten dat ze dit doen.
14-05-2012, 15:10 door Anoniem
wanneer is android nu onveilig, als de alternatieve market aan staat of altijd ?
en dan heb ik het over android 4.04 op een samsung galaxy nexus omdat gezien wordt als referentie toestel
14-05-2012, 16:15 door Vergeten
Door fvandillen:
Door Anoniem: Als je Android uberhaupt al gaat jailbreaken, heb je geen idee waar je mee bezig bent.
Dat is echt totaal onnodig.

Oh? Er zijn wel degelijk dingen die je kunt doen als je de telefoon root, zoals het underclocken van je CPU om accu te sparen, en andere dingen die je niet mag zonder root-rechten.

Volgens mij heb je werkelijk geen idee waar je het over hebt.

Hij bedoelt dus omdat in de text staat Jailbreaken en Jailbreaken kan je niet met een Android toestel. Dus hij heeft wel een punt, als je gaat Jailbreaken heb je geen idee waarmee je bezig bent omdat het gewoon rooten heet.

Maar goed als je gewoon normale Apps download van de Officiële Google Play Market hoef je geen zorgen te maken, daarnaast even kijken wat voor rechten de App vraagt is echt geen overbodige luxe. Meeste Malware komt van buiten Google Play en zijn heel enkel soms beschikbaar op die market in het Chinees. Wat overigens niet lang op de market blijft.

Dit is paniekzaaierij 1e klas. Beetje jammer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.