Mobiel OS is fundamenteel onveilig
De beveiliging van mobiele besturingssystemen ligt op het niveau van Windows 95. Geïnstalleerde malware heeft ongehinderd toegang tot applicatiebestanden. Gegevens op geheugenkaarten zijn bovendien meestal niet versleuteld.
Dat steeds meer werknemers mailprogramma's en webbrowsers gaan gebruiken op hun smartphone, kan voor serieuze beveiligingsproblemen gaan zorgen. Dat zegt Toralv Dirro, beveiligingsstrateeg bij McAfee voor de regio Europa, Midden-Oosten en Afrika (EMEA).
Dirro: "Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen."
Duur servicenummer bellen
Criminelen kunnen op allerlei manieren misbruik maken van deze inherent onveilige situatie. "Als je erin slaagt de telefoon over te nemen, dan kun je rechtstreeks schade toebrengen aan de eigenaar door zijn telefoon bijvoorbeeld jouw extreem dure servicenummer te laten bellen."
De data op geheugenkaarten is bovendien in veel gevallen niet versleuteld. "Dus als je je smartphone verliest, kan een ander gewoon de geheugenkaart eruit halen en die lezen met de kaartlezer van zijn computer. En omdat steeds meer mensen hun mail lezen op hun smartphone, bevinden je bedrijfsgeheimen zich ook op je telefoon."
Symbian
Volgens Dirro zijn alle mobiele platformen - Windows Mobile, iPhone, Android, BlackBerry OS en Symbian - allemaal ongeveer even kwetsbaar. "Voor sommige is het beveiligingsprobleem groter dan andere, maar de beveiliging van elk van die platformen kan gekraakt worden."
"Neem Symbian. De oudste versies van Symbian zijn erg veilig, omdat je er niets op kunt installeren. Andere Symbianplatformen hebben een vlak beveiligingsmodel. Weer andere versies hebben dat probleem minder. Hoe dan ook: het zou niet eerlijk zijn te zeggen dat het probleem alleen bij Symbian ligt."
"Ook voor de iPhone zijn er al heel wat beveiligingsgerelateerde patches uitgebracht. Sommige zijn ook misbruikt, bijvoorbeeld om de simlock te verwijderen. Maar opnieuw: het probleem blijft zeker niet beperkt tot de iPhone."
Internetbankieren
In ontwikkelingslanden spelen volgens de beveiligingsexpert nog grotere problemen. "Smartphones beginnen computers te verdringen in sommige voormalige ontwikkelingslanden, waar geen echte internetinfrastructuur aanwezig is. Zoals bijvoorbeeld Zuid- Afrika: dat is een behoorlijk ontwikkeld land, maar ze hebben geen volledige internetinfrastructuur. Het mobiele telefoonnetwerk is er echter veel uitgebreider dan in Europa. De banken zijn daarom van plan om smartphones in te zetten voor online bankieren."
Michiel Broekhuijsen, 20-02-2009 12:35
Sander Steffann, 23-02-2009 15:41
Elke applicatie die toegang nodig heeft tot bijvoorbeeld het adresboek, de internetverbinding of de ingebouwde camera moet dat expliciet aangeven. Bij het installeren krijgt de gebruiker dan te zien wat een applicatie allemaal met zijn telefoon wil doen. De gebruiker moet dat goedkeuren voordat de applicatie ge?nstalleerd kan worden.
Ik geef toe dat zo'n beveiliging niet waterdicht is, want een applicatie die moet kunnen bellen krijgt daarvoor toestemming van de gebruiker. Als diezelfde applicatie dan ook ongewenst andere nummers gaat bellen kun je dat moeilijk voorkomen.
Wel maakt Android verschil tussen gewone nummers en alarm- en servicenummers. Voor het bellen van speciale nummers moet de applicatie ook extra rechten aanvragen.
03-02 Facebook steekt Google naar beurskroon
03-02 Clouddiensten Dell en Atos voor Wolters Kluwer
03-02 IntraData en Centric breiden samenwerking uit
03-02 'Overheid vreest voor veiligheid in de cloud'
03-02 Learningguide Solutions wijzigt naam in Ontuitive
03-02 Apple eist alsnog Samsung Galaxy-verbod
03-02 Unit4 regelt herfinanciering van 150 miljoen euro
03-02 HDD-fabrikanten schroeven massaal garantie terug
03-02 SLTN en ICTroom openen Datacenter Brabant
03-02 Macaw-ontwikkelaar wordt Sharepoint-master
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
30-01 Avans beschermt netwerk met nieuwe firewalls
30-01 Symantec raadt gebruik pcAnywhere even af
30-01 13 besmette apps ontdekt in Android Marketplace
30-01 Wennen aan cybercrime kost tijd
27-01 NCSC wijst Logius op lek in DigiD-server
27-01 T24 IP-video toegangsoplossing
27-01 CA Technologies haalt security uit de schaduw
|
|
10-04-09 Smartphone is rendabel doel voor hackers
13-02-09 Kaspersky Lab presenteert Mobile Security 8.0
30-01-09 Android-telefoon ligt in Nederlandse schappen
29-12-08 'Tot acht miljoen Android-toestellen in 2009'
22-12-08 Nieuwe Android opent deuren naar laptop
06-11-08 Ballmer vindt Android onbegrijpelijk
05-11-08 Symbian is open source met mitsen en maren
03-11-08 Google dicht gat in Android
29-10-08 Android-gat komt door oude open source
28-10-08 Android-browser heeft zwakke plek
22-10-08 Google maakt broncode Android openbaar
01-10-08 Marktaandeel Windows Mobile onder druk
30-09-08 Windows Mobile ingehaald door Blackberry OS
29-09-08 ‘Windows Mobile 7 niet voor 2010’
04-09-08 iPhone geschikt voor zakelijk gebruik
11-08-08 Bevestigd: Lotus Notes op de iPhone in 2008
08-08-08 Vijf redenen om de iPhone wel zakelijk te gebruiken
24-07-08 Betaalbare push e-mail oplossing voor iPhone
18-01-08 Gerucht: Lotus Notes op de iPhone
Storage Manager voor Virtuele Omgevingen
Uit onderzoek blijkt dat de meeste organisaties de komende jaren een flink deel van hun x86-servers willen......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 147 | 6.4 | |
 | 2 | 113 | 6.6 | |
 | 3 | 103 | 6.4 | |
 | 4 | 75 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
| 7 | 43 | 6.0 | |
| 8 | 42 | 6.1 | |
| 9 | 40 | 6.3 | |
 | 10 | 39 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media