| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Mobiel OS is fundamenteel onveilig
De beveiliging van mobiele besturingssystemen ligt op het niveau van Windows 95. Geïnstalleerde malware heeft ongehinderd toegang tot applicatiebestanden. Gegevens op geheugenkaarten zijn bovendien meestal niet versleuteld.
Dat steeds meer werknemers mailprogramma's en webbrowsers gaan gebruiken op hun smartphone, kan voor serieuze beveiligingsproblemen gaan zorgen. Dat zegt Toralv Dirro, beveiligingsstrateeg bij McAfee voor de regio Europa, Midden-Oosten en Afrika (EMEA).
Dirro: "Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen."
Duur servicenummer bellen
Criminelen kunnen op allerlei manieren misbruik maken van deze inherent onveilige situatie. "Als je erin slaagt de telefoon over te nemen, dan kun je rechtstreeks schade toebrengen aan de eigenaar door zijn telefoon bijvoorbeeld jouw extreem dure servicenummer te laten bellen."
De data op geheugenkaarten is bovendien in veel gevallen niet versleuteld. "Dus als je je smartphone verliest, kan een ander gewoon de geheugenkaart eruit halen en die lezen met de kaartlezer van zijn computer. En omdat steeds meer mensen hun mail lezen op hun smartphone, bevinden je bedrijfsgeheimen zich ook op je telefoon."
Symbian
Volgens Dirro zijn alle mobiele platformen - Windows Mobile, iPhone, Android, BlackBerry OS en Symbian - allemaal ongeveer even kwetsbaar. "Voor sommige is het beveiligingsprobleem groter dan andere, maar de beveiliging van elk van die platformen kan gekraakt worden."
"Neem Symbian. De oudste versies van Symbian zijn erg veilig, omdat je er niets op kunt installeren. Andere Symbianplatformen hebben een vlak beveiligingsmodel. Weer andere versies hebben dat probleem minder. Hoe dan ook: het zou niet eerlijk zijn te zeggen dat het probleem alleen bij Symbian ligt."
"Ook voor de iPhone zijn er al heel wat beveiligingsgerelateerde patches uitgebracht. Sommige zijn ook misbruikt, bijvoorbeeld om de simlock te verwijderen. Maar opnieuw: het probleem blijft zeker niet beperkt tot de iPhone."
Internetbankieren
In ontwikkelingslanden spelen volgens de beveiligingsexpert nog grotere problemen. "Smartphones beginnen computers te verdringen in sommige voormalige ontwikkelingslanden, waar geen echte internetinfrastructuur aanwezig is. Zoals bijvoorbeeld Zuid- Afrika: dat is een behoorlijk ontwikkeld land, maar ze hebben geen volledige internetinfrastructuur. Het mobiele telefoonnetwerk is er echter veel uitgebreider dan in Europa. De banken zijn daarom van plan om smartphones in te zetten voor online bankieren."- Smartphone is rendabel doel voor hackers
- Kaspersky Lab presenteert Mobile Security 8.0
- Android-telefoon ligt in Nederlandse schappen
- 'Tot acht miljoen Android-toestellen in 2009'
- Nieuwe Android opent deuren naar laptop
- Ballmer vindt Android onbegrijpelijk
- Symbian is open source met mitsen en maren
- Google dicht gat in Android
- Android-gat komt door oude open source
- Android-browser heeft zwakke plek
- Google maakt broncode Android openbaar
- Marktaandeel Windows Mobile onder druk
- Windows Mobile ingehaald door Blackberry OS
- ‘Windows Mobile 7 niet voor 2010’
- iPhone geschikt voor zakelijk gebruik
- Bevestigd: Lotus Notes op de iPhone in 2008
- Vijf redenen om de iPhone wel zakelijk te gebruiken
- Betaalbare push e-mail oplossing voor iPhone
- Gerucht: Lotus Notes op de iPhone
Elke applicatie die toegang nodig heeft tot bijvoorbeeld het adresboek, de internetverbinding of de ingebouwde camera moet dat expliciet aangeven. Bij het installeren krijgt de gebruiker dan te zien wat een applicatie allemaal met zijn telefoon wil doen. De gebruiker moet dat goedkeuren voordat de applicatie ge?nstalleerd kan worden.
Ik geef toe dat zo'n beveiliging niet waterdicht is, want een applicatie die moet kunnen bellen krijgt daarvoor toestemming van de gebruiker. Als diezelfde applicatie dan ook ongewenst andere nummers gaat bellen kun je dat moeilijk voorkomen.
Wel maakt Android verschil tussen gewone nummers en alarm- en servicenummers. Voor het bellen van speciale nummers moet de applicatie ook extra rechten aanvragen.
- 13:20 Minister wil IPv6 verplichten bij aanbesteding
- 10:07 Recessie heeft geen invloed op loyaliteit ICT'er
- 11:26 Ctac: Vertrekpremie 960.000 euro is niet te hoog
- 11:34 Vraag naar ICT'ers op peil door overheid en MKB
- 07:49 Bouw & ICT 2010: Databalk hernoemt Omega
- 10:33 Qurius is nog lang niet boven Jan
- 08:51 Bouw & ICT 2010: HBSoftware en DSA Vision...
- 17:08 'Overheden aan zet voor breedbandnetwerken'
- 16:07 CBR vernieuwt PDA's na backofficeprobleem
- 15:48 Leiden start ICT-afstandsonderwijs nieuwe stijl
Meer Security
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08Dell levert server met Symantec software
16-03 11:43 Dell introduceert de PowerVault DL2100 Powered by Symantec Backup Exec 2010. Dit is een schijfgebaseerde back-up- en hersteloplossing voor het mkb met deduplicatietechnologie die...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media