Smartphone heeft antivirus nodig
Consumenten zouden de keuze moeten hebben om antivirussoftware op hun smartphones te installeren. Smartphonemakers werken daartoe maar mondjesmaat met antivirusbedrijven samen, omdat ze niet de indruk willen geven dat op de toestellen malware terecht kan komen. Dat zeggen beveiligingsexperts.
Smartphones moeten worden beveiligd met antivirussoftware. Die software bestaat nu nog nauwelijks, omdat smartphonefabrikanten dan zouden moeten toegeven dat malware net zo goed op smartphones terecht kan komen als op normale computers. Dat zeggen beveiligingsdeskundigen.
Charlie Miller, een beveiligingsexpert die gespecialiseerd is in de beveiliging van het iPhone- en Androidplatform en bekendheid verwierf doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een MacBook Air hackte: "Voor een computer kun je gewoon software ontwikkelen en die vervolgens installeren, maar dat geldt niet voor de meeste smartphones. Om daar software op te laten draaien, heb je als softwaremaker toestemming nodig van de fabrikant. Dat betekent dat antivirusbedrijven niet zo maar antivirussoftware kunnen ontwikkelen voor smartphones. Ze zullen daarvoor moeten samenwerken met smartphonefabrikanten. Ik heb niet de indruk dat dat veel gebeurt. Apparaatmakers voelen er niet veel voor. Daarmee zouden ze zeggen dat er een probleem is, en dat doen ze liever niet. Ik weet alleen dat F-Secure av-software heeft gemaakt voor Symbian en Windows Mobile."
Volgens beveiligingsadviseur Sergio Alvarez van Recurity Labs, die in maart op CanSecWest sprak over de beveiliging van smartphones, houden smartphone-producenten antivirusbedrijven ook op andere manieren in de tang. Eén daarvan zijn Non Disclosure Agreements (NDA). Alvarez: "Om informatie te krijgen over technische details van bepaalde platformen, moeten antivirusbedrijven vaak Non Disclosure Agreements (NDA) tekenen. Dat betekent dat ze beloven om geen ruchtbaarheid te geven aan problemen die ze ontdekken." Daarnaast raken antivirusbedrijven volgens Alvarez gecorrumpeerd omdat ze partnerschappen hebben met bepaalde hardwareleveranciers. "Die leveren dan standaard een bepaald merk antivirussoftware mee met machines."
Patch Tuesday
Beide onderzoekers vinden het kwalijk dat er nog zo weinig antivirussoftware bestaat voor smartphones. Miller: "Ik denk niet dat er op dit moment een groot probleem bestaat, maar ik vind wel dat consumenten de keuze zouden moeten hebben om antivirussoftware op hun smartphones te installeren. Dat keuze hebben ze nu niet."
Alvarez: "Ik vind het heel erg dat de bedrijven die ons zouden moeten beschermen dat niet doen." De van oorsprong Argentijnse beveiligingsonderzoeker zegt dat "er op dit moment malware in het wild bestaat voor alle belangrijke smartphoneplatformen. Antivirus-bedrijven weten ervan, maar ze kunnen er niets over zeggen. Het gebeurt wel vaker dat beveiligingsproblemen stil worden gehouden. Maar dan worden ze meestal ook in stilte opgelost, via een updateronde. Maar voor smartphones bestaat nog geen Patch Tuesday."
Elk van de mobiele platformen is volgens Alvarez kwetsbaar. "De meest voorkomende aanvalsmethode op alle platformen is via een mail in html-formaat. Die kan bijvoorbeeld foto's bevatten of andere html-inhoud die misbruik maakt van een kwetsbaarheid om malware uit te voeren of te installeren." Alvarez voorspelt dat er in 2009 meer en ook meer geavanceerde smartphone-malware zal opduiken. Dat zal er toe leiden dat iedereen voor het einde van het jaar antivirussoftware zal moeten installaren op zijn smartphone om zich tegen die bedreigingen te beschermen."
Ook Toralv Dirro, beveiligingsstrateeg bij McAfee voor de regio EMEA, vertelde eerder aan Computable dat smartphones een beveiligingsrisico vormen. Dirro: "Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen."
rob, 15-04-2009 10:25
Jurjen Hoekstra, 15-04-2009 11:10
-
Opmerking van de redactie:
Dat klopt: Miller hackte een MacBook Air en geen iPhone. En begin 2008 dook niet het eerste iPhone-'virus'op, maar het ging om een Trojaans paard. Het artikel inmiddels aangepast op deze punten. De artikelreeks gaat overigens niet specifiek over de iPhone, maar over de beveiliging van smartphones in het algemeen. Dat zijn computers, en dat maakt ze in principe vatbaar voor malware.
Michael, 15-04-2009 20:31
Emiel van Rossum, 16-04-2009 10:57
Dat is precies het zelfde als de beveiligigingsexperts die al jaren roepen dat er heus wel een linuxvirus komt, en dat we maar alvast een virusscanner moeten aanschaffen. Vooralsnog is het nog nooit gelukt een functioneel zichzelf verspreidend virus te maken. En aangezien het best een luceratieve groep is, zal het dan ook niet kunnen, anders hadden ze dat allang gedaan. Stel je eens voor, miljoenen webservers op linux zonder enige antivirus.......
Jozef Schildermans (Data TestLab), 17-04-2009 13:39
Eric, 27-04-2009 16:34
Dan moeten de virusmakers toch net zo goed samenwerken met die fabrikanten?
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
21-12-11 Meer vraag naar antivirus-software in 2012
10-08-10 Apple werkt aan patch voor iPad
17-06-09 Onderzoekers: iPhonebeveiliging is te omzeilen
23-01-09 Smartphones beschermd tegen DoS-exploits
22-08-08 Nokia bevestigt softwarelek in smartphones
29-04-08 Smartphones worden mobiele Wi-Fi hotspots
07-04-08 Product: F-Secure firewall voor smartphones
17-03-08 'Geen reden voor angst om virusgolf op smartphones'
30-01-08 Beveiligingsrisico's smartphones vaak onderschat
23-01-08 Nieuwe worm besmet smartphones
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
http://www.computable.nl/artikel/ict_topics/security/2402239/1276896/geen-reden-voor-angst-om-virusgolf-op-smartphones.html