'Perk software-installatie op smartphone in'

Nieuwe Android-trojan kan van afstand worden geüpdate

04-01-2011 11:19 | Door Jolein de Rooij | Lees meer artikelen over: Malware, Android, Smartphones, Tablets, Botnets | Er is 1 reactie op dit artikel | Permalink

Bedrijven doen er verstandig aan om na te denken over een softwaredistributiemechanisme voor zakelijk verstrekte en gebruikte smartphones en tablets. Dat schrijft Maarten Hartsuijker, een expert van Computable binnen het topic Security, naar aanleiding van het opduiken van een Android-trojan met botnet-kenmerken.

'Het gemak waarmee smartphones van nieuwe applicaties kunnen worden voorzien en de beperkte mogelijkheden voor gebruikers om applicaties op de aanwezigheid van virussen (of andere kwaadaardige code die informatie van de gebruiker steelt) te kunnen testen, vormen een grote bedreiging voor bedrijven die hun medewerkers op smartphones laten overstappen', schrijft Hartsuijker in een opiniebijdrage.

'Zo kunnen kwaadaardige applicaties en virussen zich toegang verschaffen tot vertrouwelijke gegevens die op de apparatuur is opgeslagen, via het abonnement van de gebruiker contact opnemen met dure betaal- en sms-diensten of eenmalige wachtwoorden onderscheppen die bijvoorbeeld worden gebruikt om te internetbankieren.'

Botnet

De beveiligingsexpert verwijst naar het opduiken van een Android-trojan, die voornamelijk in China wordt aangetroffen. 'Android maakt het mogelijk om buiten de Google Market om applicaties te installeren op de smartphone.'

Hartsuijker: 'Het is voor gebruikers lastig om te controleren of een dergelijke applicatie veilig genoeg is om op de smartphone te installeren. De meeste gebruikers installeren daarom blindelings alle applicaties die ze interessant lijken. Virusbouwers maken daar regelmatig handig gebruik van door applicaties te verspreiden waarmee ze informatie over de gebruiker van de smartphone ontvangen.'

'De trojan die nu in China is aangetroffen maakt het voor de virusmaker tevens mogelijk om zijn applicatie/virus te updaten. Dit geeft het de kenmerken van een botnet', aldus Hartsuijker.

Reacties op dit artikel
De redactie vindt deze reactie: OKPaVaKe, 05-01-2011 11:27
Aan de ene kant zie je regelmatig de oproep om bedrijfsnetwerken open te stellen voor privé-smartphones
Aan de andere kant wil men de zakelijke smartphone ook graag privé gebruiken
 
Als beheerder kom je daardoor op een gegeven moment in een spagaat. Sta je privé toe, wil de gebruiker ook de vrijheid om zelf dingen te installeren, met alle mogelijke gevolgen van dien voor je bedrijfsnetwerk
Andersom geldt ook, gooi je als beheerder alles dicht, dan heb je weer een ontevreden gebruiker omdat hij de smartphone niet privé gebruiken.
 
(dito geldt overigens voor laptops etc).
 
Zo verkeerd is het misschien nog niet om zakelijk en privé te scheiden........
3 vacatures
Security officer

Ministerie van Veiligheid en Justitie, Immigratie- en Naturalisatiedienst , Rijswijk ZH

Senior ICT-Beheerder

Gemeente Breda , Breda

Systeembeheerder Kantoorautomatisering

SURFsara , Amsterdam

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1572 6.2
Klik voor meer info2 1305 6.0
Klik voor meer info3 1271 6.2
Klik voor meer info4 1072 6.2
Klik voor meer info5 993 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 524 6.1
Klik voor meer info9 405 6.2
Klik voor meer info10 399 6.0