Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Eerste malware-aanval Android is een feit

04 maart 2011 - 12:443 minuten leestijdOpinieWerkplek & Beheer
Danny de Vries
Danny de Vries

Afgelopen week verschenen er verschillende berichten over applicaties die in de Android Market verschenen en kunnen worden getypeerd als malware. Dat er malware is verschenen is niet nieuw, maar de hoeveelheid is wel degelijk een verschijnsel dat nog niet eerder is voorgekomen. Aan het begin van de week werden er 21 applicaties geïdentificeerd als malware. Later kwamen daar nog 30 applicaties bij.

Google hanteert een minder streng beleid ten opzichte van bijvoorbeeld Apple in de 'markt' die applicaties bevat. Dat heeft voordelen, maar uiteraard ook de nodige nadelen. Een situatie zoals deze malware-aanval is hier een goed voorbeeld van. Gelukkig handelde Google snel door de applicaties binnen vijf minuten na melding verwijderd te hebben uit de winkel, maar de betreffende applicaties zijn toch naar schatting tussen de 100.000 en 200.000 keer gedownload. Daarnaast wordt Android op verschillende toestellen met verschillende specificaties geleverd waardoor Google niet de mogelijkheid heeft om snel bugs te kunnen verhelpen in de software. Zij zijn in dit soort gevallen afhankelijk van haar leveranciers, zoals HTC.

De malware maakt gebruik van een bekend lek in de adb daemon die beter bekend staat als de 'rage against the cage' methode. ADB (Android Debug Bridge) is een tool die onder andere komt met de Android SDK en stelt je in staat om volledige controle te krijgen over het betreffende toestel. De adb daemon draait als de gebruiker 'root' op een Android toestel en is door het lek bij uitstek geschikt om een toestel zo te configureren dat applicaties volledige toegang kunnen krijgen. Door dit lek was de malware in staat om het betreffende toestel te “rooten” en vervolgens allerlei data ongemerkt te versturen, zoals het imei-nummer, alle gegevens uit de lijst met contacten, en dergelijke. Daarnaast installeert de malware een achterdeur, zodat de maker van de malware controle kan blijven houden op het toestel. Google heeft het lek zelf verholpen in Android versie 2.2.2, maar dat betekent niet automatisch dat alle leveranciers deze update gaan uitleveren voor de reeds geleverde toestellen.

Deze ontwikkelingen moeten zeker binnen bedrijven de discussie aanzwellen hoe er wordt omgegaan met smartphones. Tools om smartphones en tablets te beheren binnen een bedrijf hebben nog niet een grote bekendheid, maar het gaat tijd worden dat beheerafdelingen zich met de verschillende vraagstukken gaan bezighouden. Geen enkel bedrijf zal willen dat de totale adreslijst binnenkort bij advertentiebedrijven zal belanden of dat creditcard gegevens in verkeerde handen zullen vallen.

Tot er een totaaloplossing is gevonden, is bijvoorbeeld Lookout Mobile Security een goede oplossing om toestellen te beschermen. De gratis versie geeft bescherming tegen virussen, malware en spyware. De betaalde versie geeft ook informatie over de waarborging van privacy binnen verschillende applicaties.

Meer over

AndroidBesturingssystemenMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    13 besmette apps ontdekt in Android Marketplace

    Computable.nl
    ActueelCloud & Infrastructuur

    Malware treft Android het meest

    Computable.nl
    ActueelCloud & Infrastructuur

    ‘Meer Android-apps dan Apple-apps in 2012’

    Computable.nl
    ActueelCloud & Infrastructuur

    McAfee beveiligt Android-apparatuur

    Computable.nl
    ActueelCloud & Infrastructuur

    Verkoop smartphones stijgt met 55 procent

    Computable.nl
    ActueelCloud & Infrastructuur

    Android-smartphones domineren in 2011

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs