image

"Mobiel botnets tikkende tijdbom"

woensdag 29 oktober 2008, 18:34 door Redactie, 6 reacties

Botnets die uit mobiele telefoons bestaan zijn nog niet onderzocht of in het wild gespot, maar onder de huidige omstandigheden is het mogelijk om via malware mobiele telefoontjes in zombies te veranderen, zo voorspelden onderzoekers van het Georgia Tech Information Security Center onlangs en ze krijgen bijval van de Finse virusbestrijder F-Secure. "We hebben al te maken gehad met virussen, wormen, trojans en spyware op mobiele platformen, maar zijn nog niet op een mobiel botnet gestuit", zegt security response manager Chia Wing Fei.

Chia voegt eraan toe dat het bedrijf het laatste half jaar weinig mobiele malware ontwikkelingen heeft gezien, maar dat de Apple iPhone de hele mobiele ervaring heeft veranderd en waarschijnlijk dit ook gaat doen voor de kwetsbaarheid van mobiele telefonie. Hij legt uit dat de iPhone op een gestripte versie van Mac OS X draait en daardoor meer kwetsbaarheden bevat. "We hebben in vergelijking met het verleden meer vertrouwelijke en gevoelige informatie op mobiele telefoons staan. De mobiele dreiging is een tikkende tijdbom geworden." Ook beveiliger Secure Computing verwacht volgend jaar iPhone malware.

Volgens Toh Teck Kang, product director bij ANTlabs, zou beveiligingssoftware voor mobiele telefoons in staat moeten zijn om malware en andere vormen van illegale acties te detecteren. Het bedrijf werkt op dit moment aan beveiligingsoplossingen voor mobiele besturingssystemen. "Eén feature die ik in alle mobiele platformen en applicaties zou willen zien, is de mogelijkheid om security updates met gemak en automatisch naar de telefoon te sturen. Als niemand een lek vindt in een bepaald besturingssysteem, betekent het nog niet dat het volledig veilig is en dat het niet geüpdate hoeft te worden", aldus Kang.

Reacties (6)
29-10-2008, 19:34 door SirDice
Hij legt uit dat de iPhone op een gestripte versie van Mac OS X draait en daardoor meer kwetsbaarheden bevat.
Meer kwetsbaarheden ten opzichte van wat of wie?

Even het aloude "mijn OS is beter dan de jouwe" buiten beschouwing gelaten, volgens mij is het toch zo dat een gestript OS juist minder kwetsbaarheden bevat. Je verwijdert tenslotte zaken die niet gebruikt worden of nodig zijn. Zaken die, uiteraard zou ik bijna zeggen, ook kwetsbaarheden bevatten. Met het hardenen van een willekeurig OS doe je tenslotte hetzelfde. Hoe kun je dan meer kwetsbaarheden overhouden?

Volgens Toh Teck Kang, product director bij ANTlabs, zou beveiligingssoftware voor mobiele telefoons in staat moeten zijn om malware en andere vormen van illegale acties te detecteren. Het bedrijf werkt op dit moment aan beveiligingsoplossingen voor mobiele besturingssystemen.
Dat lukt al niet eens op een "normale" desktop met een "normaal" OS. En dat gaat voor een mobiel platform wel lukken?

Eén feature die ik in alle mobiele platformen en applicaties zou willen zien, is de mogelijkheid om security updates met gemak en automatisch naar de telefoon te sturen.
Nee, ik wil graag die patches downloaden, op m'n telefoon als het kan. Met het pushen van updates voorzie ik veel te veel problemen.

Als niemand een lek vindt in een bepaald besturingssysteem, betekent het nog niet dat het volledig veilig is en dat het niet geüpdate hoeft te worden"
Eens maar ook als er geen lek is wil dat nog niet zeggen dat er niet geupdate hoeft te worden. Een bug hoeft niet direct een lek op te leveren maar kan wel voor problemen zorgen. Al was het bijv. alleen maar omdat je adresboek ineens leeg is omdat je per ongeluk een bepaald karakter intoetst.
29-10-2008, 19:58 door cyberpunk
De mobiele telefoon van Eerde draait onder open source in de vorm van GNU/Linux, hem kan niets gebeuren... >-)
30-10-2008, 07:59 door eversteegt
Tsja... Ik weet niet hoe het met de iPhone zit, maar op mijn Symbian s60v3 telefoon kan ik een lijst oproepen van programma's die draaien. Maar van ondersteunende achtergrondprocessen heb ik dan weer geen weet. En op het moment dat de virussen en malware komen... in hoeverre pakken ze ook de core systeembestanden aan waar je zelf nog nieteens bij mag?
30-10-2008, 08:11 door [Account Verwijderd]
[Verwijderd]
30-10-2008, 09:14 door Anoniem
Even het aloude "mijn OS is beter dan de jouwe" buiten beschouwing gelaten, volgens mij is het toch zo dat een gestript OS juist minder kwetsbaarheden bevat. Je verwijdert tenslotte zaken die niet gebruikt worden of nodig zijn. Zaken die, uiteraard zou ik bijna zeggen, ook kwetsbaarheden bevatten. Met het hardenen van een willekeurig OS doe je tenslotte hetzelfde. Hoe kun je dan meer kwetsbaarheden overhouden?

Bij hardenen haal je onderdelen weg, die niet nodig zijn, maar waarvan je weet dat ze kwetsbaar zijn. Helaas zijn daar ook coole dingen bij, die een telefoonfabrikant juist wel wil. Bij strippen haal je onderdelen weg, die veel geheugen/cpu capaciteit gebruiken en die gemist kunnen worden tijdens het gebruik van (hier) de telefoon, b.v. omdat ze toch niet cool zijn. Veiligheidsmaatregelen vergen vaak veel en hinderen soms zelfs de werking, maar zijn zeker niet cool.

Automatisch updaten wil je niet, dat kan heel duur zijn. Stel je bent in het buitenland en betaalt downloads per KB, ipv een flatfee zoals in het eigen land. Dan is een update van 10 MB ineens erg duur. Dan doe ik dat toch liever voor vertrek met de hand.
30-10-2008, 11:27 door SirDice
Door AnoniemBij hardenen haal je onderdelen weg, die niet nodig zijn, maar waarvan je weet dat ze kwetsbaar zijn.
Nee, je haalt onderdelen weg punt. Ongeacht of ze kwetsbaar zijn of niet, ze zijn niet noodzakelijk voor de werking en dus kunnen ze weg.

Veiligheidsmaatregelen vergen vaak veel en hinderen soms zelfs de werking, maar zijn zeker niet cool.
Daar kun je een punt hebben.. Maar goed, die maatregelen worden dus weer toegevoegd zoals ANTlabs en F-Secure doen. Had je die maatregelen, die er vanuit het OS in zaten, er m.i. beter in kunnen laten zitten...

Automatisch updaten wil je niet, dat kan heel duur zijn. Stel je bent in het buitenland en betaalt downloads per KB, ipv een flatfee zoals in het eigen land. Dan is een update van 10 MB ineens erg duur. Dan doe ik dat toch liever voor vertrek met de hand.
Ook dat nog eens...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.