Meer mobiele malware door nieuwe iPhone
De afgelopen jaren is er regelmatig gewaarschuwd voor de opkomst van mobiele malware, maar volgens virusbestrijder F-Secure kan de nieuwe Apple iPhone voor de werkelijke "doorbraak" zorgen. Mobiele netwerkaanbieders zijn al meerdere keren het doelwit geweest, terwijl eindgebruikers nauwelijks nog door aanvallen via het web zijn getroffen. Mobiele malware staat de kinderschoenen, getuige het aantal exemplaren en varianten dat actief is. Dit zal niet zo blijven, zegt het Finse anti-virusbedrijf. De komst van de iPhone 3G S verandert een aantal zaken.
Vanwege het gebruiksgemak zullen nog meer mensen via hun mobiel gaan internetten. En waar Apple gaat, volgt de rest. De meeste fabrikanten proberen het surfen op de telefoon dan ook zo eenvoudig mogelijk te maken. "Als dat ze lukt, betekent dat meer gebruikers mobiel gaan surfen." Dat is vervolgens reden voor virusschrijvers om zich meer op mobiele telefoons te richten. "Het is te hopen dat telefoonfabrikanten en mobiele netwerkaanbieders het eerste Trojaanse paard als een waarschuwingsschot beschouwen en met krachtige beveiligingsmaatregelen komen." Voorlopig is het echter stil op het mobiele malware front.
Kijk maar naar Windows en Java en OS/X.
Er is vast wel iets mogelijk, maar het is niet zo eenvoudig volgens mij.
- ARM processoren hebben een beter beveiligingsmodel dan Intel/AMD etc. stack en heap zijn niet uitvoerbaar, processen zijn eenvoudig te sandboxen etc. Dus exploitatie is veel lastiger van meet af aan. Merk bv op dat niet een telefoon bij P0wn20wn is gesneuveld. Zelfs een andere provider kan een exploitatie al doen mislukken.
- Er zij al eerder pogingen tot mobiele malware geweest, maar de netwerken (alle data gaat via centrale servers waar anti-malware programm's op draaien) sluiten veel uit. Mobiel internet is veel controleerbaarder dan va PC's.
- Hackers zijn niet zo bekend met de mobiele chips, en het is relatief lastig er software voor te ontwikkelen op low level niveau. Nog niet echt geschikt voor script kiddies, dus. Hard zwoegen! En de verscheidenheid neemt nog toe (niet alleen ARM, ook MIPS, en Atom in de toekomst etc...)
ik denk dat het voorlopig wel meevalt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
