image

ENISA: smartphone goudmijn voor datadieven

dinsdag 14 december 2010, 17:16 door Redactie, 6 reacties

Het gebruik van smartphones neemt allerlei risico's met zich mee, zoals mobiele spyware, het lekken van persoonsgegevens en ongeautoriseerde gesprekken en sms-berichten naar dure telefoonnummers, zo waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). "Smartphones zijn een goudmijn van gevoelige en persoonlijke informatie, het is belangrijk om te begrijpen hoe deze gegevens zijn te beheren", aldus Giles Hogben, die meeschreef aan een rapport over het onderwerp.

Alleen in het derde kwartaal al werden 80 miljoen smartphones verkocht. "Gegeven het groeiende belang van smartphones voor Europese bedrijven, overheden en burgers, beschouwen we het van groot belang om hun gevolgen voor veiligheid en privacy te onderzoeken", zegt algemeen directeur Udo Helmbrecht.

De voornaamste risico's die ENISA noemt zijn het per ongeluk lekken van gevoelige gegevens, bijvoorbeeld via GPS-gegevens die aan afbeeldingen zijn gekoppeld. Een ander risico is datadiefstal door kwaadaardige applicaties en het verlies van het toestel. Verder moeten smartphone-gebruikers ook oppassen voor "Dialerware", kwaadaardige software die ongeautoriseerde telefoongesprekken maakt. De laatste dreiging is een overbelasting van de netwerkinfrastructuur door smartphone-applicaties

Naast de risico's geeft ENISA in dit rapport ook verschillende aanbevelingen hoe bedrijven en gebruikers met smartphones moeten omgaan.

Reacties (6)
14-12-2010, 17:42 door spatieman
ik ben blij, dat ik van mij Iphone het data gedeelte ook ECHT uit kan zetten...
15-12-2010, 00:20 door soeperees
Ah! "het data gedeelte". Bedoel je het gedeelte met de eentjes en nulletjes?
Ik ben blij dat ik op mijn draaischijftelefoon ook het datagedeelte kan uitschakelen, door de hoorn er op te leggen.

Op mijn Android telefoon kan ik het datagedeelte ook uitschakelen, maar dan doet ie helemaal niets meer. Kut dat ik niet zo'n iPhone heb zeg. Fijn ook dat Apple zo'n betrouwbare club is waarvan je zeker weet dat dingen ook echt uit staan. Zit daar trouwens ook Google op, op zo'n iPhone?

Eigenlijk stom van me dat ik net mijn iPhone gedumpt heb voor dat Android gedrocht. Nou weet ik nooit zeker of mijn datagedeelte uitstaat of niet.
15-12-2010, 00:48 door Bitwiper
iPhone data gedeelte uitzetten? Check het 2e bullet-lijstje in http://www.zdziarski.com/blog/?page_id=503...
15-12-2010, 09:11 door Anoniem
Zijn er voor Android (bijv. HTC Desire) al security/privacy achtige roms beschikbaar? Eigenlijk zoiets als OpenBSD onder de BSD besturingssystemen? Dus een aangepast Android operating systeem.

Ik ben inmiddels zo gewend geraakt dat ik op mijn pc, met software "firewalls" en netwerk firewalls kan bepalen welke applicatie wel en of niet mag starten en/of communiceren met de buitenwereld en dergelijke dat ik graag ook zoiets voor mijn Android toestel zou willen.
15-12-2010, 10:42 door Mysterio
Ik ben blij met mijn stupidPhone.
15-12-2010, 19:54 door TheM
@anoniem van 9:11

De optie om te bepalen welke applicatie mag communiceren met internet zit standaard in Android. Elke keer als je een applicatie installeert (mogelijk zelfs bij updaten) krijg je aangegeven waar de applicatie toegang tot nodig is. Daar staat ook netwerkcommunicatie bij.

Maar tjah dat helpt niet echt. Want de meeste apps hebben ook echt netwerktoegang nodig om te werken.
Bijvoorbeeld die twitter applicatie is toch echt netwerktoegang nodig om de tweets op te halen, of een nieuwe tweet te sturen.
Als de app alleen toegang heeft tot netwerkcommunicatie dan is er nog niet zoveel aan de hand. Maar wanneer die app dan ook toegang heeft tot het adresboek (ook aangegeven bij installatie) dan heeft de bouwer een mogelijkheid om stiekem de mailadressen van je adresboek naar een spammer te sturen.

Let wel dit probleem ken je ook op je pc. Zodra je een applicatie hebt die internet nodig heeft en jij hem dus vrijgeeft daarvoor op je firewall, dan weet jij niet of hij toevallig ook nog meer informatie doorspeelt. Dan zou je de applicatie op de pc nog in een sandbox kunnen draaien, maar als de applicatie dan ook toegang tot je Outlook adresboek nodig is tjah dan hang je alweer.


Op zich is het wel verstandig om de apps van Andoid na te kijken op wat ze (denken) nodig te zijn. Alleen mijn eigen ervaring is dat je daar niet meer naar kijkt na het installeren van een aantal apps. Zoals gezegd veel apps zijn toegang tot internet nodig en ach die koppeling van die ene app met m'n adresboek is ook wel grappig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.