"Android wordt Windows van mobiele wereld"
Google Android heeft de potentie om de Microsoft Windows van de mobiele wereld te worden, dat zegt Roel Schouwenberg van Kaspersky Lab in een interview met Security.nl." Als ik een Android-telefoon of apparaat gebruik, denk ik dat het een computer is." Steve Jobs liet tijdens zijn keynote over de iPad 2 weten dat sommige mensen het apparaat als een nieuwe computer benaderden, maar dat Apple dit anders zag. "Als ik een iPad gebruik denk ik niet dat het een computer is, maar iets waar je bepaalde dingen mee kunt doen", zegt de senior virus-analist.
Volgens Schouwenberg zijn de grootste problemen met Android het niet kunnen installeren van patches. Gebruikers zijn afhankelijk van hun
leverancier of provider voor het ontvangen van updates. Daarnaast is er weinig tot geen controle om malware op de marktplaats te stoppen.
Rootkit
De virus-analist wijst naar DroidDream. De malware gebruikte een beveiligingslek om rootrechten op de smartphone te krijgen. Een bijkomend probleem is dat het beveiligingsmodel tegen de gebruiker werkt. "Het is vergelijkbaar met Windows PatchGuard. Eerst waren er geen 64-bit Windows rootkits, maar die zijn er nu wel. En nu moeten anti-virusbedrijven nog steeds om PatchGuard heen werken, terwijl de rootkit-ontwikkelaars er gewoon doorheen gaan. Er zijn bepaalde beperkingen door PatchGuard, waardoor wij bepaalde dingen niet kunnen doen, waardoor mensen uiteindelijk minder veilig zijn."
Bij Android gebeurt alles in een sandbox, wat heel veilig lijkt te zijn. "De werkelijkheid is het ontbreken van patches, beveiligingslekken en
malware op de officiële marktplaats. Die malware heeft root, terwijl je virusscanner in een sandbox draait. Dan is het al game-over voordat het
begonnen is."
Beveiligingsmodel
Schouwenberg denkt dat Google iets aan het beveiligingsmodel moet aanpassen, zodat beveiligingssoftware volledige toegang kan krijgen.
Bijvoorbeeld via certificaten waardoor software root-toegang. "Het is duidelijk dat Google ook meer aan de Marktplaats moet gaan doen, maar
het zal lastig worden, juist omdat het zo'n open platform is. De security through obscurity die Apple een beetje hanteert, lijkt nog steeds goed
voor hen te werken. Zowel voor mobiele als non-mobiele platformen. De controle die Apple op de programma's uitvoert is een stuk grondiger dan wat Google doet voor zover ik weet."
De virus-analist beschikt zowel over een iPhone als een Android-toestel, waarbij hij de laatste voor onderzoeksredenen heeft gekocht.
"Persoonlijk zal ik nooit een Android apparaat willen. Met name voor privacy-redenen en ook wel een beetje veiligheid. Google krijgt wel heel
veel informatie. Maar we zien nu ook dat Apple heel wat verzamelt."
Zou de veiligheid van een os dan toch te maken hebben met het soort gebruikers dat er mee werken??? Oeps wat zeg ik nou toch weer:P
Zou de veiligheid van een os dan toch te maken hebben met het soort gebruikers dat er mee werken??? Oeps wat zeg ik nou toch weer:P
http://tinyurl.com/4be93y6
Het gaat erom dat er voor Android heel veel malicious apps worden geschreven, waarbij deze werking wordt verhuld door de omschrijving in de Market. Veel mensen denken een spelletje te downloaden, terwijl ze in werkelijkheid malware binnen trekken (en een app op een toestel heeft weer bepaalde rechten). Google voert gewoon te weinig controle uit op de apps in de Market. De geprezen 'openheid' toont zich nu als grootste probleem voor het platform.
Voor Linux distro's met een Software Centre oid. zit er vaak wel controle op waarin je o.a. de ervaringen van anderen kunt lezen. Maar door de beperkte groep desktop-users heb ik voor Linux als OS nog nooit commerciële malware gespot.
Daarnaast vind ik dat Google de handsetfabrikanten teveel vrijheid geeft bij de implementatie van de software. Hierdoor ontstaat versnippering van versies en kunnen bepaalde mensen niet updaten vanwege fabrikanten die niet meewerken. Dit is niet alleen een security issue maar ook zeer irritant voor app developers (die nu met x versies rekening moeten houden).
Zou de veiligheid van een os dan toch te maken hebben met het soort gebruikers dat er mee werken??? Oeps wat zeg ik nou toch weer:P
http://tinyurl.com/4be93y6
en inderdaad mogen die irritante url-verkorters wel eens verdwijnen.
Volgens mij is een computer "iets waar je bepaalde dingen mee kunt doen". Wat is dus het verschil tussen een iPad en een computer. Ik geloof echt niet dat de gewone gebruiker de Android ziet als iets anders dan de iPhone. Of beiden zijn (voor dezelfde gebruiker) een telefoon of een computer. Of iets er tussenin.
Peter
Zou de veiligheid van een os dan toch te maken hebben met het soort gebruikers dat er mee werken??? Oeps wat zeg ik nou toch weer:P
Het enige wat je zegt is dat je er niks van snapt. Linux is de kernel, die is niet lek. Android is de hele app omgeving en verzamling van APIs die op Linux draaien. Daar zitten de fouten en die worden uitgebuit door de malware schrijvers.
Soms kan je beter zwijgen en verhullen dat je een idioot bent ipv je mond open te doen en te bewijzen dat je er één bent.
http://www.youtube.com/watch?v=h0AvK81LtLQ
Ik wil verder op je reactie in gaan door te zeggen dat volgens mij een kernel (dus ook een linux kernel) wel degelijk van toepassing is op het wel of niet slagen van een malware aanval. Maar zoals wel vaker op deze site gebruikelijk is, is dat argumenten over Linux gerelateerde zaken vaak met de mantel der liefde of met een hoop bla bla gehalte worden bedekt. Terwijl Windows altijd met de grond gelijk wordt gemaakt. Vaak ben ik die hele discussie moe maar soms vind ik het wel leuk om een voorzetje te geven zodat andere hem inkoppen. Meestal op de dagen dat ik me vervelend voel, is zo'n scene van security.nl comedy wel grappig. Deej, bedankt voor je medewerking!
Nog even en mijn baas gaat me vertellen dat mn vrouw zwanger is, eeuh...
Zou de veiligheid van een os dan toch te maken hebben met het soort gebruikers dat er mee werken??? Oeps wat zeg ik nou toch weer:P
http://tinyurl.com/4be93y6
en inderdaad mogen die irritante url-verkorters wel eens verdwijnen.
Zal er de volgende keer aan denken. Ik zal geen url-verkorter meer gebruiken.
Groet Anoniem @10:38
TomTom draait ook op een Linux variant, wil dat zeggen dat de mappen altijd goed zijn? Of dat TomTom vertrouwelijk met je gegevens om gaat? Het is in de meeste gevallen niet de kernel die het laat afweten. Google heeft voor deze manier van aanpak gekozen en dat brengt wat problemen met zich mee. Dat is niet erg, want hier krijg je een volwassen product door.
iOS is waarschijnlijk net zo 'gevaarlijk' als het net zo open en vrij zou zijn. Zoals altijd komt vrijheid met het risico van misbruik. Het is in deze zinloos om Adroid vs. iOS bashing te doen, het is de manier van denken achter de implementatie van een OS. Een Google vs. Apple zou van wel weer grappig zijn.
We praten hier over malware niet over mislukte software ofzoiets. En ook het veilig omgaan met privacy heeft hier volgens mij weinig tot niets mee te maken. Maar goed. Zoals je al aan gaf heb ik er blijkbaar weinig verstand van. Gelukkig zijn er mensen zoals jij hier die alles weten en er blijkbaar geen problemen mee hebben om een ander de waarheid te vertellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
