"Facebook moet beveiliging Apple toepassen"
Op de Apple iPhone is geen enkele malware te vinden, wat aan de App Store te danken is. Dat model zou Facebook ook moeten toepassen, stelt Graham Cluley van het Britse anti-virusbedrijf Sophos. De iPhone is volgens de Brit een aantrekkelijk doelwit voor aanvallers. Door het controleren van de code van alle apps, weet Apple de meeste rotte appels buiten de deur te houden. "Niet iedereen is dol op de gesloten aanpak van Apple, dat zonder twijfel de aanleiding voor de jailbreaking industrie was, maar je kunt niet ontkennen dat het de iPhone redelijk veilig houdt."
Dit in tegenstelling tot Facebook, waar dagelijks kwaadaardige applicaties verschijnen. De grootste sociale netwerksite verifieert applicatieontwikkelaars aan de hand van een mobiel telefoonnummer en een creditcard. Maar die zijn volgens Graham Cluley eenvoudig voor cybercriminelen te verkrijgen. "Er is eigenlijk geen hindernis voor het schrijven van kwaadaardige apps die naar scams leiden, persoonlijke informatie stelen, de browser naar kwaadaardige sites doorsturen of spam vanaf het account versturen."
Facebook had twee jaar geleden een speciaal verificatieprogramma, waarbij ontwikkelaars zo'n 300 euro moesten betalen om hun applicatie te laten controleren, waarna ze een speciale 'badge' kregen. Een jaar later stopte Facebook met het programma. "Misschien is het tijd dat Facebook een verplicht verificatiesysteem voor applicaties instelt? Tenslotte werkt het ook voor de iPhone", besluit Cluley.
UUID of UDID zoals het tegenwoordig heet is te vergelijken met het mac-adres van je pc of router. Niks aan de hand dus.
Verder wordt er gesproken over apps die login namen doorsturen. Lijkt mij geheel logisch als er geauthenticeerd moet worden. Volledige namen die doorgestuurd worden, komen uit de app zelf. Niet uit het adres boek ofzo. Facebook stuurt jouw volledige naam door. Verassing?
Advertenties.... Tja..... Als je een gratis app gebruikt, kun je verwachten dat er iets tegenover staat. De beste optie is om geen ad supported apps te gebruiken. Daarnaast kun je voor iAd supported apps kiezen, die in tegenstelling tot de AdMob ads aan de Apple richtlijnen voldoet omtrend privacy en dus niet zomaar van alles naar huis mogen phone-home'en.
Ook moet je niet vergeten dat (legale) apps niet zomaar bij data van andere apps of bij gevoelige data op OS niveau mag en kan komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
