Adobe prijst Android beveiligingsmodel
Als het om beveiliging gaat hebben Android smartphones verschillende voordelen om gebruikers tegen kwaadaardige PDF-bestanden te beschermen, aldus Adobe. Niet alleen zijn er steeds meer smartphones in gebruik, ze bevatten ook meer gevoelige gegevens, zoals financiële data, locatiegegevens en e-mail. "Ons gebruik van mobiele telefoons verschilt van ons gebruik van laptops, en er zijn meer beveiligingsrisico's met dit soort apparaten om rekening mee te houden", zegt Dimitri DeFigueiredo.
Het Android besturingssysteem gebruikt Linux kernelbeveiliging om applicaties te scheiden en biedt extra manieren om programma's met elkaar te laten communiceren. "Er zijn veel voordelen om verschillende applicatie te isoleren", merkt DeFigueiredo op. Zo kan een applicatie geen toegang tot de gegevens van een andere applicatie krijgen.
Denial of Service
Wil een Android-applicatie toegang tot de contactenlijst van de gebruiker krijgen, GPS-locatiegegevens lezen of het netwerk benaderen, dan moet de gebruiker hier toestemming voor geven, aangezien de software dit standaard niet kan doen. Als een aanvaller een kwaadaardig PDF-bestand maakt en Adobe Reader op de smartphone kan overnemen, kan hij alleen de batterij laten leeglopen of de telefoon overbelasten.
"Maar hij kan niet je contactenlijst lezen, je GPS-locatiegegevens bemachtigen, je camera inschakelen of zelfs het netwerk benaderen, tenzij er een beveiligingslek in Android zit", aldus DeFigueiredo. "Het enige dat een aanvaller kan doen is een Denial of Service-aanval op je telefoon uitvoeren, wat zeer vervelend is, maar niet zo kostbaar als het verlies van je privégegevens." Vooralsnog is het sandbox-ready beveiligingsmodel alleen voor Android systemen beschikbaar.
het is wachten totdat er nieuws komt dat adresboek toch wel te copieren is naar een server zonder tussenkomst van de toestel eigenaar.....
TheYOSH
(en die Rabobank app is relatief niet eens zo onveilig & wordt ook regelmatig geupdate)
In de VS zijn die apps een stuk gebruikelijker trouwens, praktisch elke 'grote' Amerikaanse bank heeft er een of meerdere.
*kuch* adobe is een mega bedrijf.. niet een of andere snotneus op de hoek van de straat.
maar ok.. je zegt dan ook beveiliging en dat is lastig aangezien android eigenlijk de 'javastack' boven op de linux kernel is en als je het over OS hebt we een lange discussie kunnen gaan voeren wat daar precies onder valt.
overigens maakt android nog niet eens gebruik van SElinux, zodra dat er in zit is de kernel helemaal ijzersterk.. en ook al zou je dan root toegang krijgen tot het apparaat is dat geen enkele garantie dat je ook maar iets kan, laat staan fatsoenlijk een rootkit installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
