"Opensource Android kwetsbaarder voor virussen"
Het Android besturingssysteem voor smartphones is kwetsbaarder voor virussen dan de iPhone, omdat het opensource is. Dat zegt Steve Chang, voorzitter van het Japanse anti-virusbedrijf Trend Micro. "Android is opensource wat betekent dat de hacker ook de onderliggende architectuur en broncode kan begrijpen. We moeten Apple complimenteren, omdat ze hier erg voorzichtig mee zijn. Het is voor bepaalde type virussen onmogelijk om op de iPhone te werken."
Volgens Chang zijn smartphones de nieuwe pc's van de toekomst en zullen Android-gebruikers meer beveiligingssoftware gaan aanschaffen. Trend Micro kwam onlangs met een virusscanner voor Android smartphones. "Apple heeft een sandbox concept dat het platform isoleert, dat bepaalde virussen voorkomt die zich willen repliceren of zichzelf willen aanpassen om virusscanners te vermijden."
Reacties (28)
01-02-2011, 09:53 door
johanw
Vandaar dat er op windows veel minder virussen zijn dan op Linux. :-)
01-02-2011, 09:57 door
henkhooft
Wat een onzin. Het ligt er toch aan of een OS veilig gebouwd is. En open-source betekend juist alleen maar dat fouten sneller ontdekt en gerepareerd zullen worden.
Trend Micro, ja daar noem je zo iemand.
Die hebben het ook al niet zo op ClamAV omdat die patenten van hun 'zou' schenden ( http://en.wikipedia.org/wiki/Trend_Micro#Patent_Lawsuits ), dit is gewoon weer een FUD campagne om open-source in een kwaad daglicht te stellen, diep triest gewoon.
Die hebben het ook al niet zo op ClamAV omdat die patenten van hun 'zou' schenden ( http://en.wikipedia.org/wiki/Trend_Micro#Patent_Lawsuits ), dit is gewoon weer een FUD campagne om open-source in een kwaad daglicht te stellen, diep triest gewoon.
Door henkhooft: Wat een onzin. Het ligt er toch aan of een OS veilig gebouwd is. En open-source betekend juist alleen maar dat fouten sneller ontdekt en gerepareerd zullen worden.
Come again? Jouw stelling is per definitie niet waar. Er zijn gevaarlijke bugs geweest in o.a. Apache en OpenSSL die pas na jaren werden gedicht. OpenSSL heeft fouten zelfs geprobeerd te bagatelliseren.Geen enkel OS is veilig, PUNT. Dagelijks stromen Govcert meldingen binnen over gevonden kwetsbaarheden van o.a. Linux distributies en andere Open Source producten. De meeste daarvan worden inderdaad vrij snel opgelost, maar toch blijven er een aantal ook best wel lang open staan. Soms zijn fouten, ook binnen open source niet eenvoudig op te lossen en kost het gewoon meer tijd.
Henk, let wel:
Het gaat dan vooral om zero-day lekken die uitgebuit kunnen worden. Een zero-day lek is uitgebuit voordat het gefikst kan worden.
Het gaat dan vooral om zero-day lekken die uitgebuit kunnen worden. Een zero-day lek is uitgebuit voordat het gefikst kan worden.
voor windows zijn meer virussen omdat dit het populairste os is.... omdat de linux markt zo klein is zijn hier ook niet veel virussen voor
Onzin. Dhr. Steve Chang heeft alleen business op het brakke Windows platform en probeert nieuwe business areas aan te boren middels het verspreiden van angst verhalen over platforms waar hij geen business heeft. Dat zie je de Windows-beveiligins-industrie wel vaker doen. Vooral het argument dat, omdat het OpenSource, is er een security probleem, is evident onjuist. Linux of Apache zijn daar voorbeelden van.
01-02-2011, 10:37 door
xy22
Door Redactie: .... "Apple heeft een sandbox concept dat het platform isoleert, dat bepaalde virussen voorkomt die zich willen repliceren of zichzelf willen aanpassen om virusscanners te vermijden."
Zonder in te willen gaan op de rest van het bericht, maar zo lijkt het alsof Android geen 'sandbox' heeft. Die is er wel degelijk: elke applicatie die opgestart wordt, draait in een eigen sandbox.(zonder reclame te willen maken) Trend Micro's Android pakkat lijkt overigens heel interessante geprijst. De Amerikaanse Trend Micro site geeft $3,99 aan http://us.trendmicro.com/us/products/personal/mobile-security-for-android/index.html. Outlook en Kaspersky zijn dan een stapje duurder.
01-02-2011, 10:51 door
Preddie
Reactie.ini
[sarcasm mode=1]
Natuurlijk geven we Steve Chang helemaal gelijk ....
hebben jullie ook zoon last van al die virussen op je linux bak ? Ech niet normaal maar, ik wou dat ik windows had dat is teminste gesloten en veilig ....
[sarcasm mode=1]
Natuurlijk geven we Steve Chang helemaal gelijk ....
hebben jullie ook zoon last van al die virussen op je linux bak ? Ech niet normaal maar, ik wou dat ik windows had dat is teminste gesloten en veilig ....
Ik vind het wel lachen dat dit soort bangmakerij altijd van Antivirus producenten komen...
01-02-2011, 11:14 door
N4ppy
Hahahaha wij van wc eend.....
Grappige met al die pakketten is dat je de anti virus app moet unsandboxen om zijn werk te kunnen doen op android. Anders valt er weinig te scannen.
Om de scanner te installeren moet je zo'n beetje alles open gooien voor meneer trend
sms verzenden, nummers bellen, alle persoonlijke info, sms bewerken, internet, audio, systeemlogs, sd kaart.
Dus ja vertrouwen we meneer trend en is zijn closed source app veilig ;)
Grappige met al die pakketten is dat je de anti virus app moet unsandboxen om zijn werk te kunnen doen op android. Anders valt er weinig te scannen.
Om de scanner te installeren moet je zo'n beetje alles open gooien voor meneer trend
sms verzenden, nummers bellen, alle persoonlijke info, sms bewerken, internet, audio, systeemlogs, sd kaart.
Dus ja vertrouwen we meneer trend en is zijn closed source app veilig ;)
01-02-2011, 11:22 door
Syzygy
Stelling 1. Het niet kunnen vinden van fouten garandeert nog niet dat het foutloos is.
Stelling 2. Bij x regels code is er altijd een y kans op fouten.
Stelling 3. Gedurende de levensloop van een bepaald stuk software zullen er fouten worden gevonden en opgelost worden maar 100% foutloos zal zelden worden gehaald.
Dit is onafhankelijk van open of closed software dus kunnen we nou een keer dat kinderachtige gedoe stoppen want ik word er een beetje MOEI van. ;-)
Stelling 2. Bij x regels code is er altijd een y kans op fouten.
Stelling 3. Gedurende de levensloop van een bepaald stuk software zullen er fouten worden gevonden en opgelost worden maar 100% foutloos zal zelden worden gehaald.
Dit is onafhankelijk van open of closed software dus kunnen we nou een keer dat kinderachtige gedoe stoppen want ik word er een beetje MOEI van. ;-)
01-02-2011, 11:37 door
_R0N_
In elk stuk software zitten fouten, op 1 na zover ik weet.. Alleen het originele Pac-man hebebn ze bug vrij verklaard na 20 jaar onderzoek in de broncode..
Dit soort berichten slaan natuurlijk nergens op, eens in de zoveel tijd krijg je weer een andere mening (al dan niet betaald door de "winnende" partij).. Natuurlijk zijn er voor Android virussen net als voor Windows Phone en die zijn er voor iPhone ook wel alleen die gebruikers accepteren dat want dat is nooit de schuld van Apple..
Virus schrijvers zoeken gewoon de grootste groep waarvan ze verwachten dat ze een kans hebben te slagen om hun doel te bereiken..
Dit soort berichten slaan natuurlijk nergens op, eens in de zoveel tijd krijg je weer een andere mening (al dan niet betaald door de "winnende" partij).. Natuurlijk zijn er voor Android virussen net als voor Windows Phone en die zijn er voor iPhone ook wel alleen die gebruikers accepteren dat want dat is nooit de schuld van Apple..
Virus schrijvers zoeken gewoon de grootste groep waarvan ze verwachten dat ze een kans hebben te slagen om hun doel te bereiken..
01-02-2011, 12:44 door
Anoniern
Inderdaad, wat een onzin toch weer. Virusboeren kunnen in gesloten software ook wel fouten vinden.
Wat wel potentieel een probleem is is dat er geen direct upgrade-pad is, omdat dat bijna altijd via de fabrikant of de telco gaat. Dan kan google het probleem wel fixen, maar als de fabrikant het niet boeit ("ze kopen maar een nieuwe") heb je daar als doorsnee gebruiker niets aan.
Wat wel potentieel een probleem is is dat er geen direct upgrade-pad is, omdat dat bijna altijd via de fabrikant of de telco gaat. Dan kan google het probleem wel fixen, maar als de fabrikant het niet boeit ("ze kopen maar een nieuwe") heb je daar als doorsnee gebruiker niets aan.
Andoid is niet "echt" open source. De broncode is misschien gratis te downloaden maar er zit geen community achter...
Of een app of OS al dan niet open-source is zegt niets over de kwaliteit.
Met open-source worden fouten sneller ontdekt of gevonden. Bij goede support zouden dan ook sneller worden opgelost.
Ik denk dat open-source daarom stukken veiliger is omdat het daartoe gedwongen wordt.
Ik denk dat closed source net als de dinosauriers zal uitsterven omdat zowel voor de maker als de benutter het steeds moeilijker wordt naarmate de complexiteit toeneemt om het nog veilig en foutloos te houden.
hoogachtend,
dutchfish
Met open-source worden fouten sneller ontdekt of gevonden. Bij goede support zouden dan ook sneller worden opgelost.
Ik denk dat open-source daarom stukken veiliger is omdat het daartoe gedwongen wordt.
Ik denk dat closed source net als de dinosauriers zal uitsterven omdat zowel voor de maker als de benutter het steeds moeilijker wordt naarmate de complexiteit toeneemt om het nog veilig en foutloos te houden.
hoogachtend,
dutchfish
01-02-2011, 14:00 door
0101
Trend Micro kwam onlangs met een virusscanner voor Android smartphones
Dat zegt alles, eigenlijk :-)Het probleem met mobiele systemen is dat het model voor ontwikkeling wat de fabrikanten ervan gebruiken niet matched met de open source filosofie.
Ook al worden de OSS componenten goed onderhouden en worden lekken op tijd gefixed, mobieltjes worden veel meer ontwikkeld vanuit een embedded software perspectief en slechts af en toe voorzien van een complete systeem update.
Vaak is het na een paar updates afgelopen met de ondersteuning en worden klanten die nieuwe software willen gebruiken geacht een nieuw toestel te kopen. Op dit vlak scoort Android over de hele linie behoorlijk minder dan Apple, simpelweg omdat Google geen zeggenschap heeft over het updatebeleid van alle verschillende fabrikanten en Apple meer inzet op een enkel systeemimage voor alle uitgeleverde toestellen.
In de praktijk zijn er extreem veel mobieltjes in omloop met achterhaalde softwareversies waar ondertussen flink wat beveiligingsproblemen in ontdekt zijn. Toch worden deze mobieltjes ook gebruikt voor internetbankieren en aanverwante zaken. De vraag is niet of dat ooit mis zal gaan, maar wanneer...
Ook al worden de OSS componenten goed onderhouden en worden lekken op tijd gefixed, mobieltjes worden veel meer ontwikkeld vanuit een embedded software perspectief en slechts af en toe voorzien van een complete systeem update.
Vaak is het na een paar updates afgelopen met de ondersteuning en worden klanten die nieuwe software willen gebruiken geacht een nieuw toestel te kopen. Op dit vlak scoort Android over de hele linie behoorlijk minder dan Apple, simpelweg omdat Google geen zeggenschap heeft over het updatebeleid van alle verschillende fabrikanten en Apple meer inzet op een enkel systeemimage voor alle uitgeleverde toestellen.
In de praktijk zijn er extreem veel mobieltjes in omloop met achterhaalde softwareversies waar ondertussen flink wat beveiligingsproblemen in ontdekt zijn. Toch worden deze mobieltjes ook gebruikt voor internetbankieren en aanverwante zaken. De vraag is niet of dat ooit mis zal gaan, maar wanneer...
01-02-2011, 17:15 door
Skizmo
En daar komt het meest slechte argumenten tegen open source weer aanwaaien. Iedereen dit kut-argument gebruikt moet meteen ontslagen worden, want die heeft er niets van begrepen.
"voor windows zijn meer virussen omdat dit het populairste os is.... omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
"omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
Ik heb zelf een iphone. maar als deze zo veilig zal zijn hoe kunnen mensen hem dan "jailbreaken" dit moet toch eerst gedaan worden ;) door een kwetsbaarheid te vinden in de bootsectors!
01-02-2011, 20:11 door
Eerde
1. Oud bericht: By Tim Culpan - Jan 12, 2011 1:41 AM GMT+0100
2. Het hele internet heeft al dijenkletsend deze 'fool' uitgelachen.
2. Het hele internet heeft al dijenkletsend deze 'fool' uitgelachen.
Door johanw: Vandaar dat er op windows veel minder virussen zijn dan op Linux. :-)
Koning !
02-02-2011, 11:00 door
ej__
Door Anoniem: "voor windows zijn meer virussen omdat dit het populairste os is.... omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
"omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
Hij is leuk! :D ("Linux markt is zo klein": Apache iemand, servers op internet iemand)
Door Anoniem: "voor windows zijn meer virussen omdat dit het populairste os is.... omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
Dit godl vorige eeuw al niet meer als argument. Apache was altijd populairder (of had een groter marktaandeel) dan IIS, maar er zijn factoren meer gaten gevonden in IIS en ze bleken in het algemeen ook veel ernstiger te zijn dan de gaten in Apache.
Peter
02-02-2011, 12:20 door
SirDice
Door ej__: Hij is leuk! :D ("Linux markt is zo klein": Apache iemand, servers op internet iemand)
Dat Netcraft aangeeft dat het merendeel van de websites Apache draait betekend nog niet automatisch Linux. Apache draait prima op Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, HP-UX en vele anderen. Netcraft maakt dat onderscheid niet.Bovendien is malware over het algemeen gericht op eindgebruikers. Je weet wel, daar waar Linux net 1% marktaandeel heeft.
02-02-2011, 15:38 door
Eerde
Door Anoniem: "voor windows zijn meer virussen omdat dit het populairste os is.... omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
Mensen die iets willen stelen via malware, zullen het meest makkelijk te kraken systeem nemen. Als GNU/Linux makkelijk binnen te dringen was zouden de boeven de CC's van die mensen plunderen en van Apple gebruikers zou je kunnen vermoeden dat zij over meer vrij besteedbaar inkomen beschikken dan andere groepen."omdat de linux markt zo klein is zijn hier ook niet veel virussen voor"
"omdat de linux markt zo klein is"
"linux markt zo klein"
1995 belde net, ze willen graag hun argumenten terug. Ga ik ondertussen nog even 16 blades met debian linux bestellen.
Daar 1% van de internetgebruikers van de ~ 2miljard ( http://www.internetworldstats.com/stats.htm ) is al 20miljoen !
Overigens wordt het GNU/Linux gebruik op ~ 36miljoen geschat.
Apple met ~8% komt zo al op 160miljoen (bovengemiddeld rijke gebruikers).
Hoeveel CC's of bankrekeningen wil den boef plunderen ? Enkele ? Enkele honderden ?? Enkele duizenden ???
Dus een boef gaat;;
1. daar naar toe waar je het makkelijkst aan je buit komt
en
2. dan het liefst daar waar het meest te halen is.
Dat hele marktaandeel is een non-argument !
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
