image

Google Android nieuwe Windows?

vrijdag 4 maart 2011, 13:46 door Redactie, 6 reacties

De recente ontdekking van malware op de Android Marktplaats toont aan hoe lastig het is om de smartphone te beveiligen, Windows taferelen liggen op de loer. Google verwijderde zo'n vijftig besmette applicaties, die door tienduizenden gebruikers gedownload waren. Eerder waren ook andere Android malware-exemplaren ontdekt. Om de hoeveelheid malware voor Android smartphones te beperken zou Google volgens Vanja Svajcer van Sophos het entreegeld voor ontwikkelaars kunnen verhogen. Die betalen nu 25 dollar om applicaties voor de Marktplaats te ontwikkelen.

"Ik begrijp dat het in het belang van Google is om zoveel mogelijk Android ontwikkelaars als mogelijk te hebben, maar 25 dollar vragen om je applicatie te publiceren kan virusschrijvers en spammers aanmoedigen om elke dag een nieuw account aan te maken." Sommige van de besmette apps gebruiken een Linux-exploit om de rechten te verhogen, zodat ze aanvullende malware kunnen installeren. De exploit is inmiddels een half jaar oud, maar alleen Gingerbread (Android 2.3) is niet kwetsbaar. "Dat betekent dat 99% van de Android toestellen kwetsbaar is", zegt Svajcer.

"De openheid van het platform en de beschikbaarheid van alternatieve applicatiemarkten maakt Android toestellen lastiger te beveiligen. De hele situatie doet me denken aan Windows een aantal jaar geleden. Het is de vraag of de geschiedenis zich weer herhaalt?"

Schade
De tientallen besmette Android applicaties op de Android Marktplaats hebben dankzij snel optreden van Google maar weinig slachtoffers gemaakt. Dat zegt Maxim Weinstein van Stopbadware.org, een organisatie die zich met de bestrijding van malware bezighoudt en onder andere Google als partner heeft. Volgens Weinstein zijn er tientallen miljoenen Android smartphones in omloop. De 50.000 gebruikers die de malware hebben gedownload vormen dan ook maar een klein percentage.

De malwarebestrijder wil naar eigen zeggen Android malware niet bagatelliseren, maar wijst op verschillende mechanismen om de gevolgen en verspreiden van malware in het ecosysteem tegen te gaan. De centrale positie van de Marktplaats gecombineerd met de wil van Google om besmette apps snel te verwijderen, doen Android verschillen van het vaak aangevallen Windows, zo merkt Weinstein op. Toch vindt ook hij dat het ecosysteem meer mechanismen moet ontwikkelen om gebruikers tegen kwaadaardige apps te beschermen.

Reacties (6)
04-03-2011, 17:19 door SirDice
Sommige van de besmette apps gebruiken een Linux-exploit om de rechten te verhogen, zodat ze aanvullende malware kunnen installeren.
Sommige inderdaad. Maar volgens mij is het merendeel gewoon een klassieke trojan. En dan maakt het geen bal uit of het systeem op open of gesloten software draait. Zodra je de gebruiker kunt verleiden om het te starten is'ie het haasje.
04-03-2011, 20:33 door Anoniem
Ook daarom draai ik dus Kaspersky voor Android!
http://www.kaspersky.com/mobile_downloads
04-03-2011, 20:43 door xy22
"De openheid van het platform en de beschikbaarheid van alternatieve applicatiemarkten maakt Android toestellen lastiger te beveiligen. De hele situatie doet me denken aan Windows een aantal jaar geleden. Het is de vraag of de geschiedenis zich weer herhaalt?"
de iTunes store heeft ook een paar keer zoiets gehad, daar zei Sophos destijds niet veel van.
Alternatieve app markets zijn er ook voor iOS, alternatieve markets zijn überhaupt risicovoller.

De exploit is inmiddels een half jaar oud, maar alleen Gingerbread (Android 2.3) is niet kwetsbaar. "Dat betekent dat 99% van de Android toestellen kwetsbaar is", zegt Svajcer.
En nu dus niet meer. Wat een FUD-bericht van Sophos.
04-03-2011, 21:28 door Anoniem
"De openheid van het platform (en de beschikbaarheid van alternatieve applicatiemarkten) maakt Android toestellen lastiger te beveiligen.
Linux is open source toch? Android is Linux based toch? Waarom is Linux nog steeds "veilig"?
05-03-2011, 14:43 door Anoniem
De recente ontdekking van malware op de Android Marktplaats toont aan hoe lastig het is om de smartphone te beveiligen, Windows taferelen liggen op de loer.
Naar mijn idee wordt er een verkeerde conclusie getrokken.
Namelijk dat het beveiligen van smartphones aan de soort en/of manier van verspreiding van de beschikbare software ligt. En dat is niet het geval. Dat is nl. het risico op besmetting van smartphones.
De beveiliging van een smartphone staat en valt met hoe de gebruiker omgaat met zijn telefoon, net als met een gewone pc.
07-03-2011, 15:01 door Anoniem
Door Anoniem: "De openheid van het platform (en de beschikbaarheid van alternatieve applicatiemarkten) maakt Android toestellen lastiger te beveiligen.
Linux is open source toch? Android is Linux based toch? Waarom is Linux nog steeds "veilig"?

Verdiep je even in de materie voordat je met een onzinnige reactie als deze komt. Het gaat hier niet om de techniek en of deze al dan niet open is. De meeste malware hier betreft Trojans die de gebruiker proberen te verleiden geinstalleerd te worden. Dat heeft niets, maar de ook helemaal niets met de openheid van het platform te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.