Eigenaren van een smartphone kunnen hun toestel beter niet jailbreaken, zeker niet als het om een Android-toestel gaat. Daarvoor waarschuwde Denis Maslennikov van anti-virusbedrijf Kaspersky Lab tijdens een studentenconferentie in Delft die vandaag plaatsvond. "Jailbreaken opent allerlei beveiligingslekken op je apparaat." Het probleem met het installeren van een aangepaste ROM is dat je als gebruiker niet zeker weet of er geen backdoor in verstopt zich of er andere beveiligingsproblemen aanwezig zijn.

En in het geval er malware op het toestel komt, kan het met rootrechten veel meer schade aanrichten dan op een standaard toestel waarbij de malware zonder rootrechten draait. "Je kernel, alles, staat open. Niet alleen voor jou, maar ook voor elke applicatie die je op de smartphone installeert. Als ze je toestel weten te infecteren, kunnen ze alles doen, zonder enige beperkingen", laat de virusanalist weten. Daarnaast behoren ook drive-by downloads tot de bedreigingen. "Als je bijvoorbeeld een link van een website opent. Je hebt nog steeds veel kansen om besmet te raken."

Een student in het publiek stelde de vraag dat in sommige gevallen het nodig is om het toestel te jailbreaken, aangezien de leverancier geen updates beschikbaar maakt. "Misschien willen de mensen van HTC en andere fabrikanten niet van de geschiedenis en fouten van Adobe en Microsoft leren, toen updates maar weinig verschenen en gebruikers met veel lekken te maken hadden."

Toch is het rooten van het toestel geen verstandige oplossing. "Vertrouw je de firmware, weet je dat het echt veilig is, dat er geen backdoor of malware in verstopt zit?", antwoordde Maslennikov.

Android
Het zijn met name Android-gebruikers die moeten oppassen. Tussen 2004 en 2010 ontdekte Kaspersky Lab 1160 malware-varianten. In december 2011 alleen waren dat er 1199. Daarbij wordt duidelijk dat het mobiele malwaremakers vooral om het Android-platform te doen is. In april 2011 was 4,6% van alle mobiele malware gericht tegen Android. In december 2011 was dat 65,2%. In maart van dit jaar was het 81% en inmiddels is het 90%. Het gaat dan voornamelijk om sms-malware, die berichten naar dure nummers stuurt, wat de maker meteen geld oplevert.

Deze malware is vooral actief in China en Rusland, omdat daar nauwelijks wetgeving is die dit soort praktijken verbiedt. Daarnaast is het mogelijk om vrij anoniem en zonder enige controle in deze landen een sms-nummer aan te vragen.

Ook conventionele malware laat zich steeds vaker op de toestellen zien. Zo is het Rootsmart Android-botnet in China met zo'n 10.000 tot 30.000 toestellen nog steeds actief. Toch zijn er ook verschillende gevallen van sms-malware in Europese landen bekend.

Google
Tijdens de lezing hekelde Maslennikov nog een keer de opmerking van Google's Chris DiBona, die stelde dat anti-virusbedrijven charlatans en mobiele virusscanners oplichting zijn. Niet alleen laten de statistieken zien dat malware op Android bestaat, Google kwam zelf met de controledienst Bouncer om apps te inspecteren. De onderzoekers die meldingen en rapportages over mobiele malware uitwisselen cc'en dan ook altijd DiBona om hem te 'informeren'.

De eerste stap naar een veiligere smartphone is echter het bewustzijn van de gebruiker. "Denk niet dat je mobiele telefoon veiliger dan je pc is", waarschuwt Maslennikov. Zelf gebruikt de analist geen smartphone, maar een klassieke mobiele telefoon.