Nieuws
image

"Google Android krijgt Windows-trekjes"

vrijdag 20 mei 2011, 00:54 door Redactie, 7 reacties

De situatie met Google Android begint sterk op die van Windows te lijken, zo waarschuwen beveiligingsexperts. De afgelopen maanden zijn er verschillende Trojaanse paarden ontdekt, die onder andere via de officiële Android Marktplaats zijn verspreid. Het eerste probleem is dat het zeer eenvoudig voor app-ontwikkelaars is om een licentie aan te schaffen, om via de Marktplaats te publiceren. Een account kost slechts 25 dollar. Cybercriminelen kunnen zodoende talloze accounts aanmaken, waarbij Google bij het sluiten van frauduleuze accounts altijd achter de feiten aanloopt.

Daarnaast vormt het controleren van de code een groot probleem. Er zijn talloze marktplaatsen waar smartphone-gebruikers apps kunnen downloaden. "Het is een zware opgave, omdat het bijna onmogelijk te automatiseren is", zegt Yury Namestnikov van Kaspersky Lab. "Dit betekent dat we in de toekomst met een toename van besmette applicaties in de verschillende marktplaatsen te maken zullen krijgen."

Google
Google kwam een aantal maanden geleden in actie tegen vijftig kwaadaardige apps die via de marktplaats verspreid waren. Deze applicaties gebruikten een beveiligingslek om adminrechten op het toestel te krijgen. Daardoor was de malware alleen te verwijderen door een programma dat ook adminrechten had. Google bracht hiervoor een speciaal programma uit.

Als cybercriminelen mobiele malware verder ontwikkelen, kunnen ze Trojaanse paarden maken die deze beheerfunctie op afstand uitschakelen, net zoals sommige malware met Windows Update op pc's doet. Daarnaast kan het huidige systeem malware verwijderen, maar voorkomt het niet dat toestellen besmet raken.

Windows
"Over het geheel genomen begint de situatie met het Android OS erg op de huidige situatie met Windows te lijken", merkt Namestnikov op. Er zijn tal van ongepatchte, lekke Android-toestellen. In de meeste gevallen negeren gebruikers veiligheidswaarschuwingen als een app de eerste keer start. Gebruikers van een gejailbreakt toestel lopen het meeste risico, net als Windows-gebruikers die met adminrechten inloggen.

Verder zijn de controle systemen voor applicaties te omzeilen, waardoor apps ook buiten de officiële marktplaats zijn te installeren. "De situatie met mobiele malware is met name verontrustend omdat ze al grote hoeveelheden belangrijke gegevens bevatten en in de toekomst waarschijnlijk als mobiele portemonnee worden gebruikt."

Reacties (7)
20-05-2011, 07:46 door Anoniem
Het statement dat een geroote telefoon het zelfde is als inloggen op windows als admin klopt niet!

Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)

Ik denk dat dit verder een heel erg lastige discussie is. De meganismen om ongewenste aplicaties buiten de deur te houden werken allemaal goed. Of je een app installeerd waarvan je de rechten niet eerst bekeken hebt is je eigen keuze. De enige andere oplossing is een dictatoriaal systeem als bij apple.
20-05-2011, 10:50 door Wim ten Brink
Het probleem is alleen dat er ook legitieme toepassingen zijn die root toegang tot het systeem kunnen verkrijgen. Dat maakt het lastig om de goeden van de kwaden te onderscheiden.
De vraag is ook hoe je uiteindelijk malware kunt herkennen. Apple plaatst gewoon enorm zware restricties op hun apps waardoor ook legitieme ontwikkelaars flink worden tegengewerkt om iets voor IOS te produceren. Vooral de onzekerheid over of Apple je App wel of niet zal toelaten is een enorm probleem. Android kent die restricties domweg niet...

Wat betekent dit? Dat betekent dat Apple ervan uit gaan dat gebruikers dom zijn en tegen zichzelf beschermd moeten worden. En Google denkt dat de gebruikers verstandig genoeg zijn om zelf de risico's van bepaalde apps in te schatten. Daarom ben ik zelf een voorstander van Google/Android en adviseer ik Android aan iedereen met enige ervaring. De onervaren gebruikers zijn beter af met Apple/IOS...
20-05-2011, 10:50 door spatieman
ik dacht al aan blauwe schermen.
20-05-2011, 14:43 door Anoniem
Door WorkshopAlex: De onervaren gebruikers zijn beter af met Apple/IOS...

????


Dus alleen mensen met weinig ervaring downloaden geinfecteerde apps?

Yeah right!
20-05-2011, 15:10 door Anoniem
"...De situatie met Google Android begint sterk op die van Windows te lijken, zo waarschuwen beveiligingsexperts..."

Da's toch gunstig! Ik lees overal en al jaren dat Windows zo veilig is....
20-05-2011, 17:06 door Anoniem
Door Anoniem: Het statement dat een geroote telefoon het zelfde is als inloggen op windows als admin klopt niet!

Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)

Zoiets als bij Windows 7 ook het geval is dus?
20-05-2011, 21:22 door Anoniem
Door Anoniem:
Door Anoniem: Het statement dat een geroote telefoon het zelfde is als inloggen op windows als admin klopt niet!

Als een applicatie op een geroot android toestel om root rechten vraagt krijgt hij die niet automaticht. Er verschijnt eerst een scherm met de vraag of de app root rechten kan krijgen. iets dat je ook gewoon kan wijgeren (er komt weliswaar geen wachtwoord aan te pas)

Zoiets als bij Windows 7 ook het geval is dus?
En zelfs Vista al....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure