Nieuws
image

"Android en iOS veiliger dan Windows"

woensdag 29 juni 2011, 07:55 door Redactie, 9 reacties

Het beveiligingsmodel van Android en Apple iOS smartphones is veel veiliger dan dat van Windows, zo stelt beveiligingsbedrijf Symantec. In het geval van het iOS beveiligingsmodel is Apple zelfs in staat gebleken om de meeste soorten aanvallen af te slaan. Ook het Android-model scoort volgens Symantec beter dan traditionele desktop besturingssystemen, maar is ook niet perfect.

Het eerste grote probleem dat Google moet oplossen is dat malwaremakers anoniem malware voor de smartphone kunnen maken en verspreiden. Ten tweede is er iets mis met het permissiesysteem. "Hoewel extreem krachtig, moet uiteindelijk de gebruiker een belangrijke beveiligingsbeslissing maken. Helaas zijn veel gebruikers niet technisch in staat om zulke beslissingen te maken en dit heeft al voor social engineering-aanvallen gezorgd", laat het anti-virusbedrijf weten.

Consument
Symantec noemt de huidige smartphones dan ook een 'mengelmoes' als het om veiligheid gaat. "Aan de ene kant zijn deze platformen vanaf de grond af ontwikkeld om veiliger te zijn. Aan de andere kant zijn deze apparaten voor consumenten ontwikkeld, en hebben daarom veiligheid voor bruikbaarheid ingewisseld."

Daarnaast waarschuwt de beveiliger voor het risico dat werknemers dit soort apparaten zonder toezicht binnen de onderneming gebruiken. Het gaat dan met name om het uitwisselen van gegevens, waardoor vertrouwelijke informatie op de systemen van derden terecht kan komen.

Reacties (9)
29-06-2011, 08:59 door Anoniem
Ja, en een geladen pistool is ook veiliger dan een vuile bom... zucht. Het maakt mij niet uit of het een veiliger zou zijn dan het andere, het gaat mij er om of het veilig genoeg is. En dat kan zowel van iOS als Android helaas niet gezegd worden.

Helaas zijn veel gebruikers niet technisch in staat om zulke beslissingen te maken
En wat moeten we daaronder verstaan? Gebruikers hebben technisch te weinig kennis om een beslissing te maken? Dat geloof ik graag, maar de huidige implementatie laat al zo te wensen over dat zelfs op basis van de door het systeem geboden informatie niet eens duidelijk is wat het wel en niet zou inhouden als de gebruiker voor het geven van de rechten kiest. En aangezien de meeste gebruikers het liefst een applicatie willen gebruikern....vertrouwen ze er op dat het goed gaat. Beveiligingsbeslissingen in de huidige mobile besturingssystemen zijn zeer gebruiksonvriendelijk!
29-06-2011, 09:07 door Martijn2
Misschien ben ik nog niet helemaal wakker, maar ik kan in beide links niks vinden over Windows (en welke Windows, desktop of smartphone).
29-06-2011, 09:32 door [Account Verwijderd]
[Verwijderd]
29-06-2011, 11:32 door [Account Verwijderd]
[Verwijderd]
29-06-2011, 12:13 door RichieB
Even heel kort samengevat:

Security model iOS apps: alleen door Apple gecontroleerde en gesignde applicaties mogen draaien op de iPhone/iP[oa]d. Alle apps draaien na installatie onder hetzelfde user ID ("mobile"). Apps draaien wel in een eigen "sandbox" zodat ze niet bij data van andere apps kunnen. Uitbreken uit deze sandbox is mogelijk (private APIs), maar dan zal Apple de app niet goedkeuren.
Security model Android apps: apps moeten de benodigde permissies (bellen, internet, adresboek, etc) aanvragen bij installatie. De gebruiker kan dan kiezen tussen: ja (en installeert de app) of nee (en installeert hem niet). Alle apps draaien met hun eigen user id waardoor er alleen via API en bestandrechten toegang kan worden verkregen tot data van andere apps.
Security model Windows apps: iedere app kan overal bij waar de gebruiker die de app opstart bij kan. De app draait onder hetzelfde user id als de gebruiker die hem opstart.

Het lijkt mij duidelijk dat Windows eigenlijk helemaal geen security model heeft voor applicaties, en dat die voor Android en iOS dus beter zijn (dan niets).

Het bovenstaande zegt helemaal niets over de veiligheid van het OS zelf, de scheiding tussen gebruikers en administrator accounts, de kwetsbaarheid voor exploits, etc.
29-06-2011, 13:21 door Anoniem
"Helaas zijn veel gebruikers niet technisch in staat om zulke beslissingen te maken en dit heeft al voor social engineering-aanvallen gezorgd", laat het anti-virusbedrijf weten."

Helaas zijn de meeste "legitieme" apps niet anders, via die apps geef je ook veel te veel informatie vrij, terwijl de meeste consumenten zich daar niet of nauwelijks van bewust zijn. Wat dat betreft is een "veilige" smartphone nog steeds een device dat informatie lekt naar leverancier en derde partijen.
29-06-2011, 14:30 door SirDice
Ook het Android-model scoort volgens Symantec beter dan traditionele desktop besturingssystemen, maar is ook niet perfect.
Kan die verkorte URL onzin uit deze zin gehaald worden en voorzien worden van een normale?
29-06-2011, 16:02 door [Account Verwijderd]
[Verwijderd]
30-06-2011, 13:14 door xy22
Door unbalanced: Wat heb je aan een OS dat allerlei apps toegang geeft tot privacvygevoelige informatie. De bovenstaande (artikel) conclusie is waardeloos.
Net als bij computers: een gebruiker moet blijven nadenken bij wat hij/zij klikt / 'toucht'. Klikkerdeklik-mensen zullen altijd een zekere mate van rotzooi op de eigen computer veroorzaken.
Dat is niet zozeer iets wat je Apple of Android kunt verwijten. Meer van doen met app-makers/opdrachtgevers die graag meer over een gebruiker willen weten / verdienen met doorverkopen.

Tenzij je en de hele computer en alle smartphone fabrikanten verwijt dat zij producten verkopen die de meeste mensen niet meteen (technisch) doorgronden. Maar dat is dan ook de aard van computers/smartphones etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure