image

"Google maakt veiligste Android smartphones"

dinsdag 11 oktober 2011, 12:40 door Redactie, 10 reacties

Leveranciers zoals Samsung en HTC komen de veiligheid van Android smartphones niet ten goede. Gebruikers die voor het platform kiezen zijn dan ook het beste af met een toestel van Google zelf. Zo werd onlangs bekend dat de software van HTC privégegevens lekt. "Door de goudkoorts die de mobiele markt beheerst, is het probleem dat de meeste partners niet over veiligheid nadenken", zegt beveiligingsbedrijf eEye Digital Security. De veiligheid van het platform is niet alleen de verantwoordelijkheid van Google, merkt de beveiliger op. Veel leveranciers zijn echter drukker bezig met nieuwe widgets.

Eén van de grootste problemen is dat sommige leveranciers of mobiele providers er maanden over doen om Android-updates onder gebruikers te verspreiden, als die al beschikbaar worden gemaakt. Net zo gevaarlijk volgens eEye, is dat leveranciers en providers third-party software en eigen aanpassingen op geleverde Android toestellen installeren.

Het probleem met het HTC-lek staat niet op zichzelf. Ook bij Samsung is het raak. Zo is het mogelijk om zonder wachtwoord toch toegang tot de telefoon te krijgen. Het originele "pattern lock" werkt echter wel op de Google Nexus 4G. "Dit soort kwetsbaarheden is zo basaal, dat net als bij HTC het een security-gebrek in de ontwikkeling van Samsung's ontwikkelproces toont."

Google
De onsamenhangende staat is volgens eEye niet de schuld van Android of Google, maar komt door de openheid van het platform. Daardoor kunnen leveranciers toestellen ook van bloatware voorzien en bepaalde opties niet goed implementeren. Zo wijzigen mobiele aanbieders als Sprint en AT&T, maar ook leveranciers als HTC en Samsung de Android-kernel, user-interface en andere zaken die de bedrijfsbelangen ten goede komen, en die zijn niet altijd gelijk aan die van de klant. Uiteindelijk ontstaat er een 'feature creep' en is men traag met patchen, waardoor aanvallers eenvoudig informatie kunnen stelen of mobiele botnets maken.

De beveiliger merkt op dat het gefragmenteerde Android ecosysteem de veiligheid niet bevordert. Als gevolg hiervan zouden consumenten zeer selectief moeten zijn bij het aanschaffen van een Android toestel. Daarbij zijn Google smartphones zoals de Nexus One, Nexus S en aankomende Nexus Prima een betere oplossing, aangezien die eerder updates zullen ontvangen dan bij andere aanbieders het geval is.

Reacties (10)
11-10-2011, 12:48 door Anoniem
"Gebruikers die voor het platform kiezen zijn dan ook het beste af met een toestel van Google zelf. Zo werd onlangs bekend dat de software van HTC privégegevens lekt."

Google 'lekt' je gegevens niet, maar ze verkopen deze gegevens gewoon door ? Zolang Google er geld aan verdient, en mensen je gegevens niet zonder Google te betalen door een beveiligingslek in handen krijgen, dan is het allemaal in orde ?
11-10-2011, 13:56 door Anoniem
Neem gewoon een Blackberry, dan heb je al dit gezeik niet.Blackberry,het veiligste platform.
11-10-2011, 15:09 door spatieman
daarvoor krijg je wel een 100% AD browser er voor terug.
11-10-2011, 17:59 door Anoniem
Door Anoniem: Neem gewoon een Blackberry, dan heb je al dit gezeik niet.Blackberry,het veiligste platform.
Blackberry is al lang niet meer wat het was. Een sterke zakelijke telefoon gereduceerd tot snotapen speelgoed; Blackberry focust zich al lang niet meer op het zakelijke segment.
11-10-2011, 18:45 door Anoniem
Blackberry... Waar AL je data via BB servers loopt. Lekker veilig...
11-10-2011, 21:41 door Night
Door Anoniem: Neem gewoon een Blackberry, dan heb je al dit gezeik niet.Blackberry,het veiligste platform.
Ja de laatste paar dagen is het zeker veilig.
11-10-2011, 22:55 door Anoniem
Door Anoniem: Google 'lekt' je gegevens niet, maar ze verkopen deze gegevens gewoon door ? Zolang Google er geld aan verdient, en mensen je gegevens niet zonder Google te betalen door een beveiligingslek in handen krijgen, dan is het allemaal in orde ?

Google verkoopt geen gegevens. Je kunt nergens bij Google aankloppen voor bijvoorbeeld specifieke gegevens van alle inwoners van Haarlem o.i.d. Alles wat Google verzamelt blijft intern.

Dat vind ik het veilige van Google i.t.t. allerlei andere clubs waar een willekeurige marketeer een zelf verzonnen doorsnede uit de database kan bestellen. Als leverancier van die data kun je wel afspreken wat die marketeer met de informatie mag doen, maar daar heb je verder geen zicht meer op.

Als je een advertentie op Google zet, bepaalt Google wanneer die advertentie geplaatst wordt. Als adverteerder heb je geen toegang tot wie je advertentie te zien krijgt i.t.t. bedrijven die linken naar externe advertentiebedrivjen. Die bedrijven krijgen niet alleen te zien op basis waarvan de advertentie is geplaatst, maar zien ook nog allerlei informatie van de bezoeker omdat zijn browser contact maakt met de server van het advertentiebedrijf.

En we weten allemaal hoe veilig die servers zijn.

Peter
12-10-2011, 00:34 door Skizmo
Prachtig OS, maar het is toch echt zo lek als een mandje.
12-10-2011, 10:34 door Preddie
Door Skizmo: Prachtig OS, maar het is toch echt zo lek als een mandje.

Schijnbaar heb jij informatie over lekken die niet gedicht zijn, ik zou zeggen ga er mee naar google, geef ze aan en ontvang een leuk bedrag op je bank rekening. Daarmee is iedereen geholpen .....

Als je die lek informatie niet hebt, zou je dan je mening willen onder bouwen, met alleen "is toch echt zo lek als een mandje" heeft niemand wat .....
13-10-2011, 10:42 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.