Nieuws
image

"Smartphone is Trojaans paard"

woensdag 11 januari 2012, 13:56 door Redactie, 20 reacties

De smartphone heeft ernstige gevolgen voor zowel zakelijk als privégebruik en is daarom eigenlijk een Trojaans paard. Ondanks het toenemende gebruik, wordt er te weinig bij de schaduwzijden stilgestaan, stelt beveiligingsbedrijf Crypsys. "Smartphoneleveranciers en app-ontwikkelaars overspoelen de gebruikers van smartphones en tablets met locatiediensten."

Met behulp van WiFi, zendmasten en GPS-technieken is daardoor eenvoudig te achterhalen waar een mobiel apparaat en de gebruiker zich bevinden. "Bij de installatie van een app controleert de gebruiker zelf niet of de locatiedienst daadwerkelijk nodig is, waardoor op een smartphone veel locatiediensten onnodig actief zijn. Hierdoor krijgen steeds meer bedrijven en ontwikkelaars inzage in de bewegingen van de gebruiker."

BYOD
De beveiliger waarschuwt ook voor BYOD (Bring Your Own Device), waarbij het gebruik van mobiele privé-apparaten binnen het bedrijfsnetwerk wordt toegestaan. Daardoor wordt de kans op het lekken van gevoelige bedrijfsinformatie vergroot en neemt de kans op malware binnen het bedrijfsnetwerk toe.

Crypsys stelt dat zowel de besturingssystemen van smartphones als veel populaire mobiele apps erg gevoelig voor datalekken zijn. "Bovendien groeit het aanbod aan malware en virussen voor mobiele besturingssystemen in snel tempo, maar nemen gebruikers van smartphones en tablets security nog beduidend minder serieus dan zij dat doen op de laptop en de desktop."

Reacties (20)
11-01-2012, 14:47 door [Account Verwijderd]
[Verwijderd]
11-01-2012, 15:23 door Eerde
Precies pe0mot !

Verder mot men ook maar eens gaan waarschuwen voor/tegen het drinken van water, dat kan n.l. heel gevaarlijk, zelfs dodelijk zijn ! Laatst nog 3 doden in de USofA die voor een wedstrijdje van e.o.a. radiostation keken wie het meeste water kon drinken.

(Nog) verder is het drinken van kraanwater in veel landen gelijk het innemen van een dodelijke gifmix.
11-01-2012, 15:34 door [Account Verwijderd]
[Verwijderd]
11-01-2012, 16:32 door Eerde
Door rookie: ~
BYOD moet je dus echt niet willen.
Sterker nog de grootste lekkers zitten achter het toetsenbord, mensen, werknemers moet je niet willen !
Alles door robots laten doen en iedereen 6.000 Euri's per maand, netto dus ;)
11-01-2012, 16:33 door Mozes.Kriebel
Amen @ rookie
11-01-2012, 16:45 door Anoniem
@ 15:34 door rookie: "Ik zeg altijd maar zo: een security professional heeft geen smartphone."

Helemaal waar en de meeste bedrijven hebben geen flauw benul van databeveiliging en als ze het al een beetje begrijpen plaatsen ze een kluisdeur van 25 ton voor hun voordeur echter de achterdeur is er niet want die kan niet geplaatst worden want er is geen achtergevel om deze in te plaatsen, maar de voordeur heeft wel een certificaat net zoals de beambten die de voordeur moeten bewaken. Maar "Bring your own device" op security afdelingen gebeurt dus ook overal, triest maar waar!
11-01-2012, 17:11 door Markcortbass
Dan gebruikt een "security professional" ook zeker geen Windows XP? Met al die Malware en virussen en flinke lekken...
11-01-2012, 17:23 door Anoniem
Wat een cognitieve dissonantie weer van de smartphone gebruikers
En maar bleren dat er niets aan de hand is
Erg zielig

Zodirect gaan jullie zeker ook je bankzaken er op regelen
En dan zien we alle bleerders zeker weer terug in andere draadjes maar dan jankend

Jullie zijn dom
11-01-2012, 17:32 door Anoniem
Ik zeg altijd maar zo: een security professional heeft geen smartphone.
Jawel hoor. Maar die plempt 'm niet vol met zooi "om er bij te horen".

Mijn smartphone heeft alleen een app om met gps te werken en de kaarten staan lokaal zodat geen netwerk nodig is.
En wifi gebruik ik alleen als het echt nodig is (d.w.z. geen eigen pc in de buurt) en dan nog check ik alleen mail.
Wifi staat ook bijna altijd uit (hardware profile). Net als bluetooth en 3G.

Apps die perse naar buiten willen zonder dat er een aanwijsbare reden voor is, gaan er meteen af.
11-01-2012, 17:55 door Markcortbass
@Anoniem

Wat een belachelijke reactie, er is heus wel het een en ander aan de hand met de privacy van Smartphones.

En maar bleren dat er niets aan de hand is met de privacy en beveiliging van Windows..
Zodirect ga jij zeker ook je bankzaken er op regelen
En dan zien we alle bleerders zeker weer terug in andere draadjes maar dan jankend


Het punt is dat Apple en Google teveel controle hebben over je Smartphone.
iOS vindt ik te gesloten, en Android heeft een te slechte check voor veilige apps.

Wie weet wordt daarom Ubuntu op de Smartphone, TV, Tablet, etc, wel een succes.
11-01-2012, 18:01 door Anoniem
Jaahoor, zie je wel lekker happen
Zo een smartphone is een grote spierbundel van security
Te zien aan de duimpjesLOL
Wahaha

Groeten aan je blote voeten van de voorgaande anoniem
11-01-2012, 19:46 door Dev_Null
Word het onderhand tijd om zelf eens een compleet Open Source(d), End-User Free programmable "smart-phone" te gaan ontwikkelen....i.p.v. onszelf steeds verder afhankelijk te laten maken van remote monitoring device? (smart-phones)?
11-01-2012, 21:50 door Markcortbass
@Dev Null
Dat lijkt mij een prima plan. Daarom vindt ik Canonical van Ubuntu een goede stap in de toekomst. Omdat alles (zoveel mogelijk) Open Source is en er een grote ontwikkeling in zit.
Ik zie Ubuntu in de toekomst graag meer voorkomen op verschillende platforms.

Het mooie is dat dan iedereen zijn eigen keuze heeft. De een vindt het merk belangrijk, de ander de software, en weer andere kiezen voor andere aspecten.
12-01-2012, 07:56 door Dev_Null
@Markcortbass: en de volgende kan dan zijn eigen gebouwde smartphone OS aanpassen geheel naar eigen wensen.
Zo kan de telecom / wireless device markt worden economisch en technisch omgedraaid en mogen telecommers ONS hun signalen laten leveren zoals WIJ ze willen hebben.

Om-Demand Telecom, naar de wensen van hun klanten, zonder ingebouwde "data-tracing mogelijkheden".
Lijkt me een mooie Win-Win situatie, want dan hebben we beiden wat wij zelf willen ;-)
12-01-2012, 09:00 door Anoniem
Door rookie:

Ik zeg altijd maar zo: een security professional heeft geen smartphone.

(en ik maar denken dat scrabble alleen voor babyboomers is).

May the force be with you!
12-01-2012, 11:08 door [Account Verwijderd]
[Verwijderd]
12-01-2012, 12:03 door Anoniem
Het MBO systeembeheerder gehalte is weer hoog.

Ik zie niet in waarom een 'security professional geen smartphone zou hebben'? Heb je soms ook geen laptop? Mijn smartphone draait gewoon linux en zal dus (naast het standaard permissions model van android) niet veel makkelijker te pwnen zijn dan je laptop (die ook bijvoorbeeld locatie gegevens kan lekken).

Ik denk dat de 'security professional' zelf in dit geval niet echt het probleem is. Vanuit technisch oogpunt boeit het mij eigenlijk vrij weinig of mensen 'de hele dag gaan wordfeuden' of niet, maar je kan gewoon niet tegen houden dat mensen hun telefoon meenemen naar het werk (dat ding is haast geimplanteerd bij de meeste mensen).

Wat dan vervolgens de vraag is: geef je deze devices toegang tot je bedrijfsnetwerk dmv wifi bijvoorbeeld? Als je besluit dit te doen moet je redelijk verzekerd zijn dat je in staat bent om dingen goed in te stellen, dan is er in principe alleen nog het probleem van exploitation iets wat met de juiste patches neer komt op 0days. Ik denk dat het risico bij een goed geconfigureerde en gepatchte omgeving niet zo ernstig groot is.
12-01-2012, 13:13 door Anoniem
Word het onderhand tijd om zelf eens een compleet Open Source(d), End-User Free programmable "smart-phone" te gaan ontwikkelen....i.p.v. onszelf steeds verder afhankelijk te laten maken van remote monitoring device? (smart-phones)?
die is er al, ik gebruik hem en zijn naam is: Nokia N900.
12-01-2012, 14:39 door [Account Verwijderd]
[Verwijderd]
13-01-2012, 07:09 door Dev_Null
@Anoniem 13:13...Thanks Mooi apparaatje!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure