image

"Android permissies ongeschikt voor consument"

zondag 5 februari 2012, 10:21 door Redactie, 2 reacties

De door Google aangekondigde bouncer, die apps op de Android Marktplaats op malware gaat controleren, is onvoldoende om smartphones te beschermen, wat ook geldt voor het permissie-systeem. Daarvoor waarschuwt anti-virusbedrijf Sophos. "Ik ben verrast dat het zolang duurde voordat Google besefte dat een systeem zoals Bouncer een essentieel onderdeel voor de veiligheid van de Android Marktplaats is", zegt Vanja Svajcer. Het systeem bestaat uit zowel een statisch als dynamische analyse. Daarnaast worden apps in een virtuele omgeving op mogelijk kwaadaardig gedrag geanalyseerd.

In de aankondiging van Bouncer stelt Google verder dat sandboxing voorkomt dat malware toegang tot de gegevens van andere apps kan krijgen. "Hoewel sandboxing een goede maatregel is, moeten gebruikers geen vals gevoel van veiligheid krijgen." Het versturen van dure sms-berichten kan de sandbox niet voorkomen, terwijl dat de manier is waarop criminelen nu grotendeels hun geld met mobiele malware verdienen.

Permissies
Verder stelt Google dat het permissie-systeem gebruikers in staat stelt om applicaties met ongewenste eigenschappen te weigeren. Voor de installatie van een app wordt de gebruiker getoond tot welke middelen de app toegang wil. "Het permissie-systeem is ongeschikt voor het grootste gedeelte van de gebruikers, die niet de risico's achter het installeren van een applicatie begrijpt."

Minder technische gebruikers kijken volgens Svajcer niet eens naar de gevraagde permissies, waardoor er zoveel apps met de android.permissions.SEND_SMS worden geïnstalleerd.

Virusscanner
Het grootste probleem waar beveiligingsonderzoekers mee worstelen is Google's "hardnekkige weigering" om een veilige API (Application Programming Interface) af te spreken waardoor virusscanners en andere beveiligingssoftware het toestel en gebruikers beter kunnen beschermen.

"Om apparaten echt te beschermen, hebben we een lokale bouncer nodig. Niet de anti-malware apps die nu beschikbaar zijn, en geen wapens en een slechte conditie hebben. Alleen met een Google anti-malware API kan Android beveiligingssoftware het gevecht echt aangaan."

Reacties (2)
05-02-2012, 18:09 door Anoniem
Dit artikel ruikt naar verstrengelde belangen het komt namelijk van het bedrijf Sophos die geld verdient met security producten....
06-02-2012, 09:29 door Anoniem
En die Vanja publiceert dat op de site van... Sophos... een antivirusclub... Tsja. Los van of het verhaal inhoudelijk juist is of niet - ik zou ook klagen over gebrek aan antivirus-APIs...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.