"Android ongeschikt voor bedrijven"
Bedrijven die de keuze hebben kunnen beter geen smartphones met Android kiezen, aangezien het besturingssysteem ongeschikt voor ondernemingen is. Dat zegt Rik Fergusson, directeur Security Research bij het Japanse anti-virusbedrijf Trend Micro, in een interview met Security.nl. Het gaat dan niet alleen om malware, ook de beheermogelijkheden op Android-toestellen schieten tekort.
Android-malware is nog altijd een discussiepunt. Het aantal concrete exemplaren is in vergelijking met Windows nog altijd klein, maar groeit wel elk kwartaal. Gebruikers moeten zich dan ook afvragen of ze wachten tot het te laat is, of dat ze proactief actie ondernemen, stelt Ferguson. "Wil je een slot op je deuren doen en een inbraakalarm installeren voordat er bij je wordt ingebroken of er pas na?"
De dreiging van besmette apps is volgens hem niet alleen op vage, onofficiële Russische en Chinese marktplaatsen aanwezig. Ook op de officiële Android Marktplaats duiken regelmatig opnieuw verpakte populaire apps op die malware bevatten. "Er is veel meer op onofficiële marktplaatsen te vinden, maar dat betekent niet dat de officiële Android Marktplaats malwarevrij is." Malwaremakers spelen daarbij in op het verlangen van de consument om de app te installeren. Die letten daardoor niet meer op om welke permissies de app vraagt.
Management
Kwaadaardige apps vormen niet alleen een risico voor consumenten, ook bedrijven moeten hier rekening mee houden. Voor Apple's iPhone is nog geen enkele malware ontdekt. "De iPhone is inderdaad malwarevrij", merkt Ferguson op. Ook belangrijk voor bedrijven is de mogelijkheid om centrale software voor management en security te gebruiken. Apple heeft verschillende APIs beschikbaar gesteld om smartphones te beheren. "Beter dan bij Android het geval is", gaat de virusbestrijder door.
Trend Micro zal binnenkort een onderzoek publiceren welke besturingssystemen het veiligst voor bedrijven zijn en welke niet. Daarbij werd gekeken naar RIM, Windows Phone, Android en iOS (Apple). De resultaten kan Ferguson nog niet geven, maar hij laat alvast weten dat Android het niet zo goed deed. Er zijn veel punten volens hem waarom Android niet zo geschikt voor bedrijven is.
Updates
Ten eerste het ontbreken van management APIs om telefoon centraal te kunnen beheren. Een ander nadeel is de openheid van het Android ecosysteem. Het gaat dan om zaken als de betrouwbaarheid van apps en het ontbreken van een centraal update-mechanisme. Er zijn verschillende fabrikanten van smartphones die elk weer verschillende toestellen uitbrengen waarop weer verschillende Android-versies draaien. Gebruikers moeten daardoor wachten totdat hun leverancier toestaat om een update te installeren, "wat verre van ideaal is."
Inmiddels is Android 4 de nieuwste versie van het besturingssysteem, toch verschijnen er nog steeds modellen met een 2.2 en 2.3 versie geïnstalleerd. "Die situatie is te gek voor worden", briest Ferguson.
Bij deze oude versies is geen volledige versleuteling van het apparaat aanwezig en ontbreken maatregelen als ASLR. "Is Android echt geschikt voor grootschalig gebruik door bedrijven? Dan zeg ik nee." Als Ferguson voor zijn bedrijf tussen iPhone, Android of RIM mocht kiezen, zou het in ieder geval geen Android worden, zo besluit hij.
Al denkt Zenprise er anders over: http://www.zenprise.com/
INCEPTION is er al dus alles kan aangepast worden, eigen kernel / modules of wat je wilt ?
Nog nooit een stukje malware voor gevonden ;)
Deze directeur moet zijn ontslag krijgen. iOS heeft wel malware. Ik kan wel ff tig linkjes plaatsen waaruit dat blijkt.
Wordt meneer Ferguson betaalt door Apple zodat bedrijven dit geloven en alleen maar Apple producten kopen? Mensen die dit lezen hecht GEEN waarde aan deze man. Ik kan je verzekeren zoals anoniem 14:03 zegt dat geen enkele product veilig is. iOS heeft groot deel van de markt en er is maar één versie is van waardoor dit HEEL erg interessant is om hier juist wat voor te ontwikkelen.
Daarnaast maakt Trend Micro waardeloze programma's enige goede wat ik kan opnoemen is Hijackthis, maar goed zulke programma's bestaan er genoeg van.
Vrijwel de gehele populatie Android toestellen draait brakke software en het is een kwestie van tijd voordat ze geinfecteerd worden. Ironisch genoeg is dat een zegen voor de fabrikant.
De klant koopt een nieuw toestel met in het beste geval up-to-date software, maar in de meeste gevallen reeds outdated, vulnerable meuk erop. Hij krijgt geen updates omdat op telefoon van merk X, model Y, alleen versie Z van Android draait, en dan moet je maar weer geluk hebben dat jouw provider een update pusht - wat dus in de praktijk niet gebeurt. Dus na verloop van tijd wordt het toestel trager en trager, en begint hij meer kuren te vertonen. Op dat moment staat ie al stampvol met Java, Flash- en andere exploits. De klant weet dit niet maar wordt er uiteindelijk zo doodziek van dat ie kiest voor de weg van de minste weerstand: de nieuwste Android-of-the-month kopen. Is hij weer voor een jaar onder de pannen. Tenminste, dat hoopt de stakker. Het spel begint hier natuurlijk weer van voor af aan. Klinkt bekend? Dat klopt, dit is precies dezelfde cyclus die alle Windows XP computers ieder jaar doorlopen.
Een iOS telefoon koop je altijd met de laatste software erop, en die software draait bij 99,9% van de andere gebruikers ook. Die softwware kan bijzonder goed uptodate gehouden worden - ook 3 jaar na aanschaf nog.
Klinkt ook bekend? Je Macbook van 4 jaar oud draait namelijk ook nog prima op de allerlaatste MacOSX versie.
...
Een iOS telefoon koop je altijd met de laatste software erop, en die software draait bij 99,9% van de andere gebruikers ook. Die softwware kan bijzonder goed uptodate gehouden worden - ook 3 jaar na aanschaf nog.
Klinkt ook bekend? Je Macbook van 4 jaar oud draait namelijk ook nog prima op de allerlaatste MacOSX versie.
Het bied genoeg voor alle zakelijke toepassingen zoals Exel, Word enz en heeft ook goede POP3 mail ondersteuning.
Dat blijft die bug weken open voordat apple deze eindelijk goedgekeurd heeft.
Nee, DAT is security.. NOT.
Dat blijft die bug weken open voordat apple deze eindelijk goedgekeurd heeft.
Nee, DAT is security.. NOT.
Naja de bug in Safari is inderdaad nog niet gefixt die er al sinds iOS 4 inzit. Zelfs de overheid waarschuwde er laatst voor.
Dus /usr/local/dick, zo geweldig is het niet. Zo'n soort bug al sinds iOS 4 vind ik zelf best beschamend voor systeem die zich voordoet als "veilige" systeem.
Zoals anoniem 18:32 gaat, elke (goede) beveiligingsbedrijf zou zeggen GEEN mobieltjes of tablets gebruiken voor bedrijfsnetwerk. Dit staat nog in zijn kinderschoenen, duurt jaren voordat het veilig is.
Deze directeur moet zijn ontslag krijgen. iOS heeft wel malware. Ik kan wel ff tig linkjes plaatsen waaruit dat blijkt.
Wordt meneer Ferguson betaalt door Apple zodat bedrijven dit geloven en alleen maar Apple producten kopen? Mensen die dit lezen hecht GEEN waarde aan deze man. Ik kan je verzekeren zoals anoniem 14:03 zegt dat geen enkele product veilig is. iOS heeft groot deel van de markt en er is maar één versie is van waardoor dit HEEL erg interessant is om hier juist wat voor te ontwikkelen.
Daarnaast maakt Trend Micro waardeloze programma's enige goede wat ik kan opnoemen is Hijackthis, maar goed zulke programma's bestaan er genoeg van.
iOS heeft geen malware.
Alleen op gejailbreakte troep moet je malware verwachten.
iOS heeft geen malware.
Alleen op gejailbreakte troep moet je malware verwachten.
Zijn genoeg Malware uit voor iOS. MAAR probleem is dat Apple compleet niks loslaat als ze erachter komen dat één van de Apps dit bevat of uberhaupt zich openmaakt om dit te analyseren. Waardoor je de markt laat denken dat het nog steeds veilig is, dit is namelijk HUN verkooppraatje, kost hun klanten als er echt mensen er achter komen.
Google het maar eens. Probleem van iOS is je weet totaal niet wat de App doet die je installeert. Je kon zelfs eerst je iPhone jailbreaken door een website te bezoeken... Dus wie vertelt ons dat zoiets niet op moment misbruikt wordt? Apple laat niks los als hun er überhaupt achter komt. Door het zeer gesloten systeem van iOS kunnen er ook geen anti-virus programma's worden gemaakt die goed functioneren (ook niet goed genoeg voor Android trouwens).
Vanwege al het voorgenoemde problemen is malware ook vrij moeilijk te detecteren.
Al denkt Zenprise er anders over: http://www.zenprise.com/
Hoezo iOS niet ? Als je het niet jalbraked.. is alles veilig..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
