Onderzoek: iOS niet inherent veiliger dan Android
Ondanks het zeer kleine aantal malware-exemplaren voor iOS is het besturingssysteem niet inherent veiliger dan Android, zo stellen onderzoekers. De onderzoekers van Marble Security erkennen dat de manier waarop Apple apps aanbiedt voor een veiligere omgeving dan Android zorgt.
De risico's waar bedrijven mee te maken krijgen die het personeel hun eigen toestellen laten meenemen, of ze nu op iOS of Android zijn gebaseerd, zouden niet zo verschillend zijn. Beide besturingssystemen werden op 14 aanvalsvectoren voor mobiele apparaten vergeleken. Naast de distributie van apps zouden iOS en Android evenveel risico lopen.
Het gaat dan om verschillende manieren van phishing, SSL-kwetsbaarheden, onversleutelde e-mailbijlagen, ransomware en het kapen van back-ups. Ook zouden iOS en Android even kwetsbaar zijn voor aanvallen waarbij informatie uit het adresboek wordt gestolen. Verder keken de onderzoekers ook naar het gedrag van een groot aantal apps. Dan blijkt dat bij iOS games vaak risicovol gedrag vertonen, terwijl dit bij Android social networking-apps zijn.
"Securitymanagers moeten weten dat Apple's geroemde veiligheid van iOS alleen van de app-distributie afhankelijk is, niet vanwege enige superioriteit van het eigen besturingssysteem", zegt David Jevans.
Je kunt een OS nog zo veilig maken maar zodra gebruikers er zelf apps op gaan zetten dan zetten ze er dus ook virussen en andere malware op. Het is dus zaak dat de apps die gebruikers erop 'mogen' zetten van goede kwaliteit zijn en geen rotzooi bevatten. Die app-distributie is dus in mijn ogen juist de key tot die geroemde veiligheid.
Daar Apple dit beter voor elkaar heeft (met uiteraard de nodige nadelen) zorgt er juist wel voor dat iOS inherent veiliger is dan Android.
natuurlijk geeft de app-store van Apple de gebruiker meer zekerheid doo rstringente controlle vooraf, maar je kunt hem ook omdraaien, doordat gebruikers van iOS het idee hebben met een "waterdichte" beveiliging te maken te hebben zullen ze minder bewust omgaan met phising mail/sms berichten en is daarom iOS juist minder veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
