image

Hoe kies je een veilige smartphone? (interview)

donderdag 20 juni 2013, 16:33 door Redactie, 11 reacties

De meeste Nederlanders hebben inmiddels een smartphone, maar waar moet je nu precies op letten als je een toestel kiest en je security belangrijk vindt? Security.NL vroeg het Denis Maslennikov, senior virusonderzoeker bij het Russische anti-virusbedrijf Kaspersky Lab en gespecialiseerd in mobiele malware.

De eerste keus die een potentiële smartphone-eigenaar moet maken is het platform. Op dit moment zijn Google Android en Apple iOS de populairste platformen, op afstand gevolgd door Symbian, BlackBerry en Windows Mobile. Daarnaast zal dit jaar ook Mozilla OS verschijnen. Als het gaat om mobiele malware is Google's platform het voornaamste doelwit en in veel mindere mate Symbian.

Voor BlackBerry en Apple's iPhone is het aantal kwaadaardige apps op een halve hand te tellen en is er al geruime tijd geen nieuwe malware waargenomen. "Sommige mensen zeggen dat het ene platform veiliger is dan het andere, maar dat klopt niet helemaal. Het ene platform wordt meer aangevallen dan het andere", merkt Maslennikov op.

Google
Daarbij speelt ook de houding van de fabrikanten een belangrijke rol. Apple controleert in de App Store aangeboden apps veel grondiger dan Google. Bij Android wordt niet elke app handmatig gecontroleerd en zal Google alleen apps verwijderen als het klachten ontvangt. De Apple App Store heeft de afgelopen jaren slechts één keer malware meegemaakt, terwijl Google Play met duizenden kwaadaardige apps te maken heeft gehad.

Toch wil de Russische virusexpert niet zeggen dat de Apple iPhone of BlackBerry de logische keuze is voor mensen die een veilige smartphone willen. "De veiligheid van een toestel hangt uiteindelijk af van het gedrag van de gebruiker." Daarnaast kan alle aandacht voor Android, mede van onderzoekers en beveiligingsbedrijven, juist helpen om het platform veiliger te maken.

Verder wil de afwezigheid van malware nu, niet zeggen dat dit altijd zo zal blijven. Een beveiligingslek dat cybercriminelen ontdekken zou bijvoorbeeld kunnen worden gebruikt om toestellen te infecteren via een drive-by download, net zoals bij computers nu gebeurt.

Voor zakelijke gebruikers geeft Maslennikov toch het advies om voor een BlackBerry of iPhone te kiezen, aangezien Android niet erg populair bij bedrijven is. "Voor persoonlijk gebruik toch iOS of Android, maar uiteindelijk hangt het af van de persoonlijke voorkeur, zoals gebruikersinterface. En als je goed met Android omgaat, door alleen applicaties van Google Play te installeren, verklein je het risico op infectie."

Marktplaats
In tegenstelling tot wat mensen denken bevinden de meeste kwaadaardige apps zich niet op onofficiële marktplaatsen, maar op kwaadaardige websites. "Natuurlijk is er ook malware op onofficiële marktplaatsen, maar de meeste kwaadaardige apps worden op andere manieren verspreid, zoals via zoekmachine optimalisatie, waarbij gebruikers naar een bepaalde website worden gelokt en daar een kwaadaardige app krijgen voorgeschoteld."

De veiligste plek voor Android-gebruikers om apps te downloaden is de website van de leverancier en Google Play, hoewel ook hier nog altijd kwaadaardige apps actief zijn. "Ik weet zeker dat er nu mensen zijn die malware van Google Play downloaden, omdat het er bijna altijd is. Het is echter nog niet zo wijdverspreid."

Morgen het tweede deel, waarbij we kijken naar het belang van updates en het omgaan met apps, permissies en rooting

Reacties (11)
20-06-2013, 16:47 door Anoniem
Helaas wordt Windows Mobile alleen genoemd, maar niet verder meegenomen in het onderzoek.
20-06-2013, 18:15 door johanw
Laat hij eerst eens definieren wat het threat model is. Spyware die gegevens verzamelt om advertenties te personaliseren en de NSA op de hoogte te houden van je voorkeuren (komt in moskeeen en halal restaurants => gevaarlijk!) haal je JUIST uit officiele markets, en zeker als Google of Apple je ook nog eens kunnen identificeren. Omdat dit juist het verdienmodel voor Android, iOS en WP is gaan de bedrijven die ze maken er niks tegen doen en is een tool als LBE security onder Android noodzakelijk om applicaties selectief de toegang tot persoonlijke informatie en internet te weigeren. Voor gesloten platformen als iOS en WP is er weinig aan te doen, zeker omdat jailbreaken daar meestal lastiger is dan bij Android. Blackberry kan hier een goede reputatie opbouwen en bij Symbian is de toegang tot internet zowiezo zodanig in te stellen dat geen enkele applicatie dat ongevraagd kan doen.
20-06-2013, 19:14 door Anoniem
Door Anoniem: Helaas wordt Windows Mobile alleen genoemd, maar niet verder meegenomen in het onderzoek.

Je bedoelt waarschijnlijk Windows Phone.
21-06-2013, 00:40 door Anoniem
Apps zijn de handigste uitvinding van de marketingindustrie sinds tijden. Gratis! Hoezo? Houden ze zoveel van je dat ze gratis dingen voor je gaan maken? Of luizen ze je er in?
21-06-2013, 07:56 door Mysterio
Door Anoniem:
Door Anoniem: Helaas wordt Windows Mobile alleen genoemd, maar niet verder meegenomen in het onderzoek.

Je bedoelt waarschijnlijk Windows Phone.
Dat wordt al helemaal niet genoemd. :( Ze bedoelen vast Windows Phone.
21-06-2013, 09:39 door WhizzMan
Door johanw: Laat hij eerst eens definieren wat het threat model is.

Precies. Elke mobiele telefoon die aan staat registreert (ongeveer) waar jij je bevindt op dat moment en dat wordt een jaar bewaard door je provider. Dat hoeft dus niet eens een smartphone te zijn. Als je een smartphone hebt, worden nog veel meer gegevens opgeslagen door bijvoorbeeld Google en Apple. Dat is nog los van wat de makers van de applicaties doen, of die malware zijn of niet.
21-06-2013, 09:41 door steve sh1t
Ik mis de accu in dit verhaal, want een telefoon waarvan de accu binnen 24 uur leeg is, is niet veilig.
21-06-2013, 11:03 door Anoniem
Er bestaat geen veilige smartphone.(althans die online zijn)
Je communicatie gaat via - - -
21-06-2013, 12:15 door Anoniem
Ik denk dat de hamvraag is, wat is de definitie van veilig. Vanuit daar valt de tekst pas echt te interpreteren.
Veilig kan zijn:
* Niet/minimaal schadelijk voor de gezondheid.
* Beveiliging in geval van diefstal/verlies of afluisteren.
* Etc, etc etc

In dit artikel gaat het volgens mij niet om de smartphone zelf, maar om de apps icm stupiditeit (lees fouten door b.v. onwetendheid of ongeïnteresseerdheid) van de gebruiker. Dat is één perspectief...
21-06-2013, 13:01 door Anoniem
"Mozilla OS" moet Firefox OS zijn. Het wordt overigens wel gemaakt door Mozilla.
24-06-2013, 14:44 door Anoniem
Ik raad LBE Privacy Guard aan in (in Android) combinatie met een ge-rootte telefoon en je bent uitstekend beveiligd. Ik gebruik het al jaren en heb geen infecties gehad. Bovendien controleer ik op deze manier zelf welke apps wat wel en niet mogen en welke permissies ze wel of niet mogen gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.