image

'Klikgedrag belangrijker voor smartphone dan updates'

vrijdag 21 juni 2013, 15:56 door Redactie, 6 reacties

Wie een veilige smartphone wil moet met allerlei zaken rekening houden, maar wat is nu echt belangrijk. Security.NL vroeg het Denis Maslennikov, senior virusonderzoeker bij anti-virusbedrijf Kaspersky Lab en gespecialiseerd in mobiele malware. In het eerste deel keken we naar het besturingssysteem, malware en de veiligheid van marktplaatsen.

Net zoals bij de besturingssystemen voor de desktop en laptop, worden ook in mobiele besturingssystemen beveiligingslekken ontdekt. Het is echter niet vanzelfsprekend dat die problemen in alle telefoons en tablets worden opgelost. In het geval van BlackBerry en Apple, die zowel de hardware als software ontwikkelen, zijn gebruikers in de meeste gevallen verzekerd van updates.

In het geval van Android is er nog altijd een wildgroei van toestellen die niet meer door de fabrikant worden ondersteund, of pas in een laat stadium beveiligingsupdates ontvangen. Google heeft aangekondigd deze wildgroei te willen aanpakken, maar er zijn nog altijd honderden miljoenen toestellen die niet meer of nauwelijks ondersteund worden.

Veertig procent van de Android-toestellen draait nog de oude 2.2 en 2.3 versie van het besturingssysteem. Versies waar allerlei beveiligingslekken in aanwezig zijn. Maslennikov prijst Apple omdat het ook nog toestellen ondersteunt die jaren oud zijn, terwijl dat bij Android-fabrikanten een ander verhaal is.

Hoe belangrijk zijn mobiele updates?
Hoewel een toestel dat met beveiligingsupdates wordt ondersteund altijd de voorkeur verdient, lopen eigenaren van een niet meer ondersteunde smartphone geen groter risico. Zo zijn er nog geen drive-by downloads bekend die mobiele gebruikers volautomatisch infecteren, zoals bij de computer gebeurt.

Via de ongepatchte beveiligingslekken kan een app wel zijn rechten verhogen en zo volledige controle over het toestel krijgen. Deze kwaadaardige apps die Android-lekken misbruiken bestaan, maar zijn volgens Maslennikov een uitzondering. De meeste apps vragen de gebruiker namelijk gewoon om toestemming.

Permissies
Het zijn dan ook de permissies waar een app om vraagt waar met name Android-gebruikers op moeten letten. Het kan dan om permissies gaan zoals toegang tot contacten en netwerk, maar ook de mogelijkheid om sms-berichten te versturen. Het is de vraag hoeveel gebruikers deze permissies lezen, maar zelfs voor de mensen die het wel doen kan het lastig zijn om verdachte permissies te achterhalen.

"Het is onmogelijk om met 100% zekerheid te zeggen of een app kwaadaardig is aan de hand van een bepaalde permissie of een combinatie van permissies." Het verschilt dan ook per app. "Maar een mediaspeler hoeft bijvoorbeeld geen sms-berichten te versturen", merkt Maslennikov op. "Toch is het goed om de permissies te lezen en te begrijpen waarom ze nodig zijn. Maar helaas doen niet veel mensen dit."

Er zijn echter geen specifiek 'kwaadaardige' permissies die er meteen uitsteken. "Anders zou Google ze meteen verbieden." Het is volgens de virusanalist dan ook aan de gebruiker om goed op te letten.

Rooten
Experts waarschuwen regelmatig om smartphones niet te jailbreaken of te rooten, omdat dit bijvoorbeeld in het geval van Android ervoor kan zorgen dat malware meer rechten kan verwerven. De meeste malware heeft geen root-mogelijkheden nodig." Op een geroot systeem zal de meeste malware zich dan ook 'normaal' gedragen.

Volgens Maslennikov brengt het rooten verschillende beveiligingsproblemen die verder gaan dan malware, zoals bugs, met zich mee, maar zijn er in verhouding niet zoveel gebruikers die dit doen. En de mensen die het wel doen, beschikken over voldoende technische kennis, 'en die weten waar ze mee bezig zijn', aldus de expert.

Gedrag
Volgend jaar stopt Microsoft met de ondersteuning van Windows XP, waardoor miljoenen computers geen updates meer krijgen. Op dit moment zijn er ook miljoenen Android-toestellen die het zonder updates moeten doen. Maslennikov wil de situatie niet met die van Windows XP vergelijken. De veiligheid van Android is op dit moment nog niet afhankelijk van het patchgedrag van gebruikers.

"Er wordt vaak gevraagd waarom we nog geen drive-by download hebben gezien zoals bij de pc. Maar cybercriminelen zijn niet stom, waarom ze zouden ze veel moeite doen om een onbekend lek te vinden, als gebruikers nog steeds op 'ja' klikken bij het installeren van een app."

Daarom is volgens de expert bewustzijn, en het verhogen hiervan bij gebruikers, zo belangrijk. "Pas als gebruikers zich voldoende bewust zijn zullen we deze drive-by aanvallen gaan zien." De veiligheid van de smartphone, ongeacht welk type, staat en valt voorlopig dan ook bij het klikgedrag van de gebruiker.

Reacties (6)
22-06-2013, 11:32 door Anoniem
Permissies
Het zijn dan ook de permissies waar een app om vraagt waar met name Android-gebruikers op moeten letten.

Ik neem aan dat met permissies de gebruikersvoorwaarden, de voorkeursinstellingen en de individuele meldingen van de app bedoeld worden? (heb geen beschikking over een 'aPhone').

Het moeten accepteren van gebruikersvoorwaarden is een lastige omdat wanneer je 'Nee' zegt je de app niet kan gebruiken.
Wat essentieel is en eigenlijk voor alle (gratis) software geldt is dat je na installatie eerst de voorkeur-instellingen rustig doorneemt. Niet zelden staan daar feedback functies standaard aangevinkt die je liever uit hebt staan.

De Software app maakt vaak op het moment dat je het opent al contact met diverse servers, nog voordat je aan de voorkeursinstellingen toekomt!
Dan kan je config en meer info over je systeem al zijn doorgespeeld aan de software ontwikkelaar of third parties.
Voor een desktop pc is het aan te raden de eerste keer dat je de app opent, dat offline te doen, om dan de voorkeuren door te nemen en daarna online te gaan. Dat lukt misschien niet met een smart phone.

Evengoed zouden gebruikers inderdaad als basisregel (!) moeten aannemen, voor gebruik van een applicatie eerst de voorkeur-instellingen goed door te nemen (na het vluchtig doornemen van de licentie voorwaarden ; let op je privacy!).

Bewustzijn :
Wat daarbij misschien helpt / motiveert is dat je een idee hebt wat de verdiep modellen kunnen zijn van (normale) app ontwikkelaars.
Aardige uitzending voor dat idee is bijvoorbeeld ;

"Wat kost een gratis app?"
http://www.uitzendinggemist.nl/afleveringen/1292060
20 september 2012, KRO
23-06-2013, 00:32 door Anoniem
Het probleem is dat veilig gedrag binnen de hippe smartphone-wereld als suf wordt ervaren. Apple, Google en consorten zijn er in geslaagd in de hoofden van de gebruikers hardnekkige dromen over een Totaal Verbonden Wereld te installeren. Nee zeggen is een breuk met die dromen. Kritiek ketst af op het verlangen die dromen in stand te houden. Meedoen is alles. Iedere app die een ander ook heeft, is welkom. Vragen over herkomst en doel van die app zijn storend. Het wordt tijd dat er eens iets goed misgaat. Dat is de enige manier om de gebruikers te ontnuchteren.
23-06-2013, 15:22 door Anoniem
"Wat kost een gratis app?"
http://www.uitzendinggemist.nl/afleveringen/1292060
20 september 2012, KRO[/quote]
Je bedoelt deze waarschijlijk:

http://www.uitzendinggemist.nl/afleveringen/1289982
23-06-2013, 18:48 door Anoniem
@15:22 Ha! je hebt gelijk, w.s. had ik iets teveel, of te weinig koffie gedronken?
Thanks!
24-06-2013, 13:02 door Acumen
Interessant dat een ingelogde gebruiker post "Zaterdag, 11:32 door Anoniem" negatief beoordeeld, maar klaarblijkelijk zelf geen betere bijdrage kan leveren. Ik heb hem weer een schopje omhoog gegeven ;-)

Door Anoniem: Het probleem is dat veilig gedrag binnen de hippe smartphone-wereld als suf wordt ervaren. Apple, Google en consorten zijn er in geslaagd in de hoofden van de gebruikers hardnekkige dromen over een Totaal Verbonden Wereld te installeren. Nee zeggen is een breuk met die dromen. Kritiek ketst af op het verlangen die dromen in stand te houden. Meedoen is alles. Iedere app die een ander ook heeft, is welkom. Vragen over herkomst en doel van die app zijn storend. Het wordt tijd dat er eens iets goed misgaat. Dat is de enige manier om de gebruikers te ontnuchteren.
Ik kan me in deze quote wel vinden. Korte termijn bevrediging (b)lijkt boven lange termijn risico's/klachten te gaan. Beredenerend vanuit deze constatering is het echter heel menselijk gedrag. "We" zijn blijkbaar niet instaat dwarsverbanden te leggen tussen ogenschijnlijk verschillende werelden, tot "we" er keihard mee geconfronteerd worden.

Of het nu ongelukken of ziektes zijn die alleen anderen (of andere bevolkingsgroepen) overkomen, of dat het nu gaat over het al dan niet te grabbel gooien van persoonlijke informatie...

Just my 2cts
16-07-2013, 19:31 door Anoniem
Door Anoniem:
Permissies
Het zijn dan ook de permissies waar een app om vraagt waar met name Android-gebruikers op moeten letten.

Ik neem aan dat met permissies de gebruikersvoorwaarden, de voorkeursinstellingen en de individuele meldingen van de app bedoeld worden? (heb geen beschikking over een 'aPhone').

Nee ze hebben het over de onderdelen van de telefoon waar een applicatie toegang toe wil hebben. Als je de app wil installeren krijg je een lijst te zien waar je mee accoord moet gaan. Een mediaplayer hoeft bv geen toegang tot het verzenden van SMS en daarmee zou je dan ook niet accoord moeten gaan. Toegang tot de SD card is wel weer logisch. Accepteer je een van de permissies niet dan installeert de applicatie niet zover ik weet, dus je kunt helaas niet kiezen wat de app wel en niet kan.. Permissies zijn dan bv. Make phonecalls, Send SMS or MMS, Modify SD card, Read contacts etc.

Hier staat het in detail beschreven: http://androidforums.com/android-applications/36936-android-permissions-explained-security-tips-avoiding-malware.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.