Eigenaren van een smartphone zouden wekelijks hun toestel moeten uit- en aanzetten, om zo malware in het geheugen te verwijderen, zo adviseert de Amerikaanse geheime dienst NSA. De NSA publiceerde vorig jaar een reeks 'best practices' voor het beveiligen van smartphones (pdf) die naar aanleiding van de berichtgeving over de Pegasus-spyware weer in het nieuws zijn gekomen. Zo wordt onder andere aangeraden om bluetooth en wifi uit te schakelen wanneer die niet in gebruik zijn en niet op bijlagen en links te klikken.
Verder wordt een telefoonhoes aangeraden die de microfoon en camera blokkeert zodat er geen geheime opnames kunnen worden gemaakt. Ook het uit- en aanzetten komt in de aanbevelingen terug. "Het gaat allemaal om het verhogen van de kosten voor aanvallers", zegt Neal Ziring van de NSA tegenover persbureau AP. Volgens Ziring is het lastiger voor aanvallers om door beveiligingsmaatregelen die Apple en Google hebben genomen om persistente toegang tot de smartphone te behouden.
In plaats daarvan wordt er malware gebruikt die zich in het geheugen van het toestel laadt. Dit heeft ook als voordeel dat malware in het geheugen lastiger te detecteren is. Bij een herstart van het systeem wordt dergelijke malware echter gewist. In de praktijk blijkt dat veel mensen hun telefoon nooit uitschakelen, waardoor de malware actief kan blijven.
Bill Marczak, onderzoeker bij Citizen Lab, waarschuwt dat het rebooten van de telefoon weinig zal doen om een vastberaden aanvaller te stoppen, aangezien die het toestel opnieuw zou kunnen infecteren. "Het is een ander model, persistentie door herinfectie", merkt hij op. Ook in het advies van de NSA wordt gesteld dat het wekelijks rebooten van de telefoon soms zogeheten zero-click exploits, waarbij de telefoon zonder interactie van de gebruiker wordt geïnfecteerd, kan voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.