Voor de meeste mensen is de beveiliging van Androidtelefoons en iPhones voldoende, maar commerciële spywareleveranciers hebben herhaaldelijk aangetoond dat het eenvoudig is om doelwitten te compromitteren, aldus Cisco. Het netwerkbedrijf doet verschillende aanbevelingen die smartphonegebruikers kunnen volgen, maar benadrukt dat echte bescherming lastig is.
De afgelopen jaren kwamen zowel Apple als Google met patches voor actief aangevallen zerodaylekken die waren gebruikt voor het infecteren van telefoons met spyware. Een bekende leverancier is de NSO Group, verantwoordelijk voor de Pegasus-spyware, maar er zijn nog veel meer partijen. Het gaat bijvoorbeeld om Intellexa, DSIRF, Variston IT, Paragon Solutions en QuaDream.
Naast het uitbrengen van beveiligingsupdates hebben Apple en Google ook aanvullende maatregelen toegevoegd om aanvallen tegen te gaan. Daarnaast is er ook steeds meer aandacht van onderzoekers en burgerrechtenbeweging voor de praktijken van spywareleveranciers. Volgens Cisco lijkt dit weinig impact te hebben. "We zien geen aanwijzingen dat het aanbod van commerciële spyware afneemt.".
"Totdat de internationale gemeenschap de technologie reguleert zal er weinig veranderen. Wanneer deze bedrijven door onderzoekers in de schijnwerpers worden geplaatst houden ze soms op met bestaan. Maar in werkelijkheid stoppen ze niet, maar gaan ze onder een andere naam verder of fuseren met andere bedrijven waarbij ze hun technologie delen", gaat Cisco verder. Smartphonegebruikers die commerciële spyware vrezen hebben dan ook weinig opties, aldus het netwerkbedrijf.
Cisco doet echter verschillende aanbevelingen. Zo wordt geadviseerd om de telefoon voordat er met een bron wordt gesproken te rebooten, of de lockdown mode in te schakelen die Apple biedt. Onlangs werd er nog gewaarschuwd voor iPhone-spyware die alleen in het geheugen van de telefoon draait en door een reboot te verwijderen is. Zolang de gebruikte kwetsbaarheid niet is opgelost kan de telefoon echter opnieuw besmet worden. Verder stelt Cisco dat het voor personen die met het publiek contact hebben verstandig is een aparte, lege telefoon te gebruiken. Daarnaast moeten er geen privéberichten van onbekende personen worden geaccepteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.