Android blijkt kwetsbaarder dan iOS
Symantecs belangrijkste kritiek gaat naar de manier waarop Android de gebruiker toestemming vraagt of een toepassing een ongebruikelijke set van informatiebronnen op het toestel mag combineren. "Op het eerste gezicht lijkt Androids toestemmingsysteem zeer robuust, zegt Carey Nachenberg, auteur van het rapport in TechWorld. "Software verkopers zijn in staat de applicatie te beperken tot het minimum aantal bronnen dat nodig is voor een goede werking."
De eindgebruiker maakt het systeem kwetsbaar
Het probleem zit in het feit dat uiteindelijk de eindgebruiker toestemming moet geven om een bepaalde set bronnen te gebruiken en dus inzicht moet hebben in de potentiële risico's die aan het combieneren van bronnen kleven. Daarmee staat de deur open voor social engineering.
Volgens Symantec komt het nog niet veel voor dat toepassingen moedwillig op zoek gaan naar kwetsbare combinaties. Maar het is een kwestie van tijd voordat de makers van malware door hebben dat ze door de beveiliging van Android kunnen komen zonder deze te kraken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee