Android blijkt kwetsbaarder dan iOS
Google heeft met de opzet van Android gekozen voor een relatief open ontwikkelingsmodel, met veel minder controle op de apps dan Apple. Ook is Googles versleutelingsbeleid minder goed ontwikkeld dan dat van iOS, concludeert IT-beveiliger Symantec in het rapport A Window Into Mobile Device Security.
Shutterstock
Shutterstock
Symantecs belangrijkste kritiek gaat naar de manier waarop Android de gebruiker toestemming vraagt of een toepassing een ongebruikelijke set van informatiebronnen op het toestel mag combineren. "Op het eerste gezicht lijkt Androids toestemmingsysteem zeer robuust, zegt Carey Nachenberg, auteur van het rapport in TechWorld. "Software verkopers zijn in staat de applicatie te beperken tot het minimum aantal bronnen dat nodig is voor een goede werking."
De eindgebruiker maakt het systeem kwetsbaar
Het probleem zit in het feit dat uiteindelijk de eindgebruiker toestemming moet geven om een bepaalde set bronnen te gebruiken en dus inzicht moet hebben in de potentiële risico's die aan het combieneren van bronnen kleven. Daarmee staat de deur open voor social engineering.
Volgens Symantec komt het nog niet veel voor dat toepassingen moedwillig op zoek gaan naar kwetsbare combinaties. Maar het is een kwestie van tijd voordat de makers van malware door hebben dat ze door de beveiliging van Android kunnen komen zonder deze te kraken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee