Consumenten zouden de keuze moeten hebben om antivirussoftware op hun smartphones te installeren. Smartphonemakers werken daartoe maar mondjesmaat met antivirusbedrijven samen, omdat ze niet de indruk willen geven dat op de toestellen malware terecht kan komen. Dat zeggen beveiligingsexperts.
Smartphones moeten worden beveiligd met antivirussoftware. Die software bestaat nu nog nauwelijks, omdat smartphonefabrikanten dan zouden moeten toegeven dat malware net zo goed op smartphones terecht kan komen als op normale computers. Dat zeggen beveiligingsdeskundigen.
Charlie Miller, een beveiligingsexpert die gespecialiseerd is in de beveiliging van het iPhone- en Androidplatform en bekendheid verwierf doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een MacBook Air hackte: "Voor een computer kun je gewoon software ontwikkelen en die vervolgens installeren, maar dat geldt niet voor de meeste smartphones. Om daar software op te laten draaien, heb je als softwaremaker toestemming nodig van de fabrikant. Dat betekent dat antivirusbedrijven niet zo maar antivirussoftware kunnen ontwikkelen voor smartphones. Ze zullen daarvoor moeten samenwerken met smartphonefabrikanten. Ik heb niet de indruk dat dat veel gebeurt. Apparaatmakers voelen er niet veel voor. Daarmee zouden ze zeggen dat er een probleem is, en dat doen ze liever niet. Ik weet alleen dat F-Secure av-software heeft gemaakt voor Symbian en Windows Mobile."
Volgens beveiligingsadviseur Sergio Alvarez van Recurity Labs, die in maart op CanSecWest sprak over de beveiliging van smartphones, houden smartphone-producenten antivirusbedrijven ook op andere manieren in de tang. Eén daarvan zijn Non Disclosure Agreements (NDA). Alvarez: "Om informatie te krijgen over technische details van bepaalde platformen, moeten antivirusbedrijven vaak Non Disclosure Agreements (NDA) tekenen. Dat betekent dat ze beloven om geen ruchtbaarheid te geven aan problemen die ze ontdekken." Daarnaast raken antivirusbedrijven volgens Alvarez gecorrumpeerd omdat ze partnerschappen hebben met bepaalde hardwareleveranciers. "Die leveren dan standaard een bepaald merk antivirussoftware mee met machines."
Patch Tuesday
Beide onderzoekers vinden het kwalijk dat er nog zo weinig antivirussoftware bestaat voor smartphones. Miller: "Ik denk niet dat er op dit moment een groot probleem bestaat, maar ik vind wel dat consumenten de keuze zouden moeten hebben om antivirussoftware op hun smartphones te installeren. Dat keuze hebben ze nu niet."
Alvarez: "Ik vind het heel erg dat de bedrijven die ons zouden moeten beschermen dat niet doen." De van oorsprong Argentijnse beveiligingsonderzoeker zegt dat "er op dit moment malware in het wild bestaat voor alle belangrijke smartphoneplatformen. Antivirus-bedrijven weten ervan, maar ze kunnen er niets over zeggen. Het gebeurt wel vaker dat beveiligingsproblemen stil worden gehouden. Maar dan worden ze meestal ook in stilte opgelost, via een updateronde. Maar voor smartphones bestaat nog geen Patch Tuesday."
Elk van de mobiele platformen is volgens Alvarez kwetsbaar. "De meest voorkomende aanvalsmethode op alle platformen is via een mail in html-formaat. Die kan bijvoorbeeld foto's bevatten of andere html-inhoud die misbruik maakt van een kwetsbaarheid om malware uit te voeren of te installeren." Alvarez voorspelt dat er in 2009 meer en ook meer geavanceerde smartphone-malware zal opduiken. Dat zal er toe leiden dat iedereen voor het einde van het jaar antivirussoftware zal moeten installaren op zijn smartphone om zich tegen die bedreigingen te beschermen."
Ook Toralv Dirro, beveiligingsstrateeg bij McAfee voor de regio EMEA, vertelde eerder aan Computable dat smartphones een beveiligingsrisico vormen. Dirro: "Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen."
Volgens een beveiligingsbedrijf (G Data) zijn er nauwelijks wilde virussen voor mobieltjes en is het dus absoluut onnodig av software op mobieltjes te installeren. Hun onderzoek dateert van vorig jaar. Zou er ondertussen zoveel zijn veranderd?
https://www.computable.nl/artikel/ict_topics/security/2402239/1276896/geen-reden-voor-angst-om-virusgolf-op-smartphones.html
Ook Kaspersky heeft Antivirus voor Windows Mobile, en die kan via de admin kit gemanaged worden voor grote hoeveelheden van deze smartphones.
De iPhone is helemaal niet gehacked bij de pwn2own wedstrijd. Het is ook niet vreemd dat beveiligingsbedrijven waarschuwen voor inbrekers… Angst helpt deze bedrijven.
Heb al maanden Spybot S&D voor Windows Mobile draaien en het is gratis!
De “beveiligingsexperts” zijn bezig een niet bestaand probleem te creeren, zodat ze een nieuwe markt aanboren. Ik draai geen windows mobile op mijn telefoon, en voor Symbian is volgens mij nog nooit een virus opgedoken, dus ik draai geen antivirus.
Dat is precies het zelfde als de beveiligigingsexperts die al jaren roepen dat er heus wel een linuxvirus komt, en dat we maar alvast een virusscanner moeten aanschaffen. Vooralsnog is het nog nooit gelukt een functioneel zichzelf verspreidend virus te maken. En aangezien het best een luceratieve groep is, zal het dan ook niet kunnen, anders hadden ze dat allang gedaan. Stel je eens voor, miljoenen webservers op linux zonder enige antivirus…….
G Data zal maandag nieuwe cijfers of virussen in het wild vrijgeven. Ik heb die al kunnen inkijken en dit zal er oa in staan: ‘Vanaf januari 2009 tot nu heeft G Data 404.318 nieuwe vormen van malware gedetecteerd en slechts 95 (0.024 %!) hiervan waren gericht op smartphones.’ Dat zegt al genoeg denk ik. G Data merkt terecht op dat de verspreiding van malware via smartphones lastiger is dan verspreiding via Windows. Het kost veel meer tijd en is daardoor niet de moeite waard.
“Voor een computer kun je gewoon software ontwikkelen en die vervolgens installeren, maar dat geldt niet voor de meeste smartphones. Om daar software op te laten draaien, heb je als softwaremaker toestemming nodig van de fabrikant. Dat betekent dat antivirusbedrijven niet zo maar antivirussoftware kunnen ontwikkelen voor smartphones. Ze zullen daarvoor moeten samenwerken met smartphonefabrikanten.”
Dan moeten de virusmakers toch net zo goed samenwerken met die fabrikanten?