Ook al kunnen smartphones worden misbruikt, toch blijft de virusdreiging voor deze apparaten voorlopig laag. Dat blijkt uit een rondgang onder de beveiligingsexperts van Computable. Experts zijn verdeeld over de vraag of antivirussoftware moet worden geïnstalleerd.
Smartphones zijn in principe vatbaar voor allerlei soorten aanvallen. 'Net als bij een computer kan een mobiel apparaat geïnfecteerd raken via downloads, het delen van geheugenkaarten met andere apparaten, via mms, sms of e-mail en via Bluetooth', legt Filip van Ryn van BullGuard uit.
Toch zal het aantal aanvallen op smartphones nog een tijd achterblijven, voorspelt Jan van Haver van G Data: 'De overgrote meerderheid (meer dan 90 procent) van de computergebruikers, werkt met hetzelfde platform: Windows. Als cybercrimineel hoef je dus maar één lek te vinden, code te schrijven en de wereld in te sturen. Dat ligt anders bij smartphones. Die markt wordt niet gedomineerd door één besturingssysteem.'
Risico is 4.726 keer kleiner dan op pc
Volgen de beveiligingsexpert van de antivirus-softwareleverancier is de concrete virusbedreiging voor smartphones daardoor erg laag. 'De malwaredreiging voor de twee meest gebruikte besturingssystemen, Symbian (32 procent) en iPhone OS (26 procent) laten allebei de laatste maanden een dalende lijn zien.' Bovendien was de kans dat je met een smartphone-virus in aanraking komt volgens Haver 'in de eerste helft van 2010 4726 keer kleiner dan dat je in aanraking kwam met een virus op je computer.'
Security evangelist Eddy Willems van G Data Security Labs sluit zich hierbij aan: 'Op dit momentje kan je dat aantal (een paar honderd tegenover veertig miljoen pc- virussen) vergelijken met de situatie in 1991- 1992 voor de pc toen.'
Misbruik
Niet alle experts laten zich door deze nuchtere analyse overtuigen. Volgens hen zijn er te veel mogelijkheden tot misbruik: 'het laten bellen naar dure buitenlandse nummers, het sniffen van interne netwerken, sms-abonnementen afsluiten, het afbeelden van spam, en het doorsturen van kwaadaardige software naar iedereen in het in het adresboek', somt John Veldhuis van Sophos op.
Ook datadiefstal is een risico, zegt Jan Paul Oosterom van Check Point: 'Gebruikers bewaren steeds meer bedrijfseigen informatie op dit soort devices. Bij verlies of diefstal liggen emails, bedrijfsdocumenten, presentaties en klantgegevens direct op straat.'
Daarnaast gebruiken volgens technisch adviseur Dennie Spreeuwenberg van Avnet Technology Solutions steeds meer zakelijke bellers hun smartphone voor toegang tot bedrijfstoepassingen voor bijvoorbeeld ERP: 'Hierdoor zijn de gegevens op een mobile device ook steeds meer bedrijfskritisch.'
Een ander risico vormt het toenemend aantal financiële transacties dat plaatsvindt vanaf smartphones, zo zegt adviseur Maarten Hartsuijker van Classity: 'Smartphones vertegenwoordigen een directe of indirecte monetaire waarde. Door een mobieltje naar een duur betaalnummer te laten bellen of sms'en, kunnen hackers zeer snel inkomsten genereren. Daarnaast gebruiken veel banken en bedrijven de mobiele telefoon voor het versturen van een One Time Password.'
Anti-malware
Een aantal experts is dan ook voorstander van het installeren van antimalware-software. Volgens Van Ryn moet dat bovendien worden gecombineerd met 'intrusion prevention software, evenals versleutelingssoftware voor de Personal Information Management (PIM) data, bestanden en e-mails.' Het allerbelangrijkst volgens Van Ryn is een 'authenticatiebeleid voor smartphones.'
Directeur Ralph Moonen van ITSX raadt daarnaast 'een personal firewall en VPN-clientsoftware' aan. Die laatste moet volgens hem met veilige hardware-tokens worden beveiligd, 'dus niet die softtokens die momenteel erg in zwang zijn.'
Smartphones te traag voor beveiliging
Andere experts wijzen erop dat smartphones nog niet krachtig genoeg zijn voor het installeren van extra beveiligingssoftware. 'Smartphones zullen wel eerst meer rekencapaciteit moeten krijgen en de levensduur van de batterij vergroot moeten worden', zegt adviseur Michiel Broekhuijsen van Andarr. 'Extra beveiligingssoftware, zoals antivirus, zal de huidige smartphones langzamer maken en mogelijk ook conflicteren met geïnstalleerde mobiele applicaties. Gebruikers zullen dan ook snel deze beveiligingssoftware verwijderen, als blijkt dat hun smartphone er onder lijdt.'
Volgens manager van het kenniscentrum van Info Support Gert Jan Timmerman gaat het uiteindelijk om 'een kosten/baten-afweging: enerzijds de softwarekosten van de antivirus-software en het feit dat het apparaat er traag van wordt, anderzijds de bescherming van waardevolle bestanden of bedrijfsgeheimen.'
“nog krachtig”: Moest dat niet zijn: “nog niet krachtig”?