Bedrijven doen er verstandig aan om na te denken over een softwaredistributiemechanisme voor zakelijk verstrekte en gebruikte smartphones en tablets. Dat schrijft Maarten Hartsuijker, een expert van Computable binnen het topic Security, naar aanleiding van het opduiken van een Android-trojan met botnet-kenmerken.
'Het gemak waarmee smartphones van nieuwe applicaties kunnen worden voorzien en de beperkte mogelijkheden voor gebruikers om applicaties op de aanwezigheid van virussen (of andere kwaadaardige code die informatie van de gebruiker steelt) te kunnen testen, vormen een grote bedreiging voor bedrijven die hun medewerkers op smartphones laten overstappen', schrijft Hartsuijker in een opiniebijdrage.
'Zo kunnen kwaadaardige applicaties en virussen zich toegang verschaffen tot vertrouwelijke gegevens die op de apparatuur is opgeslagen, via het abonnement van de gebruiker contact opnemen met dure betaal- en sms-diensten of eenmalige wachtwoorden onderscheppen die bijvoorbeeld worden gebruikt om te internetbankieren.'
Botnet
De beveiligingsexpert verwijst naar het opduiken van een Android-trojan, die voornamelijk in China wordt aangetroffen. 'Android maakt het mogelijk om buiten de Google Market om applicaties te installeren op de smartphone.'
Hartsuijker: 'Het is voor gebruikers lastig om te controleren of een dergelijke applicatie veilig genoeg is om op de smartphone te installeren. De meeste gebruikers installeren daarom blindelings alle applicaties die ze interessant lijken. Virusbouwers maken daar regelmatig handig gebruik van door applicaties te verspreiden waarmee ze informatie over de gebruiker van de smartphone ontvangen.'
'De trojan die nu in China is aangetroffen maakt het voor de virusmaker tevens mogelijk om zijn applicatie/virus te updaten. Dit geeft het de kenmerken van een botnet', aldus Hartsuijker.
Aan de ene kant zie je regelmatig de oproep om bedrijfsnetwerken open te stellen voor privé-smartphones
Aan de andere kant wil men de zakelijke smartphone ook graag privé gebruiken
Als beheerder kom je daardoor op een gegeven moment in een spagaat. Sta je privé toe, wil de gebruiker ook de vrijheid om zelf dingen te installeren, met alle mogelijke gevolgen van dien voor je bedrijfsnetwerk
Andersom geldt ook, gooi je als beheerder alles dicht, dan heb je weer een ontevreden gebruiker omdat hij de smartphone niet privé gebruiken.
(dito geldt overigens voor laptops etc).
Zo verkeerd is het misschien nog niet om zakelijk en privé te scheiden……..