Is het jaar 2011 zo belangrijk voor mobiele malware? Bring Your Own Device (BYOD) is inmiddels een veel gehoorde term, maar hoe zit dat in de praktijk? Waar moeten we in de toekomst rekening mee gaan houden als we een nieuwe smartphone of tablet aanschaffen en als we dat toestel op een verantwoorde manier willen gebruiken? Laten we dit samen eens analyseren.
Werk en privé loopt steeds meer door elkaar. Dat geldt niet alleen voor de tijdsindeling (even boodschappen doen tijdens de werkdag en een rapport afmaken in het weekend), maar daardoor ook voor technologieën en apparaten. Bijna iedereen heeft een mobiele telefoon – inmiddels worden er zelfs meer smartphones verkocht dan ‘gewone’ telefoons – en het persoonlijke en zakelijke gebruik daarvan loopt meestal door elkaar. Of het nu een zakelijk toestel betreft dat ook privé wordt gebruikt, of andersom, er zijn maar weinig mensen met twee aparte telefoons, die ook nog eens het gebruik daarvan perfect gescheiden houden.
Hoewel lange tijd de angst voor mobiele malware een irreële angst was, begint het speelveld zich langzaam te veranderen. Ondertussen bewaart bijna iedereen veel informatie op de mobiele telefoons en tablet. De apparaten staan vol met persoonlijke informatie, werkdocumenten, e-mails, sms’jes, contactpersonen en afspraken.
Hiermee is een bron van informatie ontstaan die voor cybercriminelen interessant is. Het is dan ook niet verwonderlijk dat er in 2010 een exponentiële groei plaatsvond in mobiele malware. Vooral 2011 lijkt de doorbraak te gaan betekenen voor mobiele malware. En het belangrijkste slachtoffer wordt Android. Dat is logisch te beredeneren als we kijken naar de groei van het Android-besturingssysteem. Marktonderzoeker Gartner voorspelt dat begin 2012 bijna de helft van alle verkochte smartphones met Android uitgerust zal zijn.
Het Android-platform wint bij de klanten vooral aan populariteit, omdat toestellen met het Android-besturingssysteem voordeliger zijn dan bijvoorbeeld de concurrerende iOS-toestellen. Bovendien bestaat er bij Android meer variatie wat de toestellen betreft en doen veel telecommunicatiebedrijven aan branding, wat nog meer voordeel kan opleveren. Dit feit kent echter ook een nadeel: de eigen kwaliteitscontrole wordt er veel moeilijker door en de distributie van updates is niet voor alle klanten even snel te realiseren. Bovendien kunnen bij oudere modellen telefoons vaak geen upgrades worden uitgevoerd. Dit komt de veiligheid van Android-toestellen zeker niet ten goede.
Daarbij lijkt Android een beetje op MS Windows als het aankomt op de openheid van het platform en de hoeveelheid van programma’s die aangeboden worden op allerlei App Markets. Het was wachten op een kwaadaardige App als DroidDream, die zelfs verscheen in de officiële Android market. En omdat de controle op de Apps in de Market nog in de kinderschoenen staat, stonden er enige tijd lang zelfs meer dan dertig besmette DroidDream-varianten in de Market. Gevolg: Duizenden besmette smartphone gebruikers.
Buiten beveiligingslekken in het besturingssysteem, is er nog een ander groot probleem: de menselijke factor : de rechten die voor installatie van Apps nodig zijn, worden snel en vaak ongelezen verleend. Bovendien realiseren weinigen zich dat verschillende applicaties van dezelfde uitgever gebruik kunnen maken van elkaars rechten. Daarmee is voor applicaties de weg geopend om informatie te verzamelen, dure betaalnummers op te bellen, de geo-locatie van de gebruiker naar een server te sturen, en nog veel meer.
Ongeacht of een bedrijf een Bring Your Own Device-policy heeft of eigen apparaten juist verbiedt, het is een illusie om te denken dat werknemers privégebruik en zakelijk gebruik van hun mobiele apparatuur goed zullen scheiden. De kans dat een werknemer malware op zijn telefoon of tablet installeert, is momenteel nog klein, maar wordt met de maand een stukje groter. Mobiele toestellen krijgen steeds meer aandacht van digitale criminelen. Daarom zal de ontwikkeling van nieuwe virussen zich versnellen. Door het stijgende aandeel van Android-toestellen wordt vooral deze markt steeds interessanter voor de onderwereld.
Aangezien de gebruiksmogelijkheden voor smartphones bovendien nog lang niet zijn uitgeput, zullen steeds nieuwe technologieën opduiken – inclusief nieuwe kwetsbare punten. Het is dan ook duidelijk dat Android-systemen, net als onze pc’s, uitgerust moeten worden met beveiliging om bedrijfsgegevens te beschermen. Het wel of niet hebben van een policy rondom BYOD is hiervoor volkomen irrelevant.