Is Android onveiliger dan iOS, zoals vaak wordt beweerd? Lukas Stefank , Android security researcher bij Eset, vindt alvast van niet. Maar Android en Google kampen volgens hem wel met een ander probleem: de Play Store.
Lukas Stefanko overliep op een internationaal persevent van Eset de stand van zaken in Android bedreigingen. ‘Google heeft de voorbije jaren zijn aanpak rond security wel verbeterd in de Play Store’, zo vertelt Stefanko van Eset. Maar sommige kwaadaardige apps konden die beveiliging, volgens hem, nog recent alsnog omzeilen.
Stefanko haalt het voorbeeld aan van apps, zoals van Ahmyth en RB Music die de Play Store toch haalden. ‘Sommige worden weggehaald en duiken erna toch weer op’, stelt hij vast. Hij verwijst ook naar Cerberus , een Trojan banking app die via een botnet wordt verspreid en zich richt op Android-toestellen.
Ransomware vanuit pc
Wat betreft ransomware boekt Google zeker vooruitgang. ‘We zien een duidelijk dalende trend. Maar dat betekent niet dat er geen ransomware meer opduikt via de Android smartphones.’ Maar het fenomeen daalt wel: het hoogtepunt van ransomware via Andoid was tegen midden of eind 2015.
De researcher stelt vast dat heel veel ransomware, ontwikkeld voor het vergrendelen van pc-data, opduikt op smartphones. ‘Dat zie je doordat sommige typische Android-formaten zoals .apk, .dex en .so niet worden geëncrypteerd vanuit de ransomware.’
Play Store vertrouwen?
Conclusie is volgens Stefanko toch vooral dat de security-uitdaging voor smartphones zich vooral rond de Play Store van Google situeert. ‘Je merkt daar bij Google toch nog een aantal weak spots. Al doen ze wel hun uiterste best om de Android-toestellen te beveiligen. Maar mijn bevinding is toch nog dat je nu niet uitsluitend op Play van Google kan vertrouwen’, stelt hij.
Volgens de researcher is het besturingssysteem van Android op zich even veilig als iOS van Apple. Maar de apps maken het verschil. Bij de App Store van iOS en Apple doken, volgens hem, ook al problemen en malware op, maar bij Google waren ze omvattender. Mede ook wel omdat er in Google Play meer apps zitten dan in de App Store.
Als WC Eend onderzoek gaat doen naar WC schoonmaakmiddelen, welke zal er dan winnen?
Lukas Stefank is Android security researcher. Zal hij tot de conclusie komen dat Android structureel onveiliger is dan iOS?
Daarbij komt z’n onderzoek niet over als onderzoek. Het zijn meer gevoelens, meningen en halve feiten dan een gedegen en controleerbaar onderzoek met bronvermelding en al. En het onderzoek is incompleet en onjuist.
Om te beginnen: er is niet één Android, er zijn honderden Androids, waarschijnlijk duizenden. Naast de officiële Google releases zijn er per fabrikant tientallen variaties. De Google versie kan foutloos zijn, de Samsung of Huawei variant die daarop gebaseerd is, kan lekken bevatten. Door het vaak beroerde updatebeleid zit maar een fractie van de Android telefoons op de laatste (doorgaans veiligste) Android release. Vergelijk je dit met iOS, dan zie je dat het gros van de telefoons op de laatste iOS release zit.
Het OS is maar één onderdeel van de veiligheid, een ander deel wordt gevormd door de apps. De Google Play Store heeft verschillende malafide apps die je gewoon kunt installeren. Google is geen goede gatekeeper als het om tegenhouden van malafide apps gaat. Daarbij kun je apps buiten de Play Store om installeren. Heel leuk voor tweakers, maar heel gevaarlijk voor digibeten die overal op klikken. Vergelijk je dit met iOS, dan wint de laatste dit punt op z’n sloffen: de iOS app store is veel veiliger dan de Google Play Store.
Misschien is de laatste Android versie net zo veilig als de laatste iOS versie, de gemiddelde Android telefoon loopt vele versies achter op de gemiddelde iPhone. Daarbij gaat het niet om het OS, maar het ecosysteem. Het Apple ecosysteem is vele malen veiliger (door z’n meer gesloten karakter) dan het Android ecosysteem.
Echte tweakers maak je wellicht blij met Android, argeloze gebruikers zijn met een iPhone veel beter af als je naar veiligheid kijkt.
O ja, dit stuk van mij is een reactie op een onderzoek, ik heb er zelf geen gedegen onderzoek naar gedaan, ik kan het niet staven met harde cijfers en onweerlegbare statistieken. Maar ik heb het idee dat Lukas Stefank dat ook niet kan!
Ja Frank we weten hoe blij jij met Apple bent.
Ik ben wel met je eens dat een “onderzoek” er anders uit ziet. Dit lijkt meer op click-bait.
Beiden zijn even onveilig. Immers bij beiden hoor je regelmatig dat er apps in de store worden ontdekt die van alles uitspoken wat niet hoort. Het is een kat en muis spel waarbij de muis altijd de kat te snel af is.
Dat toch hele volksstammen geloven dat het allemaal wel los loopt is leuk en aardig maar als ICT professional hoor je beter te weten en dit ook duidelijk te maken aan je omgeving. Je hoeft dat ding niet elke keer in te wikkelen in aluminiumfolie maar hij staat wel 24/7 aan zonder dat jij weet wat er allemaal precies gebeurd. Want een batterij eruit halen gaat bij de meeste modellen helemaal niet.
Johan heeft niet helemaal gelijk, maar wel een punt.
Google heeft meer malware in de app store staan dan Apple, en een iPhone accepteert alleen apps uit de store, maar het grootste datalek van elke telefoon is de gebruiker. Als die in een phishing val trapt, dan helpt helemaal niets je meer. Dan helpt geen 100% veilig OS of een helemaal schone app store. En je weet, Jerry wint het altijd van Tom.
Het spioneren, de “phone home” functionaliteit, die in zowat elk OS en elke app (ook, misschien zelfs vooral, degene die het niet nodig hebben om je zo goed mogelijk van dienst te kunnen zijn) zit, dat is een hele andere discussie.