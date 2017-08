Het leeuwendeel van de markt voor mobiele besturingssystemen is verdeeld over Android en iOS. Elk mobiel apparaat levert een beveiligingsissue op in een IT-systeem, maar is Android echt zo onveilig voor het systeem? We kijken naar securityfeatures en praktische issues van zowel Android als iOS.

Populair = meer aangevallen

Samen vormen de twee maar liefst 94 procent van de wereldwijde mobiele OS-markt, aldus het jongste rapport van Forrester Research. Android is de overduidelijk dominante en had vorig jaar 85 procent van de markt in bezit. De top drie is volgens het onderzoeksbureau Android (85 procent), iOS (14,7 procent) en Windows Mobile (0,1 procent).

"Als Android wordt aangevallen, is de impact groter omdat er meer apparaten in omloop zijn en mensen er sneller van horen", zegt analist Jack Gold. "Een probleem van Android is traditioneel dat de best beveiligde versie, de nieuwste, doorgaans bij een fractie van de totale gebruikers is uitgerold. Als er een upgrade is, krijgt alleen een select gezelschap hem. Bij Apple is een upgrade voor vrijwel iedereen."

Vele ogen-theorie

Een ander probleem is dat er zakelijke eigen applicaties worden ontwikkeld, waarbij niet goed wordt gekeken naar de beveiliging van de code. Apps worden zelden vanaf de grond af opgebouwd, vooral als de code op een plek buiten de eigen ontwikkelafdeling wordt gebouwd. Er worden library's en andere componenten gebruikt om de apps samen te stellen.

Die blokken code zijn soms bewust aangepast door slechteriken, maar zelfs de legitieme versie kunnen codefouten bevatten. Een van de problemen is dat bijna alle gebruikers aannemen dat er wel iemand grondig naar de code kijkt, maar (zakelijke) ontwikkelaars die de stukken code implementeren dat in de praktijk zelden doen. Dat terwijl gebruikers van de code uiteindelijk zelf verantwoordelijk zijn voor de software die ze ermee maken.

Groei mobiele malware

Volgens een rapport van beveiligingsbedrijf Symantec zijn de dreigingen voor mobiele apparaten vorig jaar verdubbeld, wat leidde tot 18,4 miljoen detecties van mobiele malware. Soortgelijke risicovolle software werd in 2015 ook gezien en vijf procent van de apparaten wordt bedreigd met infectie.

Het niveau van iOS-kwetsbaarheden is tussen 2014 en 2016 volgens het bedrijf min of meer gelijk gebleven. En hoewel het aantal nieuwe malware-families aanzienlijk daalde in de periode (van 46 naar slechts 4 vorig jaar), blijft Android het voornaamste doelwit van mobiele aanvallen. Het totale volume nam juist toe, met 105 procent. Wat een minder explosieve groei was dan een jaar eerder, toen het aantal malafide apps steeg met 152 procent.

Mobiele malafide software wordt verdeeld in 'families' en 'varianten'. De eerste is een verzameling van dezelfde of soortgelijke e aanvalsgroepen. In totaal waren er in 2014 277 families en dat groeide in de daaropvolgende jaren van 295 naar 299. Het aantal nieuwe families dat erbij kwam groeide een stuk langzamer, maar het totale aantal dreigingen bleef groot.