Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 16, views: 14.003 •

Het aantal ontdekte kwetsbaarheden in mobiele besturingssystemen neemt dit jaar fors af, verwacht IBM. Ook het aantal exploits voor mobiele apparaten vermindert. Over het algemeen neemt het aantal kwetsbaarheden juist fors toe.

Waar in 2011 nog bijna 140 kwetsbaarheden in mobiele besturingssystemen werden ontdekt, neemt dat dit jaar naar verwachting af tot iets meer dan 40, blijkt uit onderzoek van de beveiligingsafdeling van IBM, X-Force. Daarmee is het aantal beveiligingsproblemen in mobiele besturingssystemen weer grofweg terug op het niveau van 2008. IBM heeft de gevonden kwetsbaarheden niet uitgesplitst naar platform.

Ook het aantal exploits voor mobiele besturingssystemen, waarmee beveiligingsproblemen kunnen worden misbruikt, neemt volgens IBM af: van 19 in 2011 tot slechts 2 dit jaar. Over het algemeen neemt het aantal geschatte kwetsbaarheden juist toe met bijna 9000; een nog sterkere stijging dan in 2011.

IBM denkt dat de daling bij mobiele besturingssystemen deels wordt veroorzaakt door een betere beveiliging, maar ook doordat ontwikkelaars van dergelijke besturingssystemen zelf meer moeite doen om beveiligingsproblemen te vinden en op te lossen. Het is echter ook mogelijk dat de eenvoudiger te vinden bugs al zijn gevonden en opgelost, en dat de moeilijker op te sporen kwetsbaarheden overblijven, waardoor het aantal gevonden beveiligingsproblemen afneemt.

De daling van mobiele kwetsbaarheden zegt overigens niets over een af- of toename van malware; die kan ook worden verspreid zonder kwetsbaarheden te misbruiken, bijvoorbeeld door een gebruiker om de tuin te leiden. Ook kan deze oude beveiligingsproblemen in software gebruiken. Vooral van Android gebruiken veel mensen oude versies, die vaak de nodige beveiligingsproblemen bevatten.

Ook positief is dat het aantal kwetsbaarheden waarvoor geen patch beschikbaar is, afneemt. Inmiddels is een krappe 50 procent van de kwetsbaarheden gepatcht, waar dat vorig jaar nog circa 35 procent was. Ook het aantal spammails nam af, hoewel het aantal phishing-pogingen toenam. Ook vonden er meer pogingen tot sql-injectie plaats, waarbij een aanvaller een website probeert te manipuleren om sql-opdrachten uit te voeren. Daarmee kunnen gegevens worden gestolen.

Kwetsbaarheden in mobiele besturingssystemen IBM

Gevonden kwetsbaarheden in mobiele besturingssystemen. Beeld: IBM

Reacties (16)

Blijven lastige statistieken, puur kwetsbaarheden tellen zegt niks over de ernst ervan.
dat klopt maar over het algemeen betekend minder kwetsbaarheden ook minder ernstige kwetsbaarheden. Ook al klopt dat niet altijd minder kwetsbaarheden is altijd beter.
En er zijn dan ook nog onbekende kwetsbaarheden.
Dat is toch wel de gevaarlijkste
Niet helemaal mee eens.
Bekende exploits worden massaal uitgebuit door scriptkiddies die botnets e.d. bouwen met jouw lekke hard/software.
Onbekende exploits zijn vaker in handen van een select groepje elite hackers en overheden (china?) e.d. Deze zullen eerder gerichte aanvallen uitvoeren op hun doelwitten. Niet minder erg, per se, maar ik waan mijzelf niet belangrijk genoeg dat ik het slachtoffer wordt van een gerichte aanval van bijvoorbeeld de chinese overheid.

Het lijkt mij veel voor de hand liggender dat ik onvrijwillig meedoe aan een scriptkiddie's botnet omdat ik toevallig een besmette advertentie te zien kreeg.
Nuja, voor jou persoonlijk is het inderdaad minder erg. Maar globaal gezien is een regering die andere regeringen bespioneerd via computersystemen, binnenbreekt bij financiele instellingen of belangrijke informatie steelt bij grote bedrijven uit rivaliserende landen toch wel een pak erger, dan jij die deel uitmaakt van een botnet.
Er staat toch ook "De daling van mobiele kwetsbaarheden zegt overigens niets over een af- of toename van malware" en dus ook niet hoe erg 1 gat wordt misbruikt.
Het gaat hier om het aantal lekker that's all.
Statistieken over de hoeveelheid misbruik die er van die kwetsbaarheden gemaakt wordt zou idd. nuttiger zijn. Maar ik denk dat het nooit ophoudt. Een "te" veilig OS remt de vraag naar nieuwe produkten. En aangezien je de hardware met het OS er verplicht bij koopt zit er niets anders op dan telkens te blijven vernieuwen. Die taktiek komt me bekend voor O-)
Tis meer dat er telkens nieuwe features bij moeten. En nieuwe bugs dus.
vraagt zich af wanneer de eerste ransomware op een smartphone zal toeslaan
Gaat ie dan mijn Facebook of Google account gijzelen?

Ik heb amper meer data op mijn telefoon staan die niet ergens in de cloud of op een andere machine staat. Ook mijn muziek/video collectie staat op meer plaatsen.
dat of hij lockt je mobiel op een of andere manier.. of elke keer een bende "pop ups" dat je een virus hebt, en geld moet overmaken ...
Ga naar winkel -> reset telefoon.
Dat kan je met je PC ook, en toch betalen mensen.
Niet zo heel makkelijk, zeker als je niet alle je data in de cloud/op backups hebt staan. Maar idd, met moderne features als System Restore kan je verbazend veel moois doen. Van het weekend nog iemand van de "Live Security Platinum" scareware ontdaan door simpelweg een system restore naar 3 dagen daarvoor te doen.
Even je cloud onder handen nemen dan toch ;)
Nu steeds meer richting de 'cloud' gaat, zal het meer gevalletje gaan worden dat ze je account 'hijacken' en tegen betalen het weer terug willen zetten. Maar 90% van de gevallen kan je toch altijd weer in je account en is bv je email niet zomaar om te zetten.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013