Smartphonemakers beginnen met voorinstalleren beveiligingssoftware

Telefoonfabrikanten beginnen voorzichtig met het voorinstalleren van beveiligingssoftware op smartphones. Zowel LG als Nokia levert op zijn nieuwste toestellen software mee om gebruikersdata te beschermen tegen kwaadwillenden.

Nokia levert de zakelijke smartphone E7 in veel landen met de beveiligingssoftware Track&Protect van het Nederlandse bedrijf Klomptek. Via een webinterface kan de gebruiker zijn telefoon laten overgaan of wissen zonder dat een dataverbinding nodig is. De dienst werkt via 'stealth sms', stille berichten waarvan de gebruiker niets merkt. Met een dataverbinding kan bovendien een backup gemaakt worden of kunnen foto's van eventuele dieven worden geüpload. Bij het drie keer verkeerd intoetsen van de pincode van de simkaart maakt de software automatisch een foto met de frontcamera.

LG heeft besloten zijn Optimus 2X Speed te leveren met een voorgeïnstalleerde versie van F-Secure, een virusscanner die vorige maand uitkwam op Android. De software moet wel eerst geactiveerd worden. De virusapplicatie scant geïnstalleerde applicaties automatisch op malware; de sd-kaart in het toestel wordt bij het booten gescand.

Het voorinstalleren van beveiligingssoftware begint op een moment dat malware nog geen groot probleem is op de smartphonemarkt. Keer op keer blijkt echter dat smartphoneplatforms relatief makkelijk te kraken zijn, waardoor kwaadwillenden met de juiste malware bij gebruikersdata kunnen.

Volgens Robert Harmsen, oprichter van Klomptek, is malware een van de grootste bedreigingen voor vooral Android. "Vanwege de open structuur mogen applicaties veel doen. Zo is het in theorie mogelijk om een app te maken die, zonder dat de gebruiker het merkt, een uur lang naar dure servicenummers belt. Gelukkig kan op dit moment wereldwijd maar een handvol mensen zoiets maken." Het is volgens Harmsen onduidelijk of scanners tegen zulke malware zouden werken. Google verwijderde vorige week nog 58 applicaties uit zijn downloadwinkel Market, omdat ze malware bevatten. Grotere uitbraken van malware op smartphones bleven tot nog toe uit.

Reacties (52)

adsa 11 maart 2011 13:47

Goede zaak, tot nu toe moest je een app downloaden waarvan je niet weet of ie voldoende beschermt. Nu weet je in ieder geval dat je redelijke support mag verwachten voor wat betreft de updates.

[Reactie gewijzigd door adsa op 30 juli 2024 05:49]

Olaf van der Spek @adsa • 11 maart 2011 14:20

Nu weet je in ieder geval dat je redelijke support mag verwachten voor wat betreft de updates.

Nah, je weet nu dat de beveiliging van het OS zelf onvoldoende is en ze daar nu met lapmiddelen wat aan proberen te doen.

SirBlade @Olaf van der Spek • 11 maart 2011 14:54

Kan een OS ooit voldoende beschermen? Voor een OS is er immers weinig verschil tussen een normale of een kwaadwillige applicatie. Via SU/UAC kan je het OS zelf beschermen, maar als een applicatie door de gebruiker wordt geinstalleerd/uitgevoerd dan houdt het voor het OS op. een mailclient die een document verstuurd is voor het OS gelijk aan een trojan die stiekem een document mailt. Black/whitelisten is de enige manier om dat tegen te gaan.

Verwijderd @SirBlade • 11 maart 2011 15:56

Ik krijg bij Nokia java apps die bv. smsjes willen sturen (CryptoSMS bv.) altijd de vraag of app X een bericht mag sturen naar telefoonnummer Y. Als ik dan X of Y niet herken weet ik dat er ergens iets goed fout zit.

humbug @Verwijderd • 14 maart 2011 03:40

Zelfs bij Java apps hoeft dat niet te gebeuren, teken een java app met de juiste key en dit soort waarschuwingen verdwijnen geheel. Maar bij Android of iOS zit deze waarschuwingsfunctie er al helemaal niet in en ben je echt compleet overgeleverd aan het gebruik van een virusscanner of "firewall"

jip_86 @adsa • 11 maart 2011 13:53

Dat is natuurlijk nog maar de vraag. Dit gaat weer mogelijkheden bieden voor scareware makers.

wootah

@adsa • 11 maart 2011 14:24

Ik heb wel super security geinstalleerd, die scant applicaties adhv gebruikersfeedback

Het is natuurlijk goed dat smartphones goed beveiligd worden, aangezien er nu moderne operating systems opstaan die van alles kunnen.

Wel een vette naam trouwens Klomp tek

BoomSmurf 11 maart 2011 13:51

Ik denk dat hier even serieus onderschat wordt hoeveel mensen zoiets kunnen maken.

Het zal echter wel een probleem blijven. Gek genoeg wordt ik als developer regelmatig erg moe van Android en de limitaties die je hebt als 3rd party developer, maar een uurtje geautomatiseerd naar servicenummers bellen, dat kan dan weer wel...

Verwijderd @BoomSmurf • 11 maart 2011 15:10

Als gebruiker daar toestemming voor geeft ja (rechten), anders zul je toch al een rootkit moeten hebben.

humbug @Verwijderd • 14 maart 2011 03:48

Probleem is dat gebruikers je die rechten meestal wel geven.....

ikt 11 maart 2011 14:04

Ik vraag me af, gaat dit niet nogal ten koste van je batterij?

Verwijderd @ikt • 11 maart 2011 14:07

Natuurlijk, extra software neemt extra cpu cycles. Anderzijds kan beveiligingsoftware natuurlijk wel voorkomen dat je een spambot wordt. Een spambot op je telefoon kost waarschijnlijk nog meer cpu cycles/batterij en daarnaast ook dataverkeer

Verwijderd 11 maart 2011 13:49

F-secure had ik op mijn Communicators draaien, en heeft inderdaad rommel tegengehouden. Nu draaide die toestellen op Symbian, dus ik weet niet of die rommel inderdaad had kunnen draaien, maar toch..

DrSnuggles @Verwijderd • 11 maart 2011 13:51

Dus je weet ook niet of F-Secure rommel tegen hield?

Verwijderd @DrSnuggles • 11 maart 2011 14:09

Jawel, dat postte ik ook. Hij heeft wat virussen en trojans tegengehouden.
Maar ik weet dus niet of ze op dat OS ook schade hadden kunnen toebrengen.

Verwijderd 11 maart 2011 14:42

Via een webinterface kan de gebruiker zijn telefoon laten overgaan of wissen zonder dat een dataverbinding nodig is. De dienst werkt via 'stealth sms', stille berichten waarvan de gebruiker niets merkt.

Is ook direct een nadeel, het wissen. Zodra eimand weet wat er precies gezonden moet worden voor een bepaalde telefoon kun je dit ook misbruiken om iemand een loer te draaien.

Volgens Robert Harmsen, oprichter van Klomptek, is malware een van de grootste bedreigingen voor vooral Android. "Vanwege de open structuur mogen applicaties veel doen. Zo is het in theorie mogelijk om een app te maken die, zonder dat de gebruiker het merkt, een uur lang naar dure servicenummers belt.

Daarom vind ik dat er een aantal zaken stadaard ingesteld zouden moeten kunnen worden.
Op de telefoon.
1) Dat je een waarschuwingkrijgt dat er een data verbinding opgezet wordt en dat deze moet toestaan.
2) Dito voor een telefoongesprek.

Aan de kant van de provider.
1) Data Limieten kunnen instellen, over de limiet geen verkeer meer.
2) Al dan niet toestaan van data roaming.
3) Als dan niet toestaan van voicemail als je in een roaming gebied zit.
4) Blokkeren van alle betaal SMSjes ook ook de Euro 1,30

Ik ben niet zo'n voorstander van beveiligingssoftware op mobieltjes aangezien dit ten koste gaat van de accu duur. Ik vind dat het in het OS en bij de provider opgelost moet worden.

SirBlade @Verwijderd • 11 maart 2011 15:01

Gebruikers vinden dat soort waarschuwingen irritant en klikken vervolgens op "sta voortaan toe". Als die optie er niet is wordt de telefoon as gebruiksonvriendelijk beschouwd.

Verwijderd @SirBlade • 11 maart 2011 15:07

Gebruikers vinden dat soort waarschuwingen irritant en klikken vervolgens op "sta voortaan toe".

Dan moet je bij deze mogelijkheid de gebruiker goed informeren wat de risico's zijn.
En niet "sta voortaan toe" als optie geven maar "ik neem zelf het risico" of iets van die strekking.

Want dat is wat de gebruiker kiest en niets iets vrijblijvend als "sta voortaan toe" dit geeft niet aan wat het risico is.

Antipater @Verwijderd • 13 maart 2011 21:45

Ik ben het met je eens, maar het is wel degelijk extra irritatie en voor een product als de smartphone kan een fabrikant zich daar op dit moment niet veel in veroorloven. Van windows vind iedereen het normaal, maar voor telefoons niet.

Wat betreft je ideeen over bescherming die een provider zou moeten bieden: zij verdienen juist geld als jij onbedoeld op kosten wordt gejaagd, door onkunde of malware. Ik zie voor hun dan ook geen motivatie om hier attent te zijn op de portomonnee van de klant.

humbug @Antipater • 14 maart 2011 04:05

Providers zitten niet op boze klanten te wachten die rekeningen niet betalen. Dus ja, providers willen best wat doen. Probleem is dat de providers de keuze van al dan niet roamen, al dan niet dure SMSjes bij de klant neerleggen en eenvoudig aan te passen houden. Je kunt dus het bellen naar 0900 nummers uitzetten. Maar ook weer aanzetten. Een goed uitgewerkt virus zou dat laatste dus ook voor je kunnen doen.
Daarnaast, hoe weet een provider in Tahiti dat mijn provider in NL mijn roaming heeft uitgezet en die van mijn vriendin niet? Je zult als gebruiker dus een bepaalde eigen verantwoordelijkheid houden.

Baserk @Verwijderd • 11 maart 2011 15:08

Volgens Robert Harmsen, oprichter van Klomptek, is malware een van de grootste bedreigingen voor vooral Android.

Tsja, daar staat dan weer tegenover dat een carrier, zoals Sprint in de V.S. een applicatie in je Samsung Android propt die nog veel meer kan doen (naast je batterij leegtrekken).
Beschrijving van de app Carrier IQ;

Carrier IQ as a platform is designed to collect "metrics" at any scale. What I found it to hook into is far beyond the scope of anything a carrier needs - or should want - to be collecting. Carrier IQ sits in the middle of, and "checks" the data of, SMS and MMS messages. It listens for and receives every battery change notifications. It hooks into every web page you view, and every XML file your device reads. It receives every press of the touch screen. It 'sees' what you type on the physical keyboard. It reads every number you press in the dialer. It can track which applications you use, what 'type' they are, how often, and for how long. It hooks into data sent and received.

forum.xda-developers.com link

Hopelijk wordt dit soort meuk niet door NL providers gepushed richting fabrikanten.

[Reactie gewijzigd door Baserk op 30 juli 2024 05:49]

Verwijderd @Verwijderd • 11 maart 2011 16:24

Zodra eimand weet wat er precies gezonden moet worden voor een bepaalde telefoon kun je dit ook misbruiken om iemand een loer te draaien.

Dat kun je zelf instellen per telefoon. En voor noodgevallen heb je natuurlijk een backup van je data.

Verwijderd 11 maart 2011 14:42

Mensen hier blijken op grote schaal het normaal te vinden dat op een telefoon (?) een virusscanner komt te staan.
Ik vind het eigenlijk heel normaal dat anno 2011 de programmaas zo geschreven moeten worden dat die zooi helemaal niet nodig is. Ofwel, we leveren een crappy OS maar doen er een virusscanner bij die het meeste wel tegenhoudt. Beetje omgekeerde wereld allemaal.

De verantwoordelijkheid ligt bij de OS ontwikkelaars die een veilig platform moeten leveren en ja.. Dat is gewoon mogelijk.

ruurd v. @Verwijderd • 11 maart 2011 15:49

Ik neem aan dat jij op je PC wel gewoon een virusscanner hebt draaien?

Ik denk dat zodra een (smart)phone qua functionaliteit meer en meer richting een PC gaat, het niet zo gek dat er ook op de telefoon virusscanners nodig zijn. Daarnaast lopen steeds meer mensen met zo'n smartphone rond, dus begint het voor kwaadwillenden ook een interessant platform te worden....

Zoals hierboven ook al meerdere malen geschreven: is uiteindelijk de eindgebruiker de zwakste schakel. Hoe goed het OS ook beveiligd wordt, als mensen crappy wallpaper apps willen installeren die ook kunnen bellen, vragen ze er zelf om...

Ik zelf heb op dit moment nog geen AV op mijn android phone geinstalleerd omdat ik tot op heden nog geen indicaties heb dat het nodig is, maar zal niet aarzelen om het te draaien, mocht dit nodig zijn.

[Reactie gewijzigd door ruurd v. op 30 juli 2024 05:49]

Verwijderd @ruurd v. • 11 maart 2011 16:41

Ik zie veel meer brood in AppArmor in Android. Hier mee kun je zelf rechten uitdelen aan een applicatie.

Een screen saver heeft geen toegang tot telefoon umts netwerk nodig dus dat wordt geblokkeerd.

Virussen en worms bestaan op gratie van onvolkomenheden in een OS dit moet IMO daar opgelost worden.

Trojan Horses kunnen afgevangen worden door een applicatie profiel van zo goed als geen access te geven in AppArmor.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 05:49]

humbug @Verwijderd • 14 maart 2011 03:59

Ik zie hier wel brood in voor tweakers, niet voor jan modaal. Tenzij de profielen worden meegeleverd bij de applicaties is het redelijk veel werk voor een gebruiker. Daarnaast: Als die profielen wel worden meegeleverd wat is dan nog het verschil met het standaard Android waarschuwingsscherm? In feite lijkt mij een firewall dan een betere oplossing. Die werkt voor ALLE applicaties en waarschuwt enkel op kritisch gedrag. Meer veiligheid en minder werk.

Bazza nl 11 maart 2011 13:53

Ik vind dit ook niet meer dan normaal. Een smartphone ligt bijna constant aan het dataverkeer, ik vraag me al langer af waarom een smartphone niet beter beveiligd is tegen dit soort gevaar.
track & protect is sowieso een zeer belangrijke applicatie die op geen enkele smartphone gemist mag worden. En hij is nog gratis ook!

ajakkes @Bazza nl • 11 maart 2011 14:50

Ik ben blij dat ik dit bericht lees op Tweakers. Er staan zoveel van dit soort toepassingen in de market dat ik twijfel welke ik kan vertrouwen. Heb bij deze besloten Klomptek te vertrouwen.

Ik ga het maar eens uitproberen.

Verwijderd @Bazza nl • 11 maart 2011 16:00

De Nokia E-series bieden iets soortgelijks al langer standaard. Geen foto's maken of remote backuppen, maar wel remote wipe via een sms met zelf te definieren inhoud. Als je dan instelt dat hij naar de beveiligingscode (die je natuurlijk niet op de default 12345 laat staan) vraagt bij simwissel is daar ook niet zo makkelijk omheen te komen. Je kunt ook nog instellen dat hij na X tijd altijd naar de beveiligingscode vraagt maar dat geeft meestal teveel gedoe.

Sorcerer8472 11 maart 2011 14:01

Gelukkig kan op dit moment wereldwijd maar een handvol mensen zoiets maken.

Euh, volgens mij kan bijna iedere Android-developer dit bijvoorbeeld doen. Enige "probleem" is dat je bij installatie gewaarschuwd wordt dat de app kan bellen naar nummers, maargoed, zo veel apps kunnen dat dat het toch niet bijzonder wordt gevonden en men de app toch installeert.

Jammer dat mensen niet wat kritischer zijn. Overigens is het volgens mij nog altijd lastiger om een smartphone te besmetten via bijv. een website dan om datzelfde te doen bij een Windows-pc...

laurenssie 11 maart 2011 18:22

Mooi, op mijn iPhone heb ik dit tenminste niet nodig, hihi.

Verwijderd 12 maart 2011 14:23

Er zit wzl alweer een klein detail verscholen onder deze nieuwe beveiliging.
Eens men toegang heeft tot Uw account op deze website ben je nooit meer safe met je gegevens.
dus kreeren ze eigelijk een nog grooter probleem.
Ik zie hierin een ondergraven van de privesfeer en een verborgen agenda omdat dit sisteem het makkelijker maakt voor bevoegde (en onbevoegden) om met om het even welke reden foto's te maken met het toestel en de omgeving af te luisteren.
Nu kan dat enkel de toesteming van een gerechtsmagistreaat, eens dit sisteem wordt veralgemeend kan dus jan agent van in de straat dit ook , om nog maar te zwijgen over whiskids die niets anders te doen hebben.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (52)

Sorteer op:

Weergave: