Trend Micro: "Blackberry veiligste mobiele os, Android minst veilige"

Volgens Trend Micro is Blackberry het veiligste mobiele OS voor bedrijfsdoeleinden, gevolgd door iOS, Windows Phone en Android. Het besturingssysteem van RIM blonk volgens de onderzoekers uit door de volwassenheid van het platform.

De besturingssystemen werden op een aantal punten getest en kregen per testonderdeel een waardering van 1 tot 5 punten. Blackberry 7.0 kwam uiteindelijk op een gemiddelde score van 2,89 punten; iOS 5 haalde 1,70 punten, Windows Phone 7.5 kreeg 1,61 punten en Android 2.3 eindigde als laatste met 1,37 punten.

Blackberry 7.0 scoorde goed door features als de ingebouwde firewall, maar volgens Trend Micro is het ook het verst uitontwikkeld en het meest op de zakelijke markt gericht. Zo heeft RIM zelf een back-end voor zakelijke omgevingen ontwikkeld. Apples iOS werd onder meer vrij veilig geacht vanwege het strikte softwarebeleid, maar scoorde minder op het gebied van enterprise-ondersteuning. Daardoor moeten zakelijke gebruikers soms op zoek naar oplossingen van derden.

Windows Phone 7.5 kon wat minder nauwkeurig beoordeeld worden omdat het nog een vrij nieuw besturingssysteem is, maar bij de ontwikkeling heeft Microsoft volgens Trend Micro de zakelijke gebruikers en de beveiliging toch goed in het achterhoofd gehouden.

Android kreeg de meeste kritiek. Volgens de onderzoekers zijn malware en dataverlies serieuze problemen, en it'ers zouden Android-toestellen dan ook maar beperkt toe moeten laten. Wel moet benadrukt worden dat Trend Micro de anderhalf jaar oude Android-versie 2.3 heeft getest, volgens het bedrijf omdat deze versie nog altijd het meeste voorkomt.

Trend Micro's onderzoek naar veiligheid mobiele besturingssystemen

IT-banen

Reacties (91)

HgnX 12 april 2012 17:34

Oef. Dit bewijst maar weer dat het meest superieure qua veiligheid systeem niet het populairst is.. en hoe een goede beveiliging nog steeds niet op waarde word geschat door bedrijven.

Nu is een kanttekening wel dat Android het populairste OS is op de smartphone markt. De meeste malware word daar dus ook voor geschreven. klik

Echter, dit artikel kan best interessant zijn in de nuancering van de lage waardering qua veiligheid van Android. Daarnaast heeft iOS op zichzelf ook niet heel veel meer punten vergaard dan Android of WP, en laat het ook grote steken vallen..

[Reactie gewijzigd door HgnX op 22 juli 2024 21:37]

robvanwijk

Beveiliging
Privacy

@HgnX • 12 april 2012 18:27

Dit bewijst maar weer dat het meest superieure qua veiligheid systeem niet het populairst is..

Het bewijst ook dat dit soort onderzoeken nagenoeg waardeloos zijn. Kijk maar eens goed naar het plaatje, alle factoren worden zondermeer bij elkaar opgeteld; op deze manier weegt "Support for ActiveSync" of "Corporate managed email" exact even zwaar als "Device firewall" of "Device wipe", dat is natuurlijk volslagen onzinnig.
Ik kan me voorstellen dat de ruwe onderzoeksdata (de appendix van het gelinkte pdfje) nuttig zou kunnen zijn bij het kiezen van een platform, maar enkel het statement "Blackberry 7.0 kwam uiteindelijk op een gemiddelde score van 2,89 punten; iOS 5 haalde 1,70 punten, Windows Phone 7.5 kreeg 1,61 punten en Android 2.3 eindigde als laatste met 1,37 punten." is compleet nikszeggend.

Anoniem: 318560 @HgnX • 12 april 2012 17:44

Ja, hé hé. Je kan ook NIETS met een Blackberry. Ik heb zo een ding vanuit mijn werk, met een grote ergernis, net als mijn collega's. Alles, maar werkelijk ook alles is afgeschermd. Daarnaast zijn al deze BB héél erg gebruikers onvriendelijk.
Ik kijk jaloers naar mijn kinderen die alle 3 een Android versie 4 toestel hebben.
Gelukkig gaat mijn bedrijf over naar "bring your on device". Moet alleen wel zelf mijn Android kopen. Gelukkig ben ik van dit kreng (BB Bold) dan af, heb het er helemaal voor over.

knollemans @Anoniem: 318560 • 12 april 2012 19:11

Grappig dat je op de BB afgeeft, terwijl waarschijnlijk het company policy is dat ze jullie niets toelaten. Dat is juist ook één van de redenen waarom de BB het zo goed doet in deze test: je kunt werkelijk alles via remote policies beheren, en daarmee voorkomen dat mensen met een apparaat dat aan medewerkers word gegeven voor beetje internet, mail, bellen en agenda/takenbeheer, word gebruikt om op te spelen

.
Je opmerking lijkt dus eerder een bevestiging van dit artikel te zijn....

Vinand @knollemans • 12 april 2012 19:45

Precies, maar het is nu eenmaal in om blackberry te bashen...

Hierzo ook een meer dan tevreden ex-apple, nu blackberry user.

Nibble @knollemans • 12 april 2012 20:37

Klopt, maar blijkbaar doet dat de user-experience dus geen goed.
Dus heb je het als RIM of als beheerder alsnog gedaan, het product "deugt van geen kanten", want gebruikers kunnen niets

Ik heb prive een blackberry en ik blijf ver van alle company standards vandaan. Ik hoef geen telefoon van de zaak of auto or whatever. Laat mij alles maar zelf regelen, if it fucks up, it's my bad. Tot die tijd ben ik tevreden gebruiker

pieterdebie @knollemans • 12 april 2012 22:31

Terecht hooggemod, triestig als RIM zo in een minder daglicht komt te staan enkel en alleen door wat ignorante mensen erover roepen.

Persoonlijk ben ik een ex-htc'er die nu tevreden is met zijn BB

JacobsT @Anoniem: 318560 • 12 april 2012 18:13

Goh ik zie niet in welke dingen je BB je niet laat doen?

Ik ben een ZEER tevreden Bolt gebruiker.
Externe apps gebruik ik bijna niet. Enkel Shazam en een programma voor poker bankroll bij te houden. Ik gebruik mijn telefoon waarvoor hij bedoeld is. Telefoneren, SMSen, mailen, hier en daar wat social media (facebook gebruik ik actief, twitter iets minder) en occassioneel eens iets opzoeken op internet.

Buiten de superieure browser van iOS en android zou ik niet weten wat ik moet missen?
Ik kan perfect iets gaan opzoeken op het internet maar om te browsen? Sorry gebruik ik wel men ultrabook of men tablet.
Heb je dan echt nood om te gamen op je GSM of een app om je gsm als flashlight te gaan gebruiken? Zie echt niet in welke ECHTE meerwaarde apps kunnen gaan bieden welke echt serieus relevant gaan zijn voor je werk? Buiten privé & plezier zie ik echt geen enkel voordeel ervan.

Mellow Jack

Mobiele besturingssystemen
Google Android

@JacobsT • 12 april 2012 20:19

Je moet ook geen Apples en peren vergelijken. Heb jij je BB ook van je werk en welke policy wordt aangehouden? Ik heb BB's gezien waar je echt helemaal niks mee kon behalve bellen, mailen en sms, daarnaast heb ik ook zakelijke BB's gezien met externe apps

Zakelijk gezien kan je als eindgebruiker niet zeggen een Blackberry is een blackberry want je ervaring wordt grotendeels beperkt door een IT afdeling

Zavantas @Mellow Jack • 12 april 2012 21:00

In dat geval is BlackBerry niet de kreng zoals FHK zo netjes schrijft, maar het bedrijf.
Mijn vriendin heeft een Bold 9800, en hoor haar absoluut niet klagen. Zelf vroeger bij mijn vorige werkgever ook BlackBerry gebruikt, met beperkingen van het bedrijf, maar het toestel deed wel alles wat het moest doen, en goed.

GS88 @Zavantas • 12 april 2012 21:50

Jeps me vrouw heeft ook een BB, (Bold 9780), ze is er zeer tevreden mee. 't is dat de 9900 net iets te duur is, anders had ik em graag gehad.

Enige wat ik nou niet weet is hoe Symbian (En Nokia Belle) het er vanaf heeft gebracht in deze test.. staat niets over in 't nieuwsbericht

't bedrijf waar me pa werkte heeft sinds de introductie van de Nokia 9210 en de 9290 met Nokia telefoons gewerkt.. tussendoor ook BB (zoals de 9000 en de 9700). En nu mag een ieder zijn eigen telefoon meenemen.

[Reactie gewijzigd door GS88 op 22 juli 2024 21:37]

ChojinZ @Anoniem: 318560 • 12 april 2012 21:11

Ja, hé hé. Je kan ook NIETS met een Blackberry. Ik heb zo een ding vanuit mijn werk, met een grote ergernis, net als mijn collega's. Alles, maar werkelijk ook alles is afgeschermd. Daarnaast zijn al deze BB héél erg gebruikers onvriendelijk.
Ik kijk jaloers naar mijn kinderen die alle 3 een Android versie 4 toestel hebben.
Gelukkig gaat mijn bedrijf over naar "bring your on device". Moet alleen wel zelf mijn Android kopen. Gelukkig ben ik van dit kreng (BB Bold) dan af, heb het er helemaal voor over.

Het zou best weleens kunnen dat de beheerder dat voor gebruikers heeft afgescherm/dichtgetimmerd. Als (telecom) beheerder zijnde wil je namelijk helemaal niet dat je gebruikers meer rechten dan nodig krijgen.

En dat is in mijn ervaring ook het mooie aan een BB (in een zakelijke omgeving): Policies die je uitrolt op de telefoon gaan best diep en zijn erg makkelijk te beheren via de BB Enterprise Server software.

wph @ChojinZ • 12 april 2012 22:39

Dat soort strategieën zijn niet meer houdbaar tegenwoordig, alles maar willen beperken en afschermen. Dat is ook de reden waarom veel mensen een grondige hekel aan de IT afdeling hebben, deze beperkt hun werkomgeving. Op die manier werkt de IT afdeling contraproductief i.p.v. met de mensen mee te denken en te denken in oplossingen i.p.v. beperkingen.

Er stond een tijd terug een geweldig stuk hierover op Ars Technica. Ik wou er een link bij zetten, maar ik kan het stuk niet meer vinden

nwagenaar @wph • 13 april 2012 08:54

Ik heb dat artikel ook gelezen en dat artikel is één groot stuk bullshit.

De gebruiker wil dat ze zoveel mogelijk kunnen doen zonder enige beperkingen, maar aan de andere kant moet de IT-afdeling wel een bepaalde service hanteren als het gaat om stabiliteit, uptime, licenties, uniformiteit, juridische verantwoordelijkheid, ISO certificeringen, SOX-wetgeving en meer van dat soort dingen. Zodra een systeem open wordt gezet en je geeft de gebruiker volledige toegang tot een apparaat, dan ben je de controle kwijt en kan de IT-afdeling niet meer voldoen aan de door de business gevraagde voorwaarden (stabiliteit/up-time) en juridische/externe voorwaarden als het gaat om licenties en compliances.

Daarbij: extreem veel gebruikers kunnen NIET omgaan met local administrator rechten (ik praat uit ervaring) of de mogelijkheid om apps te installeren op welke telefoon dan ook. Met regelmaat installeren deze personen ongeautoriseerde software, hebben ze een verhoogde kans op spyware en virussen (een virusscanner geeft je geen 100% garantie en bescherming!) en klagen ze vaker over instabiliteit en snelheidsproblemen. En op het moment dat je hun telefoon moet resetten of hun systeem opnieuw moet installeren, dan klagen ze weer omdat ze niet kunnen werken.

De meeste IT-afdelingen hebben een strikt beleid en meestal is dat niet zonder redenen. Als de gebruiker denkt dat wij dit doen om hun expres te pesten, dan moeten ze eerst maar eens goed onderzoek doen waarom wij deze beperkingen hanteren en waarom wij redelijk veel zaken afschermen met requests. Het is niet omdat wij dat zo leuk vinden, maar meer om het bedrijf te beschermen tegen situaties die funest kunnen zijn voor de bedrijfsvoering en/of omzet. Simpel gezegd, een niet werkende PC/Server/Telefoon/netwerk betekent geen omzet.

Droefsnoet @nwagenaar • 13 april 2012 11:45

Daarbij: extreem veel gebruikers kunnen NIET omgaan met local administrator rechten (ik praat uit ervaring)

De meeste mensen op mijn werk weten niet eens dat ze de resolutie van hun monitor kunnen aanpassen. Gelukkig praten ze wel elke week hoe ze apps laten ontwikkelen en hoe hip ze zijn met social media om daarna in paniek naar ICT te bellen om te vragen hoe een zip bestand werkt.

TomONeill @Anoniem: 318560 • 12 april 2012 19:07

Precies hetzelfde hier met mijn vader.
Hij heeft ook een BB Bold gekregen van zijn werk maar vindt het een waardeloos ding. Hij kan er niet echt mee om gaan, snapt(e) het smsen zelfs niet helemaal.
Hem maakte het niet uit welke telefoon hij kreeg, als er maar GPS in zat. Zit er ook in, maar wil je het gebruiken (met Google Maps bv.) heb je internet verbinding nodig. Niet zomaar internet, BlackBerry internet, WiFi om van te voren kaarten op te halen lukt ook niet. Zelfs de "BB Market"-ish kan niet eens met WiFi. Alles draait op BlackBerry internet.. Hij had juist tegen zijn baas gezegd dat hij geen internet nodig had op zijn telefoon, omdat ie het toch niet gebruikt..
Hij wilt er zo snel mogelijk weer vanaf, maar het lijkt er op dat hij er nog even aan vast zit.

Anoniem: 454496 @TomONeill • 12 april 2012 22:10

Leren omgaan met een telefoon is niks nieuws, dus ook niet voor een BlackBerry.
Ligt er maar helemaal aan wat voor application je gebruikt, als je de maps gebruikt van BlackBerry zelf is het natuurlijk logisch dat deze het niet doet zonder BlackBerry internet Serivce(BiS) omdat BiS word gebruikt om contact te maken met de 'maps' server... (om het even ruw uit te leggen).
Dat alles draait op de BiS heeft ook veel te maken met de veiligheid.
Zonder BiS kun je eigenlijk helemaal niet zo veel met je BB dus als hij nou eens BiS aanvraagd, dan kan die wel al deze dingen gebruiken?

nightraven79 @TomONeill • 13 april 2012 09:56

raar, mijn schoonmoeder, nu ver rond de60 heeft ook een BB, ook eentje met GPS.
en zij vind het juist een fantastisch ding.
wat betreft de GPS: standaard in Android verbind de GPS OOK met google maps of het internet... of je moet natuurlijk Sygic of dergelijke AANKOPEN...
Maar als je het gratis wilt zal je op internet moeten gaan.

bijkomend punt wat voor haar de doorslag gaf: het is een smartphone.... MET KLAVIER...

Ranran @TomONeill • 13 april 2012 12:07

Vreemd hoor want ik gebruik wel de "BB market" -ish via WiFi.

braaibander @HgnX • 12 april 2012 17:37

Dat vraag ik me nog wel af, er staat dat dit over Android 2.3 gaat... inmiddels zijn we al op versie 4.0, terwijl voor Windows Phone, iOS en blackberry wel de laatste versies zijn gebruikt.

Anoniem: 420800 @braaibander • 12 april 2012 17:59

Uhm.....weet je wat de aandeel is van ICS een maand geleden?

Iets van 1%, of een andere verwaarloosbare percentage, van alle Androids.

Dus tijdens het onderzoeken van de OS hebben ze de meest gebruikte versie genomen wat niet zo raar is.

Fly-guy

@Anoniem: 420800 • 12 april 2012 18:15

Toch zou een 4.x test niet misstaan, je kunt immers als beheerder ook eisen stellen aan wat je in je "gebied" laat komen. Was er uit ene test gekomen dan 4.x "veiliger" zou zijn, dan kun je alleen die versie eisen.

kiang

@Fly-guy • 12 april 2012 18:56

Inderdaad. Ik vind het vrij onverantwoord dat Trend Micro ITers afraad Android ook maar toe te laten in de door hen beheerde omgeving terwijl ze niet eens de laatste versie testten.

Ik ben dan wel Android-fan, ik ben de eerste om te klagen over de update-policies, maar deze studie zit ook zomaar te beweren dat 2.3 de enige relevante versie is, en dat terwijl de meest populaire, niet al te oude toestellen hun update naar 4.0 nog zullen krijgen. Ja de fabrikanten zijn TE TRAAG met hun updates, maar ze komen er wel. Dat 4.0 nu nog dun gezaaid is, is imo dan ook geen reden om het zomaar even weg te laten uit je onderzoek: nieuwe toestellen komen al met 4.0 (Experia en HTC One lijn) en de populairste oudere toestellen krijgen hun update, het zal dus niet lang duren vooraleer 4.0 de meest gebruikte versie is.

joppe.s @kiang • 12 april 2012 19:28

dus omdat een groot deel van de mensen ergens in de toekomst een update krijgen die mogelijk veiliger is (en mogelijk onveiliger) moeten ze van Android meerdere versies testen? of alléén ICS 4.0, waarbij ze een op dit moment, nauwelijks gebruikt OS zouden hebben getest.

Ik denk dat ze het heel terecht hebben uitgevoerd, als Google het had geinteresseerd dat iedereen een volledig geupdate versie had gehad, dan hadden ze een andere bedrijfsvoering moeten uitrollen. Google heeft gekozen om snel nieuwe versies uit te brengen die niet compatibel zijn met 1 a 2 jaar oude hardware, waardoor er heel veel mensen (immers meest populaire mobOS) met een 'verouderd toestel' en dus verouderde Android rondlopen.*

En nu zitten ze op de blaren voor deze bedrijfsvoering, tenminste als ze interesse hebben in de zakelijke markt. Volgens mij wil Google zoveel mogelijk data minen bij zoveel mogelijk mensen, dus consumenten markt.

*Veel mensen doen langer dan 2 jaar met een mobiel, believe it or not.

Mellow Jack

Mobiele besturingssystemen
Google Android

@joppe.s • 12 april 2012 20:15

Ach volgens mij bekijkt Trend Micro het zo:

Wat is het meestgebruikte OS? Android...

Oke

Wat is de meest gebruikte versie? 2.3

Oke, dan gaan we die even op de pijnbank leggen met criteria waar Android juist minder bij scoort.

Nemen we 4.0 ook mee?

Nee dat schiet niet op, mensen gaan dan denken dat ook Google vooruitgang maakt en dan kunnen we ons mooie pakketje http://www.trendmicro.com...curity/android/index.html niet meer slijten.

Sorry hoor... WC eend bericht naar mijn mening

Teknix1982 @Mellow Jack • 13 april 2012 07:24

Trend Micro heeft gekeken naar de veiligheid van mobiele platformen in het bedrijfsleven. Daarvoor hebben ze een aantal verschillende functies binnen het bedrijfsleven weggezet tegen verschillende vormen van beveiliging. Dus welke functies hebben welke vormen van beveiliging nodig op hun apparaat, dus wat is noodzakelijk voor die functie, wat zou Nice to have zijn en wat is niet noodzakelijk. Wanneer je zo'n onderzoek uitvoerd is het mijns inziens logisch dat je naar de huidige situatie kijkt. Dus welke software het meest gebruikt wordt. Voor zakelijke gebruikers is het niet altijd logisch om de meest recente versies direct te installeren.

Het zou zo kunnen zijn dat ze dit gedaan hebben om hun pakketje te kunnen promoten. De vraag is, veranderd dat wat aan de uitkomst van het onderzoek? En is die motivatie perse slecht voor het bedrijfsleven?

YDh @Mellow Jack • 13 april 2012 09:06

Dan zouden ze ook moeten stellen dat iOS het tweede minst veilige is en niet WP. Immers hebben ze ook een pakketje voor iOS en niet voor WP.

Natuurlijk hebben ze het onderzoek gedaan met hun eigen belangen in het achterhoofd. Maar dat wil niet zeggen dat het onderzoek slecht / onnauwkeurig / onjuist is.

ronaldmathies @Fly-guy • 12 april 2012 18:54

Klopt, maar als je 100 medewerkers hebt die Android telefoons hebben en daarvan heeft er dus 1 ICS dan bied je als beheerder geen oplossing.

Upgraden kan in sommige gevallen maar in veel gevallen ook niet, en zeggen dat je je device maar moet upgraden met een onofficiële installatie is natuurlijk uit den boze (gezien je dan helemaal niet weet hoe veilig deze is)

LollieStick @Anoniem: 420800 • 13 april 2012 08:09

En wat is het aandeel van Windows Phone 7.5 dan? Dat zal ook niet veel hoger liggen dan die 1% die je aanhaalt.

Komt op mij over als appels en peren vergelijken dan. Of je test van alles het nieuwste of van alles wat het meest "in the wild" voorkomt. Dan kan je bij BlackBerry ook een stapje terug doen want er zijn nog ontzettend veel toestellen met BlackBerry OS 6.x

[Reactie gewijzigd door LollieStick op 22 juli 2024 21:37]

Anoniem: 80466 @LollieStick • 13 april 2012 09:12

Bij Windows Phone zal het aandeel van versie 7.5 dicht bij de 100% liggen omdat alle verschillende telefoons een update naar versie 7.5 gekregen hebben

Creesch @braaibander • 12 april 2012 17:42

Dat en ik ben ook benieuwd hoe het nieuwe Blackberry OS hier in komt te staan als dit uitkomt. Nu snap ik dat Trend Micro hier nog de beschikking over had maar het OS wat nu getest word staat op de planning om uitgefaseerd te worden.

nightraven79 @braaibander • 13 april 2012 10:11

dan kan je je dezelfde vraag stellen of we dan ook niet bijv het volgende kunnen doen:
Auto's uit 2008-2009 vergelijken met bijv de nieuwe Golf Bluemotion als het aankomt op verbruiK....

martin149 @HgnX • 12 april 2012 17:42

Ik denk dat het er ook aan ligt dat Android open source is en veel (malware)ontwikkelaars er dus ook mee werken. Persoonlijk heb ik nergens last van maar ik kan begrijpen dat het voor een bedrijf wel zo handig is als de beveiliging tip top in orde is.

Het grootste probleem met de beveiliging van smartphones ligt waarschijnlijk in het updaten. Windows bijvoorbeeld krijgt elke week veel updates, een mobiel krijgt zelden een OS update, enkel de applicaties.

Ik denk dat er om bovenstaande reden dan ook eens moet worden gekeken hoe goed een smartphone kan worden beveiligd met de beschikbare software in de applicatiewinkels

Anoniem: 364437 @martin149 • 12 april 2012 18:22

Das natuurlijk bullshit, dan zou Linux ook vol zitten met malware. want dat is ook opensource

Als je de punten van de test bekijkt is de vraag of elk gescoord punt wel even zwaar moet wegen. dit is een optel som van diverse punten die een gemiddelde score geven.
Niet alle punten zijn voor elk OS even nodig en ook niet voor elk OS een even groot speerpunt. b.v. corperate email.

Kevinp @HgnX • 12 april 2012 17:43

Maar het meest gebruikte systeem ook het minst veilig is. Dat is iets waar ik niet zo gek van sta op te kijken.

(edit)
Meest gebruikt qua aantal mensen niet data apps etc.

[Reactie gewijzigd door Kevinp op 22 juli 2024 21:37]

Iblies @Kevinp • 12 april 2012 18:06

Die reden is niet geldig, Ios is al jaren op de markt en heeft een serieus aantal users, maar het aantal serieuze lekken zijn op een hand te tellen.

De klacht die je te horen krijgt over BB is dat het te goed beveiligd is en voor overheden bijna niet te doen is om het te kraken en/of te veel tijd kost.

Met android is het om de haverklap weer raak.

Kenju @HgnX • 12 april 2012 17:49

Ik vind de waardering van Android helemaal niet zo laag. Wanneer je kijkt naar de openheid die het systeem biedt, weet je dat het zich ook openstelt voor misbruik. Echter is het verschil tussen iOS en Android meermaals zo klein als het verschil tussen BBOS en iOS. En dan hebben we het niet eens over de extra zaken die in ICS zitten.

Kortom, wederom een geluid tegen de claim dat het met de iOS strategie om de veiligheid gaat.

blouweKip @HgnX • 12 april 2012 18:00

Als ik zo snel naar dat staafdiagram kijk dan zie ik redelijk wat zaken die niets met veiligheid te maken hebben maar die toch meetellen in de conclusie...

Maw: het lijkt toch weer op een "onderzoek" wat vooral bedoeld is android gebruikers bang te maken om zo producten van TM af te nemen...

Dancing_Animal @HgnX • 13 april 2012 01:10

Bedankt voor de samenvatting

mphilipp 12 april 2012 21:13

Alles is relatief. Apple wordt veilig geacht vanwege het strikte beleid. Toch is men er in geslaagd een app in de store te krijgen die an sich iets onzinnigs deed (ook weer vreemd dat ie erin kwam, want pull my finger voegde zogenaamd niets toe) en uiteindelijk een wifi ap was.
Bovendien, veel iOS apparaten worden gejailbreakt (?) om vervolgens gebruik te maken van alternatieve appstores. Wie garandeert dat daarmee geen malware wordt verspreid. Er kan ook nog malware worden verspreid op andere manieren. Een oud collega van me werkt bij een securitybedrijf en zit er behoorlijk diep in, en uit zijn verhalen maak ik op dat niets veilig is.

Aangeven dat het één veiliger is dan het ander is leuk en informatief, maar meer ook niet. Het neemt niet weg dat je alsnog ellende kunt krijgen. Wat bij Android een groot lek is, is dat ik zonder meer een APK file kan installeren. Ik hoef 'm daarvoor niet eens te rooten. Dus dat kan dan van alles zijn. Je ziet bv op de downloadsites ook vaak Android programma's die ook gewoon gratis in de market te downloaden zijn. Waarom die dan ineens op de black market staan is mij dan een raadsel...zit daar een extra payload in?

Daarnaast zijn er bij elk onderzoek kanttekeningen te plaatsen. Ik kan me bijvoorbeeld nooit aan de indruk onttrekken dat bedrijven als McAffee en Trend een belang hebben bij angstige gebruikers, want zij verkopen anti-virus programmatuur. Dat kan zo'n onderzoek een beetje kleuren.

bilgy_no1

@mphilipp • 13 april 2012 01:35

Pijker op z'n kop: hoe je ermee omgaat bepaalt vooral de veiligheid. Duistere apps van duistere bronnen installeren is nooit slim.

WhatsappHack

Apple
Privacy
Apple iOS
Google
Mobiele besturingssystemen

@mphilipp • 13 april 2012 02:35

Zonder meer is niet helemaal waar.

Het is dus eigenlijk helemaal geen lek... Het is, zoals in vrijwel alle gevallen met Android, achterlijkheid/onoplettendheid van de gebruiker. (Zoals ook vaak op Windows het geval is.) Je moet wel eerst inschakelen dat je "uit onbekende bronnen" wilt kunnen installeren. Zodra je dat inschakelt gaat het toestel al mekkeren dat het niet zo'n slim idee is omwille van veiligheid.

Als je die waarschuwing negeert en het dan vervolgens activeert en een .apk gaat installeren is het geheel je eigen schuld als er iets mis mee is. Daar kan je het OS niet de schuld van geven. Je zet immers zelf de poort open, die standaard dicht zit. Je krijgt de keuze om iets te doen en je wordt gewaarschuwd dat je het beter niet kan doen. Een gewaarschuwd mens telt voor twee. Maar om het dan als een lek te gaan bestempelen? Kom op, het is helemaal geen lek. Het is een FEATURE.

Daarom heb ik liever Android. Als ik wil zit het behoorlijk dicht, maar op de momenten dat ik het open wil hebben: dan gaat het ook open. Bij Apple gaat dat niet en zit je vast aan wat Apple aan je dicteert en foeifoeifoei als je zelf wat opties wilt hebben: die krijg je niet namelijk. Je hebt maar te luisteren naar Apple's wensen wat jij wel en niet mag installeren en daarmee basta! Daar kan ik niet tegen

Ik heb liever features, geen limitaties.

Kortom; wat jij beschrijft is geen lek. Het is een feature. Hoe je die misbruikt is je eigen verantwoordelijkheid, net als dat een crack die je download van internet op je Windows bak zonder het eerst goed te controleren geheel je eigen schuld is als je opeens een dik virus hebt... Precies hetzelfde probleem. Het is de gebruiker die de fout maakt, niet het OS.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 21:37]

Anoniem: 62011 12 april 2012 23:38

Beetje rare vraag misschien maar wat zegt de veiligheid van Android over de veiligheid van Linux?

coretx @Anoniem: 62011 • 13 april 2012 01:19

Niets. Er zijn overigens GR sec kernels te installeren als je android telefoon is geroot.
Dit vergroot de veiligheid van het onderliggende systeem significant.

Anoniem: 294759 12 april 2012 17:54

Ik vraag mij wel af of de uitspraken van Trend Micro wel als zodanig serieus moet nemen. Hun antivirus software behoord al jaren niet in de lijst van de vijf van de meeste betrouwbare antivirus pakketten, als ik de testen van C'T IT magazine moet geloven.

Het zou naar mijn mening meer hout snijden als een bedrijf als Kaspersky het zou zeggen.

Daarnaast vind ik het vreemd dat ze android 4.0 er niet bij nemen terwijl ze erkennen dat 4.0 meer mogelijkheden heeft voor beveiliging.

Android ook nog eens afhankelijk van de snelheid van release van fabrikanten. Dus met dit onderzoek doet het lijken(daarmee het beeld doet ontstaan)alsof Google verantwoordelijk is dat Android zo onveilig is terwijl dat niet het geval is.

[Reactie gewijzigd door Anoniem: 294759 op 22 juli 2024 21:37]

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Apple iOS
Windows Phone
Apple

@Anoniem: 294759 • 12 april 2012 18:14

alsof Google verantwoordelijk is dat Android zo onveilig is terwijl dat niet het geval is.

In een zekere zin staan hun het wel toe natuurlijk

Maargoed zo is het iedereen wel in de schoenen te schuiven...

fifarunnerr @watercoolertje • 12 april 2012 20:39

Google heeft Android 'open' gelaten, waardoor de gebruiker applicaties buiten de Play Store om kan installeren. Dit wordt voor 99,9% van alle malware dan ook gebruikt/misbruikt.

Android waarschuwt je bij het aanzetten van die functie voor malware:

"Your phone and personal data are more vulnerable to attack by apps from unknown sources. You agree that you are solely responsible for any damage to your phone or loss of data that may result from using these apps."

Of in het Nederlands:

"Uw telefoon en persoonlijke gegevens zijn gevoeliger voor aanvallen door apps van onbekende bronnen. U gaat ermee akkoord dat alleen u verantwoordelijk bent voor enige schade aan uw telefoon of verlies van gegevens die voortkomen uit het gebruik van deze apps."

De gebruiker krijgt dus een waarschuwing en de verantwoordelijkheid wordt bij de gebruiker gelegd.

Volgens mij maakt dat Android niet onveilig(als in beveiligingslek). Al hebben (minder technische) Android gebruikers een grotere kans op malware, maar dat ligt niet aan de veiligheidslekken in Android. Dat komt omdat gebruikers de verantwoordelijkheid nemen, maar deze niet aan kunnen.

TL;DR:
Zitten er in Android meer kwetsbaarheden dan andere OSsen? Nee (waarschijnlijk niet).
Hebben (minder technische) Android gebruikers een grotere kans op malware: Ja.

Droefsnoet @fifarunnerr • 13 april 2012 12:11

Volgens mij maakt dat Android niet onveilig(als in beveiligingslek). Al hebben (minder technische) Android gebruikers een grotere kans op malware, maar dat ligt niet aan de veiligheidslekken in Android. Dat komt omdat gebruikers de verantwoordelijkheid nemen, maar deze niet aan kunnen.

De grootste fandroids proberen ook zoveel mogelijk gebruikers aan te sporen om maar vooral te rooten en flashen. Als je geen cyanogenmod hebt hoor je er natuurlijk niet bij als androidgebruiker.
En als iemand dan is overgehaald, naar die fantastische alternatieve market gaat waar alles gratis is en iets verkeerds download dan halen de fandroids hun neus weer op en zeggen "tss je kan de verantwoordelijkheid niet aan en ik zou je nog voor vanalles uit willen maken, maar ik moet weer even tegen een nieuwe lichting gebruikers vertellen dat ze hun telefoon moeten rooten zodat de flapcore processer nog sneller Bejeweled kan laden. PS Apple is slecht".

kimborntobewild @fifarunnerr • 14 april 2012 06:50

Dit wordt voor 99,9% van alle malware dan ook gebruikt/misbruikt.

Oftewel 136,863 van de 137 gevonden apps waar het onderzoek over gaat?
Kan je beter 100% zeggen

. (Als je slag in de lucht op waarheid berust, natuurlijk.)

kimborntobewild @fifarunnerr • 14 april 2012 06:52

"Uw telefoon en persoonlijke gegevens zijn gevoeliger voor aanvallen door apps van onbekende bronnen. U gaat ermee akkoord dat alleen u verantwoordelijk bent voor enige schade aan uw telefoon of verlies van gegevens die voortkomen uit het gebruik van deze apps."

Ze kunnen zoveel zeggen; het gaat erom of datgene wat ze zeggen ook waar is. En dat is het niet. Want de makers van malware zijn sowieso veel verantwoordelijker voor zulke schade.
Het gaat Android er natuurlijk om dat zijzelf niet als boosdoener worden gezien. Maar toch... Een ondoordacht statement.

Loller1

Microsoft Windows
Microsoft
Windows Phone

@Anoniem: 294759 • 12 april 2012 18:53

Het snijd dus ook hout als Microsoft het zegt, want die staan wel in die top 5. MSSE staat momenteel op de 3de plaats, maar toch zou niemand het dan serieus nemen.

SinergyX

Microsoft
Windows Phone

12 april 2012 17:39

Zakelijk gebruik van de WP7(.5) toestellen is best omslachtig? Centraal updaten/beheren kan zover ik weet nog niet, op elke PC moet ook nog Zune zijn geinstalleerd (met weer de extra nodige issues als gebruikersrechten).

walletje-w @SinergyX • 12 april 2012 17:44

Klopt. Dit is nog niet toegevoegd door Microsoft maar ik meende dat het wel in de planning stond dat dit verbeterd gaat worden. Dan zie je dat ze veel hoger uit gaan komen in dit grafiekje. Voor hoeveel het ook waard is. De basis is namelijk net iets kleiner als Blackberry

Anoniem: 145867 @SinergyX • 12 april 2012 17:45

Het bedrijf waar ik werk werkt met Blackberries en sinds kort met WP. Maar de WP telefoon heeft constant problemen. Vooral met syncen en zaken. Dingen die dan weer te laat aankomen. Tis nog niet perfect. Snap aan de ene kant wel dat er bedrijven zijn die nog trouw voor Blackberry kiezen. Je wil niet dat je gegevens op de straat belanden.

EvilWhiteDragon @SinergyX • 12 april 2012 17:48

Gaat dat niet gewoon via Exchange policies? Ik merk iig wel dat als ik mijn zakelijke mail voor t eerst instel ik ook dingen als ww moet invoeren enzo. Zune heb je alleen nodig voor media en evt updaten, niet voor dagelijks beheer. Ik snap ook niet hoe WP7 geen punten gehad heeft voor exchange en policy support, kijkend naar de grafiek.

Dat geld ook voor virtualisation, want afaik draaien standaard apps in een sandbox, waar ze zeker weten alleen toegang hebben tot hun eigen storage. Als er al native apps zijn, zijn die wel eerst zeer streng goedgekeurd door MS. Ik denk dan ook dat WP7 en IOS dichter bij elkaar zitten.

MaximusTG 12 april 2012 17:35

Ik denk dat hetgeen wat het meeste voor problemen zorgt, de trage updatecyclus is, vooral bij branded telefoons. We zullen toch naar een soort van systeem voor automatische security updates moeten op mobiele OSes. Vergelijkbaar met automatische updates in Windows, en de vele pakketbeheersystemen in Linux.

[Reactie gewijzigd door MaximusTG op 22 juli 2024 21:37]

Anoniem: 389214 @MaximusTG • 12 april 2012 17:48

Automatische updates? Zoals in iOS dus 'al' sinds 2007 gebeurt?

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Apple iOS
Windows Phone
Apple

@Anoniem: 389214 • 12 april 2012 17:51

Nee, zoals in Windows (PC) bijna dagelijks/wekelijks gebeurd dus niet 1x per half jaar...

ArchLinux @watercoolertje • 12 april 2012 18:27

Dat is alleen voor het OS... Juist de apps bevatten vaak ook kwetsbaarheden (recentelijk nog Java, Flash op een desktop OS). Door een centraal pakketbeheer kan alles simpel up-to-date blijven, wat fijner werkt en zorgt voor het sneller binnenhalen van security-updates.

josttie 12 april 2012 17:43

Vind je het gek? Zelfs criminelen zijn niet geïnteresseerd in Blackberry

Maar even alle gekheid op een stokje: Dit is het nadeel van het karakter van Android: Als je iets open maakt heb je meer problemen. Hier wordt meer verwacht dat de gebruiker zelf oplettend is in plaats van de maker, maar doordat de markt zo groot is geworden en nu mainstream is zijn er veel gebruikers die er geen verstand hiervan hebben en dus kwetsbaar zijn.

Mr_gadget 12 april 2012 17:45

Ik zie in die grafiek ook andere zaken staan dan veiligheid zoals active sync en coperate managed mail. Ik neem aan dat die niet in de score zijn meegenomen..active sync draagt niet echt bij aan de security, dat is meer de beheerbaarheid..

uNoTopia 12 april 2012 17:45

"kregen per testonderdeel een waardering van 1 tot 5 punten. Blackberry 7.0 kwam uiteindelijk op een gemiddelde score van 2,89 punten."

2.9 / 5 is dus het hoogste resultaat, dat is krap een 'voldoende'.

Z-Dragon 12 april 2012 18:06

Mijns inziens geeft dit aan dat veiligheid nog altijd omgekeerd evenredig is met functionaliteit/flexibiliteit. Blackberry mag dan wel heel veilig zijn, maar het is ook het meest beperkt, denk ik zo. Android is erg onveilig, maar dat is mede door het open karakter. Windows Phone en iOS zitten daar op gepaste volgorde tussenin...

Op dit item kan niet meer gereageerd worden.

Trend Micro: "Blackberry veiligste mobiele os, Android minst veilige"

Lees meer

IT-banen

Reacties (91)

Sorteer op:

Weergave: