'Dit jaar minder kwetsbaarheden mobiele besturingssystemen'

Het aantal ontdekte kwetsbaarheden in mobiele besturingssystemen neemt dit jaar fors af, verwacht IBM. Ook het aantal exploits voor mobiele apparaten vermindert. Over het algemeen neemt het aantal kwetsbaarheden juist fors toe.

Waar in 2011 nog bijna 140 kwetsbaarheden in mobiele besturingssystemen werden ontdekt, neemt dat dit jaar naar verwachting af tot iets meer dan 40, blijkt uit onderzoek van de beveiligingsafdeling van IBM, X-Force. Daarmee is het aantal beveiligingsproblemen in mobiele besturingssystemen weer grofweg terug op het niveau van 2008. IBM heeft de gevonden kwetsbaarheden niet uitgesplitst naar platform.

Ook het aantal exploits voor mobiele besturingssystemen, waarmee beveiligingsproblemen kunnen worden misbruikt, neemt volgens IBM af: van 19 in 2011 tot slechts 2 dit jaar. Over het algemeen neemt het aantal geschatte kwetsbaarheden juist toe met bijna 9000; een nog sterkere stijging dan in 2011.

IBM denkt dat de daling bij mobiele besturingssystemen deels wordt veroorzaakt door een betere beveiliging, maar ook doordat ontwikkelaars van dergelijke besturingssystemen zelf meer moeite doen om beveiligingsproblemen te vinden en op te lossen. Het is echter ook mogelijk dat de eenvoudiger te vinden bugs al zijn gevonden en opgelost, en dat de moeilijker op te sporen kwetsbaarheden overblijven, waardoor het aantal gevonden beveiligingsproblemen afneemt.

De daling van mobiele kwetsbaarheden zegt overigens niets over een af- of toename van malware; die kan ook worden verspreid zonder kwetsbaarheden te misbruiken, bijvoorbeeld door een gebruiker om de tuin te leiden. Ook kan deze oude beveiligingsproblemen in software gebruiken. Vooral van Android gebruiken veel mensen oude versies, die vaak de nodige beveiligingsproblemen bevatten.

Ook positief is dat het aantal kwetsbaarheden waarvoor geen patch beschikbaar is, afneemt. Inmiddels is een krappe 50 procent van de kwetsbaarheden gepatcht, waar dat vorig jaar nog circa 35 procent was. Ook het aantal spammails nam af, hoewel het aantal phishing-pogingen toenam. Ook vonden er meer pogingen tot sql-injectie plaats, waarbij een aanvaller een website probeert te manipuleren om sql-opdrachten uit te voeren. Daarmee kunnen gegevens worden gestolen.

Gevonden kwetsbaarheden in mobiele besturingssystemen. Beeld: IBM

Door Joost Schellevis

Redacteur

Feedback • 20-09-2012 14:4416

20-09-2012 • 14:44

16 Linkedin

Lees meer

Google gaat veiligheidspatches voor opensource-software belonen Nieuws van 10 oktober 2013
Kans op misbruik 'oplader-hack' iOS lijkt beperkt Nieuws van 1 augustus 2013
Mobiele providers in de VS onder vuur om trage updates Android Nieuws van 19 april 2013
'Apple schakelt https in voor dataverkeer met de App Store' Nieuws van 10 maart 2013
'Malware-aandeel Android groeit naar 96 procent' Nieuws van 7 maart 2013
'Medewerkers energiebedrijven trappen in phishing' Nieuws van 21 januari 2013
Hacker bemachtigt inloggegevens Heroes of Newerth Nieuws van 18 december 2012
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen' Nieuws van 11 december 2012
Kwetsbaarheid Android laat apps sms'jes spoofen Nieuws van 5 november 2012
'Driekwart besmette Europese hostingservers staat in Nederland' Nieuws van 4 september 2012
'Android-malware treft half miljoen Chinezen' Nieuws van 20 augustus 2012
Onderzoekers brengen malware-developmentkit uit voor Android Nieuws van 6 augustus 2012
Google verscherpt regels rondom advertenties Android-apps Nieuws van 1 augustus 2012
Experts waarschuwen voor frauduleuze Olympische stream-sites Nieuws van 30 juli 2012
IBM: aanvallers passen strategie aan door betere beveiliging Nieuws van 27 maart 2012
IBM beveiligt virtuele machines met 'Phantom' Nieuws van 9 april 2008
IBM: minder lekken ontdekt, maar meer malware Nieuws van 24 september 2007
Toename riskante internetincidenten volgens ISS-rapport Nieuws van 16 juli 2003
84% meer digitale aanvallen dan voorgaande kwartaal Nieuws van 9 april 2003
Meer producten en artikelen
Politiek en recht Mobiele besturingssystemen Smartphones Apple Google Android iOS

Reacties (16)

-Moderatie-faq
16
16
9
0
0
2
Wijzig sortering
Dreamvoid
20 september 2012 14:47
Blijven lastige statistieken, puur kwetsbaarheden tellen zegt niks over de ernst ervan.
blorf
@Dreamvoid20 september 2012 17:12
Statistieken over de hoeveelheid misbruik die er van die kwetsbaarheden gemaakt wordt zou idd. nuttiger zijn. Maar ik denk dat het nooit ophoudt. Een "te" veilig OS remt de vraag naar nieuwe produkten. En aangezien je de hardware met het OS er verplicht bij koopt zit er niets anders op dan telkens te blijven vernieuwen. Die taktiek komt me bekend voor O-)
Dreamvoid
@blorf20 september 2012 17:29
Tis meer dat er telkens nieuwe features bij moeten. En nieuwe bugs dus.
qlum
@Dreamvoid20 september 2012 14:51
dat klopt maar over het algemeen betekend minder kwetsbaarheden ook minder ernstige kwetsbaarheden. Ook al klopt dat niet altijd minder kwetsbaarheden is altijd beter.
pietjuhhh1990
@qlum20 september 2012 15:04
En er zijn dan ook nog onbekende kwetsbaarheden.
Dat is toch wel de gevaarlijkste
CU2morO
@pietjuhhh199020 september 2012 19:59
Niet helemaal mee eens.
Bekende exploits worden massaal uitgebuit door scriptkiddies die botnets e.d. bouwen met jouw lekke hard/software.
Onbekende exploits zijn vaker in handen van een select groepje elite hackers en overheden (china?) e.d. Deze zullen eerder gerichte aanvallen uitvoeren op hun doelwitten. Niet minder erg, per se, maar ik waan mijzelf niet belangrijk genoeg dat ik het slachtoffer wordt van een gerichte aanval van bijvoorbeeld de chinese overheid.

Het lijkt mij veel voor de hand liggender dat ik onvrijwillig meedoe aan een scriptkiddie's botnet omdat ik toevallig een besmette advertentie te zien kreeg.
Carharttguy
@CU2morO20 september 2012 20:16
Nuja, voor jou persoonlijk is het inderdaad minder erg. Maar globaal gezien is een regering die andere regeringen bespioneerd via computersystemen, binnenbreekt bij financiele instellingen of belangrijke informatie steelt bij grote bedrijven uit rivaliserende landen toch wel een pak erger, dan jij die deel uitmaakt van een botnet.
Anoniem: 215109
@CU2morO22 september 2012 00:10
Er staat toch ook "De daling van mobiele kwetsbaarheden zegt overigens niets over een af- of toename van malware" en dus ook niet hoe erg 1 gat wordt misbruikt.
Het gaat hier om het aantal lekker that's all.
Rigs
20 september 2012 14:47
vraagt zich af wanneer de eerste ransomware op een smartphone zal toeslaan
TheGhostInc
@Rigs20 september 2012 15:28
Gaat ie dan mijn Facebook of Google account gijzelen?

Ik heb amper meer data op mijn telefoon staan die niet ergens in de cloud of op een andere machine staat. Ook mijn muziek/video collectie staat op meer plaatsen.
[Remmes]
@TheGhostInc20 september 2012 15:32
dat of hij lockt je mobiel op een of andere manier.. of elke keer een bende "pop ups" dat je een virus hebt, en geld moet overmaken ...
Dreamvoid
@[Remmes]20 september 2012 15:38
Ga naar winkel -> reset telefoon.
johnkeates
@Dreamvoid20 september 2012 16:34
Dat kan je met je PC ook, en toch betalen mensen.
Dreamvoid
@johnkeates20 september 2012 17:31
Niet zo heel makkelijk, zeker als je niet alle je data in de cloud/op backups hebt staan. Maar idd, met moderne features als System Restore kan je verbazend veel moois doen. Van het weekend nog iemand van de "Live Security Platinum" scareware ontdaan door simpelweg een system restore naar 3 dagen daarvoor te doen.
Rinzwind
@TheGhostInc20 september 2012 15:38
Even je cloud onder handen nemen dan toch ;)
SinergyX
@Rigs20 september 2012 16:52
Nu steeds meer richting de 'cloud' gaat, zal het meer gevalletje gaan worden dat ze je account 'hijacken' en tegen betalen het weer terug willen zetten. Maar 90% van de gevallen kan je toch altijd weer in je account en is bv je email niet zomaar om te zetten.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee