'Hackers zijn niet meer weg te denken van zowel Android als iOS'

iphoneipad

Regelmatig horen we dat Android-smartphones en -tablets een stuk onveiliger zijn dan Apple's iOS-apparaten. Dit is echter onzin volgens het beveiligingsbedrijf Marble Security in een rapport. Het bedrijf stelt dat hackers op beide platformen niet meer weg te denken zijn.

Marble Security analyseerde voor het onderzoek ruim een miljoen apps om de veiligheid van beide besturingssystemen in kaart te brengen. Met name apps uit onveilige bronnen vormen voor beide besturingssystemen een beveiligingsrisico. Android-gebruikers kunnen hun smartphone of tablet rooten, terwijl iOS-gebruikers hun apparaat kunnen jailbreaken. In beide gevallen krijgen de gebruikers de mogelijkheid uit onveilige bronnen apps te installeren. Daarnaast verkrijgen gebruikers via deze weg beheerdersrechten op hun smartphone of tablet. Malafide software kan dankzij deze rechten meer schade aanbrengen.

App stores van bedrijven

Vaak wordt gedacht dat op een iPhone of iPad zonder jailbreak alleen apps kunnen worden geïnstalleerd uit Apple's App Store. Dit blijkt echter niet te kloppen. Het beveiligingsbedrijf wijst op aparte app stores die bedrijven in het leven roepen en in eigen beheer houden om werknemers te voorzien van apps. Daarnaast kunnen testapplicaties worden gebruikt om een app naar een gelimiteerd aantal gebruikers te verspreiden zonder tussenkomst van Apple's App Store. Applicaties die via deze weg worden verspreid zijn niet door Apple gecontroleerd op de aanwezigheid van malware, wat het risico op onveilige apps vergroot. TestFlight is een voorbeeld van zo'n app.

Marble Security heeft een 'Threat Matrix' opgesteld voor zowel iOS als Android. Hieruit blijkt dat beide besturingssystemen voor veel cyberaanvallen kwetsbaar zijn. Het gaat hierbij onder andere om phishing, spearphishing, SSL-kwetsbaarheden, ransomware en het hijacken van back-ups.

Verschillen tussen iOS en Android

Er zijn echter ook duidelijk verschillen zichtbaar. iPhone- en iPad-gebruikers kunnen bijvoorbeeld via bijvoorbeeld een phishingaanval worden verleid een kwaadaardig configuratieprofiel te installeren, iets wat op het Android-platform niet mogelijk is. OS-fragmentatie is echter alleen op het Android-platform een groot probleem. Niet iedere fabrikant van Android-smartphones en -tablets update het besturingssysteem op zijn apparaten even nauwkeurig, waardoor sommige gaten in met name oudere apparaten simpelweg nooit gedicht worden.

Het volledige rapport van Marble Security is hier te vinden.

Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1