3min

De hoeveelheid malware voor Android rijst letterlijk de pan uit. Uit de laatste cijfers van ons lab blijkt dat er in het derde kwartaal van dit jaar maar liefst ruim 810.000 nieuwe malwarevarianten zijn ontdekt die zich specifiek richten op dit mobiele platform. Dat zijn er iedere dag ruim 8.800! Waarom is nu juist Android zo’n populair doelwit? Een belangrijke reden is natuurlijk dat Android het meest gebruikte mobiele OS ter wereld is. Volgens cijfers van IDC (mei 2017) draait niet minder dan 85% van alle smartphones op Android. We hebben daarmee een situatie die sterk lijkt op de situatie rond de besturingssystemen voor PC’s/laptops. Hoewel Mac OS de laatste jaren langzaam wat meer wordt gebruikt, blijft Windows met een marktaandeel van ruim 90 procent de onbetwiste leider in deze categorie. En net zoals Windows het populairste doelwit is in de PC/laptop categorie, is Android dat voor de cybercriminelen die zich richten op mobiele gebruikers.

Meer mogelijkheden, ook voor cybercriminelen

Android biedt aanvallers niet alleen de grootste potentiële doelgroep, het is – opnieuw net zoals Windows – ook een open platform. Die openheid biedt vele voordelen voor ontwikkelaars en gebruikers. Zij hebben veel meer mogelijkheden om de toepassingen te ontwikkelen en te gebruiken die zij nodig hebben. Wat dat betreft is een gesloten platform zoals iOS veel minder aantrekkelijk. Maar het betekent helaas ook dat de cybercriminelen deze mogelijkheden ook benutten en makkelijker schadelijke malware kunnen ontwikkelen.

De combinatie van het enorme marktaandeel en de openheid maakt Android tot een heel aantrekkelijk doelwit voor cybercriminelen. Zij kijken namelijk naar twee zaken: 1) Welk platform biedt de beste return on investment en 2) welk platform is het makkelijkst aan te vallen. En dan is de keuze snel gemaakt.

Concurrentie en keuze

We hebben het in feite over een software monocultuur, die een groter risico oplevert dan een polycultuur. Eén enkele kwetsbaarheid in zo’n software monocultuur betekent dat alle systemen die daarop gebaseerd zijn, direct kwetsbaar zijn voor een aanval die misbruik maakt van die kwetsbaarheid. De bekende securityexpert Bruce Schneier schreef samen met een aantal collega’s al in 2003 een paper over dit onderwerp, waarin werd gewezen op de risico’s. Maar diezelfde monocultuur zorgt ook voor meer concurrentie (en dus lagere prijzen) en voor meer keuze in de smartphonemarkt. Wie smartphone met iOS wil, heeft maar één keuze: een Apple iPhone. Wie een smartphone met Android wil, kan kiezen uit tientallen modellen/typen/prijsniveaus.

Wat is er nu nodig om de securitynadelen van de software monocultuur van Android te verhelpen? Afgezien van het installeren van mobiele securitysoftware, zou Google (Alphabet!) de fabrikanten van de smartphones moeten verplichten om securityupdates sneller uit te rollen. Datzelfde geldt voor de telco’s. Nog beter zou het zijn als het updaten van Android helemaal losgekoppeld zou worden van de fabrikanten, net zoals Microsoft dat doet met Windows. Er zijn berichten dat volgende versie van Android (‘Orio’) op dit gebied inderdaad verbeteringen biedt. Laten we hopen dat dit inderdaad het geval is.

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.