2min

De beveiliging van mobiele besturingssystemen is ondermaats en ligt op het niveau van Windows 95, zo waarschuwt beveiligingsgigant McAfee.

Geïnstalleerde malware heeft ongehinderd toegang tot alle applicaties en bestanden op een smartphone. Ook zijn gegevens op geheugenkaarten vaak niet versleuteld en gebruiken werknemers steeds vaker hun mobiele telefoon voor e-mail en webbrowsers.

En dat kan voor serieuze beveiligingsproblemen zorgen, zegt Toralv Dirro, beveiligingsstrateeg bij McAfee voor regio EMEA.

"Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen", zo weet hij.

Criminelen kunnen op allerlei manieren misbruik maken van deze onveilige situatie. Ze zouden bijvoorbeeld simpelweg naar een heel duur servicenummer kunnen bellen.

Bovendien zijn veel geheugenkaarten onversleuteld. Als de mobiele telefoon dus verloren wordt, heeft iemand ongelimiteerde toegang tot de geheugenkaart en kan hij alles lezen wat er op staat. Indien een aanvaller ook nog eens de mail leest die op de telefoon staat, heeft hij ook nog eens toegang tot bedrijfsgeheimen.

Alle mobiele platform zijn volgens Dirro kwetsbaar: Windows Mobile, het iPhone-besturingssysteem, Android, Symbian en het BlackBerry-OS. "Voor sommige is het beveiligingsprobleem groter dan andere, maar de beveiliging van elk van die platformen kan gekraakt worden."