Smartphone beveiliging

Eerder in dit artikel is dit al voor een groot deel aan bod gekomen, toch wil ik er nog even dieper op in gaan. Zoals gezegd zorgt de sandbox ervoor dat de apps een zeer gelimiteerde werkruimte hebben, waardoor beveiligingsbedrijven geen goed beveiligingspakket kunnen ontwikkelen. Criminelen en hackers weten echter vaak op slinkse wijze uit de sandbox te breken en zichzelf toch toegang te verschaffen tot gevoelige gegevens op je telefoon. Een andere mogelijkheid die vaak wordt uitgebuit is dat kwaadwillenden er voor zorgen dat er op de achtergrond dure sms-berichten worden verstuurd naar betaalnummers.

Hoewel Android op dit moment het grootste doelwit is van deze criminelen, wil dat niet automatisch zeggen dat andere platformen veel veiliger zijn. Doordat Android zo enorm populair is en er elke dag zo veel nieuwe gebruikers bijkomen, kunnen criminelen er ook meer aan verdienen. Als we bijvoorbeeld kijken naar het tweede populaire besturingssysteem, iOS van Apple, dan kunnen we stellen dat ook hier voldoende fouten in het besturingssysteem zitten om misbruik van te maken. De makers van de verschillende iPhone jailbreaks (het unlocken van je iPhone) maken ook gebruik van deze fouten in de software om buiten de sandbox wijzigingen aan te brengen. Zij tonen dan ook aan dat het goed mogelijk is om ook voor iOS malware te schrijven.

Wat wel een groot verschil is tussen Android en iOS is dat Apple elke nieuwe app uitgebreid bekijkt, voordat deze wordt toegevoegd aan de App Store. Hierdoor is de kans dat er kwaadwillende apps in de App Store belanden een stuk kleiner. Google doet tegenwoordig ook wel een controle, maar deze is veel minder uitgebreid.

Windows Phone is op dit moment het snelst groeiende mobiele platform en zal waarschijnlijk niet lang meer duren voordat dit platform de derde plek zal overnemen van Research in Motion’s besturingssysteem: Blackberry OS. Het is op dit moment moeilijk te zeggen hoe veilig Windows Phone is, omdat criminelen er nog weinig interesse in tonen. Microsoft hanteert een redelijk uitgebreide controle, voordat het apps toevoegt aan de Windows Marketplace, maar niet zo uitgebreid als die van Apple. De toekomst zal ons leren hoe veilig Windows Phone is.

Je kan zelf echter ook een hoop doen om je smartphone te beveiligen en te voorkomen dat je gegevens in handen van criminelen vallen. Om te beginnen biedt elke grote smartphonefabrikant tegenwoordig een anti-diefstaldienst aan. Deze moet echter wel worden geactiveerd. Mocht je je telefoon zijn verloren of mocht deze zijn gestolen, dan kan je deze op afstand blokkeren en in veel gevallen een bericht sturen, waarin de vinder kan zien met wie hij of zij contact kan opnemen. In sommige gevallen is het zelfs mogelijk om de smartphone op afstand volledig te wissen.

Ook is het handig om een Swype-beweging of pincode als beveiliging toe te voegen aan je schermbeveiliging. Hierdoor kan iemand niet zomaar in je telefoon komen.

Het grootste gevaar is natuurlijk dat je een app installeert welke verkeerde intenties heeft. Dit kan je in veel gevallen voorkomen door goed te kijken welke rechten een app wil hebben op je telefoon. Een app om nieuws mee te lezen heeft bijvoorbeeld niet meer nodig dan een internetverbinding. Toegang tot bijvoorbeeld je telefooninstellingen is dan ook erg vreemd. Ook bieden alle applicatiewinkels de mogelijkheid om een app te waarderen door middel van sterren of een kort bericht. Lees altijd even snel de laatste berichten, gebruikers waarschuwen elkaar vaak op deze manier als er technische problemen zijn met een app of een app verkeerde intenties heeft.

Verder raden we aan om altijd alleen de officiële applicatiewinkels te gebruiken en niet die van derden. De officiële winkels zijn het meest volledig en bieden ook de beste betrouwbaarheid.

Tot slot komt het ook in toenemende mate voor dat gebruikersnamen en wachtwoorden van websites, e-mailaccounts en dergelijke worden gestolen van smartphones en laptops, via openbare WiFi-hotspots. Mensen die veel onderweg zijn en vaak gebruik maken van openbare hotspots lopen dan ook het meeste gevaar. Voor het ophalen van bijvoorbeeld je e-mail wordt in veel gevallen het wachtwoord onbeveiligd over de lijn gestuurd. Dit gebeurt ook als je inlogt op veel websites. Als je dit doet op het moment dat je op een publieke hotspot zit, loop je het risico dat iemand al het dataverkeer op de hotspot loopt te scannen op zoek naar logingegevens. Dit is tegenwoordig niet enorm moeilijk meer, omdat er meer dan genoeg applicaties te krijgen zijn die dit automatisch voor je doen. Als je veel onderweg bent en zakelijk gevoelige gegevens bezit is het beste om gebruik te maken van een persoonlijke VPN. Wat je dan doet is via de hotspot een beveiligde verbinding opzetten met een VPN-server en vanaf die server worden je gegevens dan doorgestuurd. Het is dan onmogelijk om je gegevens te achterhalen. Een persoonlijke VPN is wereldwijd goed verkrijgbaar en hoeft niet duurder te zijn dan 10 euro per maand.