Android KitKat heeft voortgang gemaakt op veiligheidsgebied

November 2013


Bitdefender zet 5 specificaties op een lijst die versie Android 4.4 in staat stelt zijn gebruikers beter te beschermen tegen malware

Tegenover een steeds groeiend aantal bedreigingen die speciaal zijn ontworpen voor mobiele apparaten, hebben de laboratoria van Bitdefender de laatste versie van het besturingssysteem Android (4.4) bestudeerd om de ontbrekende specificaties op het gebied van veiligheid en bescherming van de gebruikers te herkennen.
Bitdefender heeft zo 5 specificaties op een lijst gezet waarover Android 4.4 zou moeten beschikken om een betere bescherming van de gebruikers te verzekeren en de uitgevers van antivirussoftware eveneens in staat te stellen doeltreffender te strijden tegen malware.


Android is tegenwoordigde 1e OS voor mobiel met meer dan 900 miljoen apparaten ter wereld en is dus een doel bij uitstek voor cybercriminelen. Ondanks de belangrijke wijzigingen die aan zijn versie Jelly Bean 4.3 zijn aangebracht, heeft het volgende systeem dat KitKat is gedoopt nog vooruitgang te boeken op veiligheidsgebied :

1- Een API voor antivirusanalyse
Standaard staat Android de toepassingen niet toe om onderling met elkaar te interageren, behalve als de toepassing een gebruikersidentifier deelt en digitaal is ondertekend door dezelfde ontwikkelaar. Dit zorgt voor problemen voor de antivirusontwikkelaars die niet op juiste wijze de andere geïnstalleerde toepassingen kunnen analyseren, tenminste, als de telefoon niet geroot is.
Een API voor antivirusanalyse zou de ontwikkelaars in staat stellen om hun beveiligingsoplossing beter te integreren in het besturingssysteem en zo de gebruiker garanderen dat alle toepassingen zoals het hoort zouden worden geanalyseerd.

2- Een individuele controle van de machtigingen van de toepassingen
Dit zou een gebruiker in staat stellen om specifieke machtigingen voor een toepassing te accepteren of te weigeren. Het lijkt erop dat Google in deze richting aan het werk is, want de versie Android 4.3 beschikt over een verborgen menu waarmee op nauwkeurige wijze bepaalde machtigingen kunnen worden beheerd voordat de APK wordt geïnstalleerd.

3- Geïntegreerde beveiligingstoepassingen
De mogelijkheid om te beschikken over sleuteltoepassingen voor de veiligheid en de bescherming van gegevens, zoals een antidiefstalhulpmiddel, rechtstreeks geïntegreerd in het apparaat zou mogelijk maken te voorzien in de verwijdering van gegevens en in herstel van de fabrieksinstellingen.
Als een apparaat namelijk wordt verloren of door een derde wordt gestolen, is het gebruikelijk dat de dief de gebruikersgegevens volledig wist met behulp van de geïntegreerde herstelmodus die onder andere de beveiligingstoepassingen en het antidiefstalhulpmiddel verwijdert en daardoor de eigenaar niet langer de mogelijkheid biedt zijn apparaat op afstand te beheren en de geolocalisatie van het apparaat te activeren.

4- Een geïntegreerde sandbox voor het isoleren van verdachte toepassingen
Als de gebruiker een toepassing installeert  vanaf een onbetrouwbare bron, zoals alternatieve 'marktplaatsen' of rechtstreeks vanuit ontwikkelaars, zou hij de mogelijkheid moeten hebben om deze uit te voeren in een sandbox (zandbak) om zo eventuele gegevenslekken of kostbare activiteiten (zoals het verzenden of ontvangen van premium-sms-berichten) in de gaten te kunnen houden.

5- Profielen volgens het gebruik: Zakelijk / Vrije tijd
De configuratie van 2 profielen voor een gebruiker op een enkel apparaat: enerzijds een Zakelijk profiel om de gegevens verbonden met zijn werk te bekijken, en anderzijds een Vrijetijdsprofiel met persoonlijke toepassingen zou perfect beantwooren aan hetgebrek aan beveiligingsbeleid dat de BYOD omringt en dat werknemers toegang geeft tot vertrouwelijke gegevens van de onderneming via hun persoonlijke apparaten.


Volgens het laatste verslag over de ontwikkeling van malware voor Android gepubliceerd door Bitdefender,komen de technieken die worden gebruikt door de bedreigingen voor mobiele apparaten steeds dichter in de buurt van die, die worden gebruikt op pc's, bijvoorbeeld de bankmalware Zeus die zich heeft verspreid onder de benaming ZitMo in de mobiele versie. De mobiele beveiliging op Android is niet langer facultatief maar verplicht.

Meerdere initiatieven, in meer of mindere mate pertinent, lopen in de richting van het aanbrengen van meer beveiliging voor de gebruikers van mobiele apparaten in navolging van Firefox OS van Mozilla, Knox van Samsung, Ubuntu for Touch van Canonical of anders het project DAVFI.
Bitdefender biedt van zijn kant verschillende hulpmiddelen waaronder de gratis oplossing Bitdefender Antivirus Free Edition for Android, onlangs bekroond door AV Test en AV Comparatives voor zijn detectiepercentages en zijn transparantie voor de gebruikers.


Share This ON: