Deze Land Rover-telefoon is ideaal voor avonturiers: niet stuk te krijgen
Naarmate smartphones populairder worden, krijgen ze wat ongewenste aandacht van criminelen, stelde Google's hoofd van Android Security woensdag.
"Het besturingssysteem van de smartphone wordt een belangrijk beveiligingsdoel", zegt Android Security Leader Rich Cannings, sprekend op het Usenix Security Symposium. Aanvallers kunnen miljoenen slachtoffers maken met een smartphone-aanval en binnenkort zal dat aantal zelfs nog groter zijn. "Persoonlijk denk ik dat dit een openbaring zal worden voor malware-auteurs," zei hij.
Het Windows-besturingssysteem van Microsoft is tegenwoordig het belangrijkste doelwit van criminele aanvallen en hackers hebben over het algemeen geen mobiele apparaten. Beveiligingsdeskundigen zeggen dat dit komt omdat mobiele telefoons traditioneel niet veel gevoelige gegevens hebben opgeslagen en omdat er zoveel verschillende apparaten zijn om aan te vallen, is het moeilijk om een enkel virus te maken dat een groot aantal gebruikers kan infecteren.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Dat kan veranderen naarmate meer en meer mensen beginnen met het gebruik van iPhones, BlackBerry's en - Google hoopt - Android-telefoons zoals de Samsung I7500.
Google was laat op de markt met een iPhone-concurrent - het eerste Android-systeem dat in oktober 2008 werd geleverd - maar het bedrijf hoopt het goed te maken door zijn platform opener en aantrekkelijker te maken voor ontwikkelaars. Android maakt gebruik van open-sourcecomponenten en Google stelt minder beperkingen aan apparaatfabrikanten en applicatie-ontwikkelaars dan Apple.
Zo moet Apple bijvoorbeeld eerst elke toepassing goedkeuren voordat deze in de iPhone-winkel kan worden weergegeven. Google past dergelijke beperkingen niet toe op zijn Android Market.
Deze open benadering van beveiliging komt ook tot uiting in het feit dat Cannings zelfs in de eerste plaats over Android-beveiliging mocht praten. Fabrikanten van mobiele telefoons zijn traditioneel mondjesmaat over hun beveiligingsstrategieën.
De openheid van Google geeft ontwikkelaars meer vrijheid om te innoveren, maar het kan ook worden misbruikt. "We wilden dat ontwikkelaars hun applicaties kunnen uploaden zonder dat iemand hen daarmee weerhoudt", aldus Cannings. "Helaas stelt dit ons bloot aan malware."
Google voert een applicatie-honeypot uit - een computer die is opgezet met testversies van Android - om Android Market-programma's te controleren, maar het heeft ook wijzigingen aangebracht in de manier waarop Android's Linux-besturingssysteem werkt draait applicaties om dingen veiliger te maken. Elke toepassing wordt uitgevoerd in wat Cannings een "toepassingssandbox" noemt, een virtuele machineomgeving waarin het programma niet in staat is om te rommelen met andere programma's op de telefoon.
Toepassingen krijgen toegang tot de delen van het systeem die ze nodig hebben, maar ze zijn geblokkeerd voor andere delen van het systeem.
Android heeft bijvoorbeeld een mediaserverproces dat naar het display van de telefoon kan schrijven en de geluidskaart kan gebruiken, maar het kan geen dingen doen zoals toegang tot de browser van de telefoon of Bluetooth-verbinding.
Die aanpak wierp zijn vruchten af in februari, toen veiligheidsonderzoeker Charlie Miller een fout ontdekte in de manier waarop Android MP3-bestanden afspeelde, zei Cannings. Op veel andere besturingssystemen kon dit soort bug worden gebruikt om ongeautoriseerde software op de computer uit te voeren, maar de toepassingssandbox van Android beperkte wat er mis kon gaan, zei Cannings.
Miller ontdekte onlangs een ernstige fout in de manier waarop zowel de iPhone als Android werkt verwerkte SMS-berichten (Short Message Service), maar de gevolgen van de kwetsbaarheid waren niet zo ernstig op Android, zei de beveiligingsonderzoeker.
De iPhone heeft echter enkele belangrijke beveiligingsfuncties die ontbreken in Android, voegde Miller eraan toe. Het geavanceerde geheugenbeveiligingssysteem van Apple en de vereiste dat de iPhone-code digitaal ondertekend moet worden, zijn beide krachtige beveiligingsfuncties. Maar de sandboxing van Android maakt het leven van een hacker zeker een stuk moeilijker, "zei hij.
Toen hij Android in februari opnieuw onder de loep nam, vond Miller het niet veiliger dan de iPhone, maar sommige beveiligingsdeskundigen denken dat Google een voorsprong heeft.
"Google loopt voorop in het beveiligingsspel, ook al heeft Apple een marktaandeel," zegt Alex Halderman, universitair docent elektrotechniek en computerwetenschappen aan de Universiteit van Michigan. Hij is van mening dat de meer open benadering van Google het bedrijf een "groot concurrentievoordeel" zal geven en Android een voorsprong zal geven als Apple wordt gedwongen zijn platform te openen.
"Het Google-systeem is zo ontworpen dat een toepassing die wordt verbroken kan minder kwaad doen, "zei hij.
Nokia E63 mobiele telefoon komt naar Amerika
De ontgrendelde, 3G QWERTY-handset is verkrijgbaar voor een verrassend betaalbare prijs.
Zullen de FBI's Apple dwingen om uit elkaar te gaan met AT & T?
Heeft u genoeg van exclusiviteitsregelingen tussen gsm-providers en fabrikanten van mobiele telefoons? Als dat zo is, heb je mogelijk bondgenoten op Capitol Hill. Vier Amerikaanse Senatoren van de Senaatscommissie voor Handel, Wetenschap en Transport hebben een brief gestuurd naar Michael J. Copps, waarnemend voorzitter van de Federal Communications Commission, waarin de FCC wordt opgeroepen om de kwestie van exclusiviteitsregelingen tussen mobiele telefoonaanbieders en fabrikanten te onderzoeke
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.