Mobiele beveiliging moet een topprioriteit zijn voor elke smartphonegebruiker. Telefoons zijn de afgelopen jaren snel geëvolueerd en delen en slaan onze meest gevoelige gegevens op. Of het nu gaat om het beheren van onze financiën, ons sociale leven of zakelijke informatie, deze apparaten bevatten waardevolle gegevens waar kwaadwillenden van kunnen profiteren. Om veilig te blijven, moet je de juiste apparaten en apps selecteren met beveiliging.
Veel gebruikers zijn niet voorbereid op de risico's die gepaard gaan met het gebruik van smartphones waar al hun belangrijke gegevens op staan. Hoewel een groot deel van de verantwoordelijkheid bij de gebruikers zelf ligt om zich veilig te gedragen, blijft het ook de taak van apparaat- en softwareontwikkelaars om veilige platforms te ontwerpen.
In dit artikel leggen we de beveiliging van smartphones uit voor de belangrijkste mobiele besturingssystemen.
Mobiele beveiliging wordt elk jaar belangrijker. Het Internet of Things (IoT) is de grootste factor hierin en verbindt alles, van onze portemonnee tot de beveiliging van onze woningen en onze telefoons. De groei van telefoontechnologie stelt alle endpoint-gebruikers en bedrijven bloot aan gevaren.
Dit zijn enkele van de meest voorkomende risico's voor de veiligheid van de gebruiker:
Bekijk deze video over hoe je kunt weten of je smartphone gehackt is, hoe je een hacker kunt verwijderen en het hacken van je telefoon kunt voorkomen:
Trojans zijn de belangrijkste mobiele dreiging: ze vormen meer dan 95% van de malware voor mobiele apparaten. Meer dan 98% van de aanvallen op internetbankieren is gericht op Android-apparaten. Ook dat komt niet als een verrassing. Android is het populairste mobiele platform ter wereld (meer dan 80% van de wereldwijde smartphonemarkt). Android is ook het enige populaire mobiele platform waarmee gebruikers software kunnen sideloaden.
Natuurlijk reiken de risico's veel verder dan alleen trojans. Maar net als bij het Sberbank trojan-incident gaan dit soort dreigingen voorbij aan gebruikers. Tot overmaat van ramp geven gebruikers helaas niet zoveel prioriteit aan de beveiliging van hun smartphones als zou moeten.
Veel gebruikers kiezen ervoor om zich te concentreren op gebruiksgemak en gemakkelijke toegang boven hun privacy en veiligheid. Naarmate meer gebruikers van thuis beginnen werken en de kloof tussen zakelijke en persoonlijke apparaten kleiner wordt, groeit de bezorgdheid over besmette apparaten. Vooral nu het gebruik van "bring your own phone" (BYOP)-apparaten is toegestaan om kosten te besparen op de werkplek, krijgen criminelen gemakkelijk toegang tot zeer gevoelige informatie op onbeveiligde apparaten.
Ondanks de veiligheidsrisico's van het steeds groter wordend gebruiksgemak, maakt de moderne technologie van telefoons een centraal knooppunt van alle gegevens en connectiviteit. Gelukkig dragen smartphone-ontwikkelaars hun steentje bij om deze ruimte veiliger te maken voor alle betrokken partijen.
Het kiezen van een veilig mobiel platform zet de toon voor de veiligheid van je smartphone. Maar hoe veilig is elk telefoonplatform? Mobiele apparaten zijn integraal en alomtegenwoordig in ieders leven. Daarom hebben ze de aandacht getrokken van criminele hackers die staan te popelen om je cruciale gegevens te stelen.
De meeste gebruikers hebben een van twee besturingssystemen voor hun smartphones: Google's Android of Apple's iPhone iOS. De gebruikers van deze twee typen telefoons discussiëren vaak over welke beter is. Gebruikers hebben ook de neiging om andere aanbieders op de markt over het hoofd te zien, zoals Blackberry en Windows Phone.
Over de hele linie kopen en gebruiken meer mensen een Android-telefoon: 74 procent van de markt gebruikt dit besturingssysteem, volgens Forrester Research. Apple-telefoons hebben ongeveer 21 procent van de markt in handen en Windows-telefoons blijven ver achter met 4 procent, onthult Forrester Research.
Een typische vraag van gebruikers is wat veiliger is? Android of iOS? De waarheid is iets complexer dan een simpele verklaring van de superioriteit van het ene merk ten opzichte van het andere. Deze vraag sluit ook een heel ander deel van de telefoonmarkt uit waarmee rekening moet worden gehouden bij het overwegen van veilige mobiele platforms.
Sommige gebruikers geven de voorkeur aan designkenmerken en gebruiksgemak, terwijl anderen meer belang hechten aan kosten en beveiliging. In een vergelijking tussen de iOS- en Android-beveiliging is het belangrijk om na te gaan wat een mobiel platform daadwerkelijk veilig maakt. Het is ook belangrijk om rekening te houden met de andere belangrijke opties op de markt buiten deze twee grote platformen.
De Android-beveiliging heeft een twijfelachtige reputatie, vooral omdat niemand de eigenaar is. Niemand houdt met andere woorden toezicht op wat wel of niet als Android-app kan worden aangeboden, of zelfs wat als Android-telefoon kan worden verkocht.
Omdat de ontwikkeling van hardware en besturingssystemen relatief van elkaar geïsoleerd is, lijkt het erop dat alleen de grotere namen op de Android-telefoonmarkt een redelijke levensduur van ondersteunde updates krijgen voor het besturingssysteem. Voor meer obscure modellen kan de compatibiliteit met het besturingssysteem veel korter zijn. De compabiliteit met bepaalde apps eindigt meestal bij een verouderd besturingssysteem. De beveiligingsrisico's gaan ook gepaard met het grotere marktaandeel en het open-source besturingssysteem dat Android biedt. Deze geven hackers de tools en potentiële winst om Android-systemen aan te vallen.
Gelukkig werkt Google constant aan het bieden van beveiliging voor Android-gebruikers. Nog belangrijker is dat gebruikers volledige controle kunnen hebben over hun eigen privacy en veiligheid door hun Android aan te passen.
De meeste gebruikers kunnen hun Android-telefoons beveiligen door deze up-to-date te houden en door te vermijden apps te downloaden van onbekende of twijfelachtige oorsprong. Bovendien vergroot het kiezen van de meer bekende Android-modellen je kans om de ondersteuning van het besturingssysteem te behouden. Als extra voorzorgsmaatregel bieden producten zoals Kaspersky Antivirus voor Android bescherming tegen malware op je telefoon.
Voor bedrijven ondersteunen Android-apparaten Google Android for Work, dat werd ontwikkeld om apps voor zakelijk gebruik te beschermen. Recente Android-toestellen van Samsung ondersteunen ook de Knox-beveiligingstechnologie van Samsung zelf.
Het mobiele besturingssysteem iOS van Apple wordt streng gecontroleerd door Apple zelf, die ook streng regelt welke apps beschikbaar in de Apple App Store. Dankzij deze controle kan Apple 'out of the box' apparaten met goede beveiliging bieden, al brengt dit enkele beperkingen voor de gebruiker met zich mee.
Zo staat iOS slechts één instantie van een app toe op een apparaat. Dus als een gebruiker een door het bedrijf verstrekte versie van een app heeft, met geïntegreerde beveiligingsbeperkingen, kan de gebruiker niet ook nog een onbeperkte versie van dezelfde app installeren voor persoonlijk gebruik. Ook de aanpasbaarheid is beperkter bij iOS, waarbij alles, van het uiterlijk van de telefoon tot de app-functionaliteit, onder de ontwerpregels van Apple moet vallen.
iOS-gebruikers zullen merken dat ze beperkt zijn tot door Apple goedgekeurde apparaten en apps, wat positief is voor het stroomlijnen van de beveiliging. Met beperkte raakpunten in het hele ecosysteem kan Apple langere tijd ondersteuning bieden aan elk apparaat dan platforms met fragmentatie van het besturingssysteem en de hardware. Het kleinere platform van Apple betekent dat zelfs op oudere telefoons het recente besturingssysteem en de nieuwste versies van apps mogelijk blijven, en kunnen genieten van alle voordelen van nieuwe beveiligingsoplossingen. Als gevolg hiervan heeft de iPhone-beveiliging een "veiligere" reputatie gekregen bij gebruikers.
Bovendien staat het gesloten ecosysteem alleen apps toe die geen toegang hebben tot de rootcodering van de telefoon. Hierdoor is er minder iOS-antivirus nodig en is het onmogelijk om een iOS-antivirus te maken voor goedkeuring door de App Store.
iOS is echter niet immuun voor malware-aanvallen. Als Apple kwetsbaarheden over het hoofd ziet of kiest voor bepaalde benaderingen voor de beveiliging, heb je hier weinig tot geen controle over.
Windows Phone heeft ook een zekere mate van gecentraliseerde controle, maar heeft een geschiedenis van veiligheidslekken. De prestaties verbeteren wel naarmate meer gebruikers voor een Windows Phone kiezen.
De ondersteuning voor de Windows Phone-infrastructuur werd echter begin 2020 grotendeels beëindigd. Windows Phone 8.1 OS, Windows RT en Windows 10 Mobile worden niet meer ondersteund met updates of ondersteuning voor systeemeigen apps. Windows 10X is het enige besturingssysteem waarvoor een mogelijke toekomstige release gepland is, maar momenteel is het nog niet beschikbaar.
Er worden ook geen oudere hardwaremodellen voor telefoons meer ontwikkeld, waardoor de markt geen beveiligingsoplossingen voor bestaande producten heeft. Nu de toekomst van nieuwe Windows Phone-producten twijfelachtig is, is er momenteel geen gevestigd beveiligingsonderhoud voor het platform.
Blackberry staat bekend voor een strenge controle op al hun apparaten en apps. Bovendien is BlackBerry ontwikkeld voor MDM, wat het gemakkelijker maakt voor een bedrijf om de apparaten te beheren en beschermen.
Blackberry OS en de opvolger daarvan, Blackberry 10, zijn de afgelopen tien jaar helaas verouderd. Vooral de ondersteuning van Blackberry 10 loopt op zijn einde, en Blackberry OS wordt al sinds 2013 niet meer ondersteund met updates.
Blackberry maakt geen telefoonhardware meer - en Blackberry-telefoons van TCL Communications zullen de verkoop in augustus 2020 stopzetten. Dit zorgt er uiteindelijk voor dat oudere zakelijke en persoonlijke telefoons openstaan voor zero-day-exploits.
Geen enkel apparaat of besturingssysteem is het allerbeste wanneer het gaat om beveiliging. Hoe veilig je smartphone is, hangt af van je persoonlijke of professionele behoeften en van je technische kennis.
Hier volgt een uitsplitsing van de voors en tegens van elk type apparaat, samen met een paar dingen om over na te denken voordat je een beslissing neemt:
Android-telefoons
Apple-telefoons (iOS)
BlackBerry OS- Blackberry 10-telefoons
Windows OS- en Windows 10-telefoons
Elk type smartphone heeft zijn eigen voor- en nadelen wat betreft de veiligheid. Hoe je je smartphone gebruikt en hoe comfortabel je bent met het aanpassen van de beveiligingsinstellingen zal een grote rol spelen bij de beslissing over wat de beste keuze is voor jou.
Het lijdt geen twijfel dat dit debat zal worden voortgezet naarmate er meer apparaten op de markt komen en strengere beveiligingsmaatregelen steeds belangrijker worden.
OS-updates zijn een veelvoorkomend discussiepunt bij het bespreken van iOS- versus Android-beveiliging. Het concept breidt zich ook uit naar andere platforms zoals Blackberry en Windows Phone.
Vooral Android-gebruikers laten over het algemeen na om hun telefoons bij te werken naar het nieuwste besturingssysteem. Het besturingssysteem Android 9, ook wel Pie genoemd, werd uitgebracht in augustus 2018. Eind 2019 was het nog maar op net iets meer dan 20% van de apparaten geïnstalleerd. Dit in ligt in schril contrast tot de acceptatiegraad van Apple iOS 13 van 50%. Dit maakt Android-gebruikers veel kwetsbaarder.
De aanname van updates wordt nog verder gecompliceerd door het feit dat fabrikanten van mobiele telefoons en netwerkproviders het besturingssysteem kunnen aanpassen. Zij brengen hun updates lang niet altijd zo tijdig uit als Google. Incompatibiliteit met meer marginale telefoons van derden kan de acceptatie van nieuwe OS-updates verder belemmeren.
Android-malware zorgde voor het grootste deel van alle mobiele dreigingen in 2018. Om dit probleem te bestrijden, is Google begonnen om van smartphonefabrikanten te eisen dat ze binnen 90 dagen na de ontdekking van malwarerisico's patches uitbrengen voor hun software. Het downloaden van deze updates voor Android-smartphones is een goede manier om cyberaanvallen te voorkomen.
Maar uiteindelijk zal het kiezen van een goed ondersteund platform er verder voor zorgen dat je beschermd bent tegen cyberdreigingen. Elke beslissing over het kiezen van je besturingssysteem en telefoonhardware is essentieel voor je mobiele cyberbeveiliging.
Uiteindelijk komt de vraag welk platform je moet kiezen neer op jouw beslissing over vrijheid van gebruik en de mogelijkheid om het doelwit van hackers te zijn.
Er is geen duidelijk antwoord op de vraag "wat is veiliger, iOS of Android?" Omdat technologie altijd zwakke punten heeft, bestaat er altijd een kans dat je een doelwit wordt. Het is dus aan jou om ervoor te zorgen dat je veilig te werk gaat en altijd nadenkt voor je je gegevens aan een bedrijf toevertrouwt.
Gerelateerde artikelen: