Veilig gebruik van uw smartphone (FAQ)

Smartphones zijn niet alleen slim, het zijn personal computers. In tegenstelling tot een desktop of zelfs een laptop, kunnen die apparaten en andere mobiele telefoons gemakkelijk uit een zak of tas glijden, in een taxi achterblijven of van een tafel worden gerukt. Ze laten je foto's opslaan, toegang krijgen tot e-mails, sms-berichten ontvangen en één browser-klik verwijderd van potentieel kwaadaardige websites.

In feite kunnen gadgets zoals de Apple iPhone en degenen die Google's Android-software gebruiken net zo riskant zijn om als pc's te gebruiken, behalve dat de grote verscheidenheid aan mobiele platforms kwaadwillende hackers heeft ontmoedigd van één dominant software-element, zoals ze hebben met Microsoft Windows besturingssysteem op desktops en laptops.

Hier volgt een overzicht van de verschillende soorten bedreigingen die smartphonegebruikers treffen en wat mensen kunnen doen om zichzelf te beschermen.

Wat is de grootste beveiligingsdreiging voor mijn mobiele telefoon?

Het verliezen. "Je bent veel eerder geneigd om het in de rug van een taxi achter te laten dan om er iemand in te laten breken, " zei Charlie Miller, een hoofdanalist bij consultancy Independent Security Evaluators, in een recent interview. De beste manier om gegevens te beschermen in het geval dat een apparaat wordt verloren, is om er geen gevoelige informatie op te slaan, zei hij. Als u gevoelige informatie moet opslaan, gebruik dan een wachtwoord op de telefoon en codeer de gegevens. Apparaten kunnen zo worden geconfigureerd dat ze telkens om toegang tot e-mail of een VPN vragen om een ​​wachtwoord. Gebruik een wachtwoord dat sterk genoeg is dat een onbekende het niet kan raden. En maak regelmatig een back-up van uw gegevens.

Er zijn ook manieren om de telefoon op afstand te vergrendelen of de gegevens te wissen als deze is gestolen. AT & T-woordvoerder Mark Siegel zei dat gebruikers die hun telefoon kwijtraken direct naar het bedrijf moeten bellen en "met slechts een druk op de knop, we kunnen voorkomen dat iemand anders de telefoon gebruikt - en van het oplopen van kosten."

Een aantal bedrijven biedt software en services om mobiele telefoons te beschermen. Een daarvan is een start-up genaamd Lookout die een op het web gebaseerde service biedt die een back-up van de gegevens maakt, op afstand de gegevens wist als deze worden gestolen, het apparaat kan lokaliseren en antivirus- en firewallbeveiliging omvat.

Gebruikers van mobiele apparaten moeten ook voorzichtig zijn om de telefoon onbeheerd achter te laten of deze aan mensen uit te lenen. Spyware kan worden geïnstalleerd zonder dat u het weet als iemand fysieke toegang tot het apparaat heeft en uw wachtwoord kent als u over een set beschikt. Het PhoneSnoop-programma kan bijvoorbeeld worden gebruikt met BlackBerry-apparaten om de microfoon op afstand in te schakelen om gesprekken in de buurt af te luisteren. Een woordvoerder van BlackBerry-maker RIM wijst er echter op dat als de toepassing is geïnstalleerd, de gebruiker het programma kan zien werken en vervolgens kan verwijderen.

Kunnen mobiele telefoons virussen ontvangen?

Ja. Mobiele virussen, wormen en Trojaanse paarden bestaan ​​al jaren. Ze komen meestal via e-mail aan maar kunnen zich ook via sms en andere manieren verspreiden. Gebruikers van mobiele telefoons moeten ijverig zijn bij het installeren van beveiligingssoftware en andere updates voor hun apparaten. Alle grote desktopbeveiligingsleveranciers hebben een mobiel antivirusprogramma en gerelateerde aanbiedingen.

In november kwamen verschillende wormen op de iPhone, maar alleen apparaten die gejailbreakt waren, zodat ze andere apps konden uitvoeren dan die goedgekeurd door Apple. Eén worm verandert de achtergrond op de getroffen apparaten in een foto van 80's popzanger Rick Astley van de 'Rickrolling'-roem. De tweede, gevaarlijkere worm probeert op afstand behepte iPhones te besturen en gegevens te stelen, zoals bank-inlog-ID's. Jailbroken iPhones zijn ook direct gehackt via sms, waaronder door een Nederlandse hacker die $ 7 van slachtoffers eiste voor informatie over hoe ze hun iPhones konden beveiligen.

Miller zegt: "Jailbreak je telefoon niet, het verbreekt eigenlijk alle veiligheid." Als je het eenvoudigweg moet jailbreaken, moet je het standaard root-wachtwoord wijzigen en SSH (Secure Shell-netwerkprotocol) niet installeren.

Wat zijn andere soorten aanvallen?

Net als bij computergebruikers zijn smartphonegebruikers kwetsbaar voor e-mail en op het web gebaseerde aanvallen, zoals phishing en andere inspanningen op het gebied van social engineering. Het enige wat aanvallers moeten doen is een kwaadwillende webpagina maken en iemand naar de site lokken waar malware vervolgens op het mobiele apparaat kan worden gedownload. Mensen moeten klikken op links in e-mails en sms-berichten op hun mobiele apparaat vermijden. (Lees voor meer anti-phishing-tips 'Veelgestelde vragen: phishing-e-mails herkennen'.)

SMS biedt een andere mogelijkheid om aan te vallen. Vorig jaar demonstreerden onderzoekers verschillende manieren om telefoon aan te vallen met behulp van sms-berichten. In een daarvan maakten ze gebruik van een kwetsbaarheid in de manier waarop de iPhone sms-berichten verwerkt. Onderzoekers lieten ook zien hoe een aanvaller een smokkie kon vervalsen om het te laten lijken alsof het van de koerier kwam om het doelwit te worden om ofwel malware te downloaden of een site te bezoeken die het host. In een andere proof-of-concept-aanval werd een sms-bericht gebruikt om een ​​webbrowser op een mobiel apparaat te starten en naar een site te sturen die malware kon hosten. Wanneer de aanval wordt gebruikt om te phishing voor persoonlijke informatie, wordt dit 'SMiShing' genoemd.

Is het veilig om Wi-Fi en Bluetooth te gebruiken?

Ja en nee. Als u iets gevoelig aan het doen bent op uw telefoon, zoals het controleren van een bankrekening of het uitvoeren van een betaling, gebruik dan geen gratis Wi-Fi in een coffeeshop of ander toegangspunt. Gebruik uw wifi-wachtwoord met wachtwoordbeveiliging thuis of op het mobiele netwerk om te voorkomen dat een zogenaamde 'man-in-the-middle'-aanval wordt gebruikt waarin verkeer wordt onderschept. Het koppelen van een mobiele telefoon met een ander Bluetooth-apparaat, zoals een headset, betekent elk apparaat dat kan "ontdekken" dat een ander Bluetooth-apparaat ongevraagde berichten kan verzenden of dingen kan doen die extra kosten met zich meebrengen, gegevens worden aangetast of beschadigd, gegevens worden gestolen in een aanval genaamd 'bluesnarfing' of het apparaat dat met een virus is geïnfecteerd. Schakel in het algemeen wifi en Bluetooth uit, tenzij je ze absoluut moet gebruiken.

Wat is veiliger: de iPhone of Android?

Apple demonstreert alle apps die op de iPhone worden gebruikt en door de strakke regelgeving van de Apps Store zijn gebruikers tot nu toe beschermd tegen kwaadaardige apps. Niets is echter waterdicht. Zodra apps zijn goedgekeurd, kunnen ze een aantal dingen doen. Zo verwijderde Apple in november gratis games die zijn ontwikkeld door Storm8 en waarvan werd vastgesteld dat ze de telefoonnummers van gebruikers verzamelen.

Vanuit een architectuurstandpunt biedt Android meer gedetailleerde toegangscontrole. Maar de open-source aard van het Android-platform betekent dat apps niet zo beheerst zijn als op de iPhone en gaten kunnen worden geïntroduceerd door een willekeurig aantal partijen. Zo vond Miller vorig jaar een kwetsbaarheid op het mobiele platform van Android, waardoor een aanvaller op afstand de controle over de browser kon overnemen, toegangsgegevens kon krijgen en een toetsaanslaglogger kon installeren als de gebruiker een kwaadwillige webpagina bezocht. Het gat was niet in code geschreven door Google, maar werd door een derde partij bijgedragen aan het open-source Android Project. Het risico werd echter beperkt door een Sandbox-techniek van de toepassing die Google gebruikt om het apparaat te beschermen tegen ongeautoriseerde of schadelijke software die op de telefoon terechtkomt, zei Google. Miller beveelt Android-gebruikers alleen software aan van betrouwbare leveranciers en gerenommeerde sites.

Zijn standaard mobiele telefoons veilig?

Uiteraard vormen normale mobiele telefoons geen bedreigingen voor het web die smartphones wel hebben. Maar ze worden nog steeds gebruikt om gevoelige informatie op te slaan die toegankelijk is door toegang te krijgen tot het apparaat. De inbox en outbox voor tekstberichten kunnen bijvoorbeeld informatie bevatten die kan worden gebruikt voor identiteitsfraude, zei Mark Beccue, een senior analist voor consumentenmobiliteit bij ABI Research. "Ongeacht welk type mobiele telefoon, de gevaarlijkste huidige dreiging is via de in / uit berichtenbox van een mobiele telefoon, " zei hij. "Wis (deze) regelmatig uit, verzend geen volledige rekeningnummers, pincodes of wachtwoorden binnen een sms-bericht, tenzij u onmiddellijk het out-boxbericht verwijdert."

Standaardtelefoons die Java ondersteunen, kunnen gevoelig zijn voor bepaalde bedreigingen die smartphones zijn. Oplichters in Rusland en Indonesië verstoppen bijvoorbeeld een Trojaans paard in illegale software die heimelijk sms-berichten verzendt naar premium rate-nummers, met een waarde van maar liefst $ 5 per stuk, waardoor enorme rekeningen worden verzameld, zei Roel Schouwenberg, een senior antivirusonderzoeker bij Kaspersky Lab.

En hoe zit het met spam?

Dat is een groeiend probleem op mobiele apparaten. Voor informatie over wat u moet doen wanneer u mobiele spam ontvangt, leest u 'Veelgestelde vragen: mobiele spam verslaan'.

Bijgewerkt 7 januari 2010, waarbij BlackBerry-maker RIM toevoegt dat om de PhoneSnoop-app te laten werken, iemand fysieke toegang tot het apparaat nodig heeft en het wachtwoord kent als er een wordt gebruikt, en dat gebruikers kunnen zien welke apps zijn geïnstalleerd en vervolgens kunnen verwijderen een ongewenste app.

 

Laat Een Reactie Achter