Actieve malware (“in het wild”) voor smartphones bestaat niet, houdt het Duitse beveiligingsbedrijf G Data vol. “Vanaf januari 2009 tot nu heeft G Data 404.318 nieuwe vormen van malware gedetecteerd en slechts 95 (0.024%!) hiervan waren gericht op smartphones.” Dat kan wel zijn, zeggen beveiligingsexperts van onder andere F-Secure, Kaspersky, McAfee en S-Mobile, maar het is een kwestie van tijd voor het een echt probleem wordt. “In het begin van de jaren negentig was er ook nauwelijks aandacht voor pc-virussen en zie waar we vandaag staan,” waarschuwde Joe Hagin op 24 april op de Amerikaanse zakenzender CNBC. Hagin, de voormalige adjunct-stafchef van president Bush, is vandaag voorzitter van S-Mobile International, gespecialiseerd in beveiligingsoplossingen voor mobieltjes. Niet toevallig werken de onheilsboodschappers voor bedrijven die ofwel zelf antimalware voor mobieltjes verkopen, ofwel advies verlenen aan dergelijke bedrijven. Wellicht evenmin toevallig verkoopt G Data geen beveiligingssoftware voor smartphones. Volgens collega Stefan Grommen (in de rubriek Ctrl+Alt+Del) zit er voor de doordeweekse smartphonegebruiker maar een ding op: je laten kaalplukken. Naar keuze door de gehaaide verkoper van mogelijk nutteloze software. Of door een hacker die er toch in slaagt het eerste succesvolle mobiele virus te verspreiden.
De discussie wordt op het scherp van de snee gevoerd. Er is veel geld mee gemoeid. Wat moet je daar nu mee als gebruiker of beheerder? Misschien ons gezonde boerenverstand gebruiken? De statistiek van G Data kun je niet ontkennen. De kans op een malwarebesmetting is bij een mobieltje erg klein. Zeker als dat mobieltje geen Windows Mobile, maar bijvoorbeeld BlackBerry, Symbian, MacOS of Linux draait. Het valt inderdaad op dat de experts spreken over mobieltjes in het algemeen, maar eigenlijk Windows-mobieltjes bedoelen als je hun analyses in detail leest. De meeste beveiligingsoplossingen zijn trouwens bedoeld voor Windows-smartphones. Of dat nu is omdat Windows Mobile “gevaarlijker” is, of dat het komt omdat Microsoft een opener SDK heeft dan de concurrentie laat ik in het midden. Want, mocht u het al vergeten zijn, er bestaan momenteel geen wilde virussen voor smartphones. Ook niet voor Windows Mobile smartphones!
We hebben bij Data TestLab in het verleden enkele keren antimalware voor Windows Mobile-smartphones getest. Bij gebrek aan echte mobiele virussen keken we vooral naar het beheer en naar de systeembelasting. Vooral daar mangelt het. Dergelijke software gebruikt erg veel van de toch al beperkte systeembronnen van Windows Mobile. En dat mobiele besturingssysteem is al geen snelheidsmonster. Door er een antimalwareclient op te installeren maak je het nog trager. Zolang er geen geverifieerde uitbraak is van mobiele malware neem ik dan liever het toch wel erg klein risico.
De experts zouden zich overigens beter bezighouden met relevante waarschuwingen over de gevaren van smartphones. Communicatie is niet end-to-end geëncrypteerd en kan dus worden onderschept. De soms gevoelige informatie die gebruikers op hun smartphone bewaren, is vaak evenmin (voldoende) geëncrypteerd. De gegevens op een gestolen of verloren mobieltje zijn eenvoudig te lezen door wie het maar wil. Er bestaat geen betrouwbare methode om het geheugen van een afgedankte smartphone te wissen. Beveiligingsbedrijven zouden zich beter bezighouden met het ontwikkelingen van oplossingen voor deze en andere echte beveiligingsproblemen van smartphones.
JOZEF SCHILDERMANS is journalist en hoofd van het Data Testlab, een onafhankelijk lab voor het testen van bedrijfsgerichte hard- en software. www.villapc.be
JOZEF SCHILDERMANS
Fout opgemerkt of meer nieuws? Meld het hier