Tips voor veilige apps
Het Europese ict-securityagentschap Enisa beschrijft vijf verdedigingslinies tegen boosaardige apps.
Het Europese ict-securityagentschap Enisa beschrijft vijf verdedigingslinies tegen boosaardige apps.
In het rapport ‘5 lines of defence against malware’ beschrijft het European Network & Information Security Agency (Enisa) hoe de wereld van ‘apps’ kan worden beschermd tegen malafide applicaties. Daarvoor beschrijft het eerst hoe zich aanvallen kunnen voordoen (het ‘attacker model’). Vervolgens worden vijf mogelijkheden aangegeven tot verdediging, in verschillende fasen van de app-cyclus.
In eerste instantie moeten de ‘app stores’ zelf doorgaan met het controleren van apps, ook na de introductie van een app in een appwinkel. Eventuele informatie over problemen moet maximaal tussen alle spelers worden uitgewisseld. Wat de ontwikkelaars zelf betreft, wordt een ‘reputatiegesteund’ mechanisme aanbevolen.
Een derde lijn vormt de mogelijkheid om een probleem-app alsnog te de-installeren (een ‘kill switch’) vanop afstand, door de appwinkel of door de producent van het eindgebruikerstoestel. Voorts moeten zowel dat toestel en de werkomgeving van de apps zo veilig mogelijk van opzet zijn, met ‘zandbakken’ (sandboxes), een monitoring systeem voor de eindgebruiker en een gesloten app ecosysteem (‘jail’), waarin de producenten van het systeem de verspreiding van apps kunnen beheren. Bij dat laatste moet zowel aandacht worden besteed aan app stores waarvan niet geweten is hoe betrouwbaar ze zijn, als aan de mogelijkheden om zo’n ‘jail’-omgeving open te breken (jailbreaking).
Enisa heeft overigens eind 2010 ook een rapport gepubliceerd over de securityrisico’s van smartphones.
Fout opgemerkt of meer nieuws? Meld het hier