Acties:
  • 0 Henk 'm!

Anoniem: 79532

Topicstarter
De laatste tijd word er veel geschreven over de veiligheid van smartphones. Niet enkel vanuit privacy perspectief met betrekking tot het verzamelen van locatiegegevens, maar ook vanuit misbruik mogelijkheden.

Afgelopen weekend stond er een interessant krantenartikel in de NRC (Altijd online? Altijd onveilig; Marc Huijnk; helaas geen digitale versie beschikbaar) van een gesprek met een android-hacker.
Er worden hier een aantal kwetsbare punten in het android systeem besproken:
- het gros van de mailware in de google market word achteraf pas gesignaleerd (vaak door partijen zoals Android Police)
- een app kan gebruik maken van de telefoonfunctie en daardoor de gebruiker op kosten jagen
- bankgegevens worden niet altijd encrypt opgeslagen
- je toestel rooten zorgt ervoor dat je sneller veiligheidsupdates kan toepassen (dmv nieuwere android versie) maar maakt je ook kwetsbaarder
- bij verlies van je toestel is op afstand leeghalen enkel mogelijk als je simkaart nog aanwezig is

Ik merk bij mijzelf dat ik mijn telefoon als een pc zie en gebruik, wat nog erger word als ik straks een dualcore telefoon heb. Wat ik me dan ook afvraag is hoe ik mijzelf het beste kan beschermen tegen dit soort kwetsbaarheden. Misschien dat meer mensen zich dat afvragen en misschien kunnen we dit topic dan ook gebruiken om over deze en nieuwe punten te discusseren (evt. gecombineerd met privacy issues).

Hoe kijk jij tegen jezelf beschermen tegen android-hackers aan? Welke maatregelen heb je genomen? Of vind je het misschien allemaal maar onzin?

Acties:
  • 0 Henk 'm!

  • Wekko306
  • Registratie: December 2003
  • Laatst online: 06-07 16:32
Echte maatregelen heb ik niet genomen.
Ik installeer alleen populaire apps uit de Market en kijk ik altijd naar de permissions die de apps vragen. Een simpel tooltje die namelijk dingen als phone identity wil weten en contact data wil kunnen lezen en schrijven vertrouw ik niet en installeer ik dus ook niet. Bankzaken regel ik niet via mijn smartphone en hij is ook niet geroot.
Als ik mijn telefoon zou verliezen of 'gehackt' zou worden zou dat erg vervelend zijn, maar ik denk dat de kans dat me dat overkomt vrij klein is en de gevolgen niet desastreus.

[ Voor 9% gewijzigd door Wekko306 op 09-05-2011 18:19 ]


Acties:
  • 0 Henk 'm!

Anoniem: 289377

Het is inderdaad een groeiend probleem. Beveiliging van smartphones is inderdaad slecht. Alle protectie mechanismes die je op de PC hebt, zijn er meestal niet voor de smartphones (omdat dit veel resources verbruikt welke schaars zijn bijv).

Gelukkig is de markt er nog niet heel erg voor, maar deze gaat absoluut wel komen. Er wordt gewoon goud geld verdient aan het stelen van bank- en identiteitsgegevens.

Momenteel zijn er ook nog niet veel beschermingsmechanismes voor. Ik weet dat er iemand is die een encrypted FS voor Andrioid heeft gemaakt en dat er iemand bezig is met ASLR voor de iPhone. Bijkomend probleem is ook dat mensen het niet willen beschermen. Iedereen weet dat ze zonder virusscanner op hun PC gedoemd zijn om iets op te lopen, maar niemand krijg je momenteel aan de virusscanner voor hun smartphone (of voor hun TV met internet aansluiting bijvoorbeeld). Nu is dat nu ook nog niet aan de orde.

Kijk naar WhatsApp, populair en iedereen vertrouwd het. Maar al jou berichten gaan wel via hun servers. Ik meende ook dat in hun LA stond dat je feitelijk gezien al je rechten afstond over de berichten. Of dit wettelijk mag is iets anders natuurlijk.

Acties:
  • 0 Henk 'm!

  • lasharor
  • Registratie: December 2004
  • Laatst online: 10-07 09:16

lasharor

7 december 2004

Ik geef er eigenlijk niet zoveel om, zolang het mij geen geld kost mogen ze alles van me weten, incl het adresboek.

De standaard sms gebruik ik toch amper, whatsapp en trillian voor de berichten die geloof ik niet echt intressant zijn voor anderen. Kan daarnaast ook niet geloven dat mensen daadwerkelijk geintresseerd zullen zijn in de gesprekken die ik voer.

Acties:
  • 0 Henk 'm!

170074

lasharor schreef op maandag 09 mei 2011 @ 20:19:
Ik geef er eigenlijk niet zoveel om, zolang het mij geen geld kost mogen ze alles van me weten, incl het adresboek.

De standaard sms gebruik ik toch amper, whatsapp en trillian voor de berichten die geloof ik niet echt intressant zijn voor anderen. Kan daarnaast ook niet geloven dat mensen daadwerkelijk geintresseerd zullen zijn in de gesprekken die ik voer.
https://www.bof.nl/ons-werk/niets-te-verbergen/

Acties:
  • 0 Henk 'm!

  • jitro
  • Registratie: Januari 2016
  • Laatst online: 26-01-2016
Het is zeker iets om zorgen over te maken wie wat van je weet en zeker dat je goed in de gaten houd wat een app vraagt aan info. Ik download alleen apps die geen info vragen. Als je een android aansluit op je computer of laptop voor gegeven over te zetten zet dan van te voren alles uit wifi router etc. Play store leest via je phone al je gegevens van je cp en laptop uit. En wie weet welke app er gegevens uitleest. Jou leven en je prive is van jou en niet van een manupilerende verzamelgegevens instelling/bedrijf. Wees voorzichtig.
Pagina: 1