Nieuws

iOS is niet veiliger dan Android

Het idee dat iOS veiliger is dan Android klopt niet. Ook op het mobiele besturingssysteem van Apple is het mogelijk buiten de App Store om kwaadaardige software te installeren.

Apples strenge controle van mobiele applicaties geeft het een nipt veiligheidsvoordeel ten opzichte van Android, maar er zijn nog steeds meerdere manieren voor hackers om gegevens te stelen van iOS-apparaten. Dat is te lezen in een rapport van beveiligingsbedrijf Marble Security.

In het rapport wordt gekeken naar risico"s die de gebruikers van de twee platformen lopen. De conclusie is dat ondernemingen nog steeds het gevaar lopen dat er data gestolen worden, ongeacht het platform dat gebruikt wordt.

[related_article id=”158256″]

“iOS noch Android is veiliger dan de ander”, staat er te lezen. “De risico"s die bedrijven lopen door medewerkers hun eigen apparatuur mee te laten nemen, of dat nu iOS of Android is, zijn grotendeels hetzelfde.”

Voor- en nadelen
Voor iOS-gebruikers die hun apparaat niet gekraakt hebben is de enige bron voor apps de App Store, die Apple grondig controleert voor potentieel kwaadaardige software. Gebruikers van Android hebben naast Googles Play Store nog veel meer plekken waar ze apps kunnen halen. Hier wordt de software niet altijd even goed gecheckt.

Het andere voordeel dat Apple heeft is dat iOS minder gefragmenteerd is. Er zijn niet meerdere versies en configuraties van het mobiele besturingssysteem. Dat is iets waar Android wel tegenaan loopt.

Marble Security heeft 11.868 apparaattypes geteld met een groot aantal verschillende versies van Googles besturingssysteem. Die uitvoeringen kunnen last hebben van zwakke plekken, oude patchniveaus, onzekere configuraties of onbeveiligde apps.

Niet waterdicht
Toch zijn de methodes van Apple bepaald niet waterdicht. Zo is het mogelijk een app te installeren op iOS die niet uit de App Store komt. Dit kan zelfs op niet gekraakte toestellen. Hiervoor heb je Testflight nodig, een platform om bèta-apps te distribueren naar een geselecteerde groep.

“Hoewel Android-apparaten makkelijker aan apps kunnen komen via verschillende plekken, zijn er ook vele manieren voor apps om op een iOS-apparaat terecht te komen. Dat betekent bijna altijd problemen voor een bedrijf”, stelt Marble.

Misleiding op afstand
iOS loopt het risico dat de instellingen op afstand worden aangepast met mobiele tools. Dit kan via een website. Daar komt een sociale component bij kijken, want de aanvaller moet zijn "slachtoffer" naar een website lokken en overtuigen om een kwaadaardige configuratie te installeren.

Wanneer de gebruiker het kwaadaardige configuratieprofiel installeert dan loopt de onderneming een risico. De hacker kan bijvoorbeeld het dataverkeer onderscheppen, namaak-apps installeren en op een geraffineerde wijze fraude plegen. Marble: “We hebben al heel veel verschillende tactieken gezien die gebruikers misleiden om een vals profiel te installeren.”

AndroidApplebesturingssysteemBeveiligingbeveiligingbyodiosmalwaremobile securitynieuwsos

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken