Apple's iOS en Googles Android zijn veel veiliger dan tradiotinele besturingssystemen voor op de desktop. De mobiele platforms zijn ontworpen met focus op beveiliging. Toch blijven die platforms gevoelig voor een groot aantal bestaande aanvallen van cybercriminelen. Dat blijkt uit een onderzoek van beveiligingsbedrijf Symantec.

Apple beschermt het beste

Het is volgens Symantec voor de mobiele reuzen vooral moeilijk om bij te blijven met de immer veranderende dreigingen in het beveiligingslandschap. Het beveiligingsbedrijf bekeek de twee mobiele platforms en evalueerde hoe goed die gebruikers beveiligen tegen aanvallen op het web, op netwerken, social engineering, aanvallen op de data-integriteit en klassieke malware.

Bij dat laatste beschermt Apple haar gebruikers het beste. Door zowel nieuwe developers als alle applicaties eerst uitgebreid te controleren voor iets in de App Store terechtkomt is er een kleine kans dat daar malware tussenzit. Volgens Symantec heeft Googles minder strenge procedure juist geleid tot meer malware voor Android. Er staan nog verschillende kwaadaardige apps in de Android Market.

Android laat de gebruiker wel eerst zien wat een app mag doen voor die zich kan installeren maar dat is volgens Symantec juist een zwakke schakel. De meeste gebruikers zijn namelijk niet genoeg geïnformeerd om zo'n beslissing te nemen. Zo kan malware dus alle rechten krijgen die het wil. iOS blokkeert daarentegen gewoon toegang van apps tot de gevoeliger delen van het platform.

Bestandsversleuteling in iOS is gevaar

Een mogelijke kwetsbaarheid in iOS is volgens Symantec de bestandsversleuteling op dat platform. De meerderheid van de gegevens op dat platform is zo gecodeerd dat een gebruiker het kan gebruiken zonder telkens de pincode van het apparaat in te voeren. Dat betekent dat een aanvaller die fysieke toegang heeft tot de iPhone of iPad gegevens uit kan lezen zonder dat hij het wachtwoord weet. Onderzoekers toonden in februari al aan dat dit mogelijk is.

Ook zou iOS kwetsbaar zijn voor aanvallen tegen specifieke applicaties. Symantec noemt de mobiele Safari browser daarbij als voorbeeld. Hoewel alle apps op het platform van Apple in een sandbox draaien en dus geen kwaad kunnen doen aan andere apps, zou zo'n aanval volgens Symantec toch veel schade op een toestel aan kunnen richten. De sandbox van Android is volgens het beveiligingsbedrijf beter dan die van iOS.

Ergere kwetsbaarheden in Android

Tot op heden vonden beveiligingsonderzoeker ongeveer tweehonderd verschillende kwetsbaarheden in de verschillende versies van iOS. De grote meerderheid van die problemen was echter niet zo ernstig. Apple wist de gaten in het mobiele besturingssysteem bovendien relatief snel te dichten voor alle toestellen.

Voor Android zijn nog maar 18 kwetsbaarheden bekend, waarvan Google er tot nu toe 14 heeft gedicht. Een groot probleem met de patches van Google is dat sommigen alleen in een nieuwe versie van Android toegepast worden. Gebruikers moeten dan een volledig nieuwe versie van Android op hun apparaat plaatsen maar zijn daarbij wel afhankelijk van de leverancier. Die kiezen er soms voor om geen nieuwe versie uit te geven voor oudere toestellen.

Gaten uitgebuit

Eén van de gaten die Google gedicht heeft in versie 2.3 van Android maar nog openstaat in oudere versies wordt volgens Symantec inmiddels uitgebuit door malware. Android.Rootcager (beter bekend als Droid Dream) misbruikt de kwetsbaarheid volgens Symantec om root-toegang tot de smartphone te krijgen.

Symantec besluit met een waarschuwing voor mensen met een jailbroken smartphone. Die zijn volgens de beveiligers namelijk net zo kwetsbaar als een normale computer en daarom een aantrekkelijk doel voor aanvallers.