In het Security Threat Report 2013 (PDF) van Sophos waarschuwt het antivirusbedrijf dat er momenteel voor het eerst meer aanvallen op Android-apparaten wordt uitgevoerd dan op pc's in onder meer de VS, Duitsland en Australië. De reden daarvoor is dat Android wereldwijd het populairste mobiele besturingssysteem is met een marktaandeel van 52,2 procent en daarom interessant is voor malwareschrijvers. Sophos noemt Android de grootste bedreiging voor gebruikers.

Malware vrij spel bij root

Sophos is van mening dat geroote Androids - waarbij gebruikers volledige toegangsrechten hebben - een gevaar kunnen zijn voor het bedrijfsnetwerk. “Rooten omzeilt het beveiligingsmodel van Android waarbij de toegang van apps tot elkaars data wordt beperkt. Het is eenvoudiger voor malware om volledige toegang te krijgen op geroote apparaten en om detectie en verwijdering te omzeilen", stelt het rapport.

Voor organisaties die BYOD toestaan, leveren geroote Androids dus volgens Sophos een risico op voor het netwerk. Daarnaast raadt de antivirusproducent aan om waar mogelijk policies te pushen, automatische updates uit te voeren, zo veel mogelijk volledige encryptie in te zetten, downloads te beperken tot Google Play en dan alleen apps toe te staan die een goede beoordeling hebben.

Data versleutelen

Johan Pelgrim, oprichter van de Dutch Android User Group en ontwikkelaar bij VX Company denkt dat dit gevaar voor bedrijven wel meevalt. "Met roottoegang kun je overal bij, maar bij goed ontwikkelde apps is gevoelige informatie versleuteld of wordt dit niet op de telefoon opgeslagen. Als data worden opgeslagen op een server, is de beveiliging beter te regelen”, vertelt Pelgrim

Malware kan data uit apps trekken middels roottoegang en daar verkeerde dingen mee doen. "Je moet er rekening mee houden dat een telefoon - en alles wat daarop staat - in principe niet veilig is”, aldus Pelgrim. “Een app-ontwikkelaar kan er beter van uitgaan dat zijn app op den duur gekraakt wordt. Daarom moet security van zijn app op orde zijn.”

Daarbij komt dat het percentage geroote Androids bijzonder klein is. Exacte cijfers ontbreken, maar de populairste ROM voor Android, CyanogenMod, telt momenteel 2,9 miljoen installaties. Volgens Google zijn er in totaal inmiddels 500 miljoen Android geactiveerd. De Android-app ROM Manager waarmee geroote apparaten tussen ROM's kunnen schakelen is meer dan 5 miljoen keer geïnstalleerd.