Mobiele beveiliging moet een topprioriteit zijn voor elke smartphonegebruiker. Telefoons zijn de afgelopen jaren snel geëvolueerd en delen en slaan onze meest gevoelige gegevens op. Of het nu gaat om het beheren van onze financiën, ons sociale leven of zakelijke informatie, deze apparaten bevatten waardevolle gegevens waar kwaadwillenden van kunnen profiteren. Om veilig te blijven, moet je de juiste apparaten en apps selecteren met beveiliging.
Veel gebruikers zijn niet voorbereid op de risico's die gepaard gaan met het gebruik van smartphones waar al hun belangrijke gegevens op staan. Hoewel een groot deel van de verantwoordelijkheid bij de gebruikers zelf ligt om zich veilig te gedragen, blijft het ook de taak van apparaat- en softwareontwikkelaars om veilige platforms te ontwerpen.
In dit artikel leggen we de beveiliging van smartphones uit voor de belangrijkste mobiele besturingssystemen.
De reikwijdte van mobiele beveiligingsdreigingen
Mobiele beveiliging wordt elk jaar belangrijker. Het Internet of Things (IoT) is de grootste factor hierin en verbindt alles, van onze portemonnee tot de beveiliging van onze woningen en onze telefoons. De groei van telefoontechnologie stelt alle endpoint-gebruikers en bedrijven bloot aan gevaren.
Dit zijn enkele van de meest voorkomende risico's voor de veiligheid van de gebruiker:
- Malware-aanvallen zoals trojans , spyware , en virussen .
- Cyberscams zoals phishing en scams op sociale media.
- Kwaadwillende gegevensinbreuken of lekken via brute force-aanvallen en kwaadwillende insiders, etc.
- Gebruikers met zwakke of ongebruikte beveiligingsfuncties, zoals wachtwoorden en privacy-instellingen.
- Software of hardware met een zwakke beveiliging, zoals zero-day-kwetsbaarheden.
Bekijk deze video over hoe je kunt weten of je smartphone gehackt is, hoe je een hacker kunt verwijderen en het hacken van je telefoon kunt voorkomen:
Trojans op mobiele apparaten
Trojans zijn de belangrijkste mobiele dreiging: ze vormen meer dan 95% van de malware voor mobiele apparaten. Meer dan 98% van de aanvallen op internetbankieren is gericht op Android-apparaten. Ook dat komt niet als een verrassing. Android is het populairste mobiele platform ter wereld (meer dan 80% van de wereldwijde smartphonemarkt). Android is ook het enige populaire mobiele platform waarmee gebruikers software kunnen sideloaden.
Gevaren van gemakzucht bij veiligheid
Natuurlijk reiken de risico's veel verder dan alleen trojans. Maar net als bij het Sberbank trojan-incident gaan dit soort dreigingen voorbij aan gebruikers. Tot overmaat van ramp geven gebruikers helaas niet zoveel prioriteit aan de beveiliging van hun smartphones als zou moeten.
Veel gebruikers kiezen ervoor om zich te concentreren op gebruiksgemak en gemakkelijke toegang boven hun privacy en veiligheid. Naarmate meer gebruikers van thuis beginnen werken en de kloof tussen zakelijke en persoonlijke apparaten kleiner wordt, groeit de bezorgdheid over besmette apparaten. Vooral nu het gebruik van "bring your own phone" (BYOP)-apparaten is toegestaan om kosten te besparen op de werkplek, krijgen criminelen gemakkelijk toegang tot zeer gevoelige informatie op onbeveiligde apparaten.
Ondanks de veiligheidsrisico's van het steeds groter wordend gebruiksgemak, maakt de moderne technologie van telefoons een centraal knooppunt van alle gegevens en connectiviteit. Gelukkig dragen smartphone-ontwikkelaars hun steentje bij om deze ruimte veiliger te maken voor alle betrokken partijen.
Vergelijking mobiele beveiliging: iOS vs Android Security vs BlackBerry vs Windows Phone
Het kiezen van een veilig mobiel platform zet de toon voor de veiligheid van je smartphone. Maar hoe veilig is elk telefoonplatform? Mobiele apparaten zijn integraal en alomtegenwoordig in ieders leven. Daarom hebben ze de aandacht getrokken van criminele hackers die staan te popelen om je cruciale gegevens te stelen.
De meeste gebruikers hebben een van twee besturingssystemen voor hun smartphones: Google's Android of Apple's iPhone iOS. De gebruikers van deze twee typen telefoons discussiëren vaak over welke beter is. Gebruikers hebben ook de neiging om andere aanbieders op de markt over het hoofd te zien, zoals Blackberry en Windows Phone.
Over de hele linie kopen en gebruiken meer mensen een Android-telefoon: 74 procent van de markt gebruikt dit besturingssysteem, volgens Forrester Research. Apple-telefoons hebben ongeveer 21 procent van de markt in handen en Windows-telefoons blijven ver achter met 4 procent, onthult Forrester Research.
Een typische vraag van gebruikers is wat veiliger is? Android of iOS? De waarheid is iets complexer dan een simpele verklaring van de superioriteit van het ene merk ten opzichte van het andere. Deze vraag sluit ook een heel ander deel van de telefoonmarkt uit waarmee rekening moet worden gehouden bij het overwegen van veilige mobiele platforms.
Sommige gebruikers geven de voorkeur aan designkenmerken en gebruiksgemak, terwijl anderen meer belang hechten aan kosten en beveiliging. In een vergelijking tussen de iOS- en Android-beveiliging is het belangrijk om na te gaan wat een mobiel platform daadwerkelijk veilig maakt. Het is ook belangrijk om rekening te houden met de andere belangrijke opties op de markt buiten deze twee grote platformen.
Beveiliging Android-besturingssysteem-
De Android-beveiliging heeft een twijfelachtige reputatie, vooral omdat niemand de eigenaar is. Niemand houdt met andere woorden toezicht op wat wel of niet als Android-app kan worden aangeboden, of zelfs wat als Android-telefoon kan worden verkocht.
Omdat de ontwikkeling van hardware en besturingssystemen relatief van elkaar geïsoleerd is, lijkt het erop dat alleen de grotere namen op de Android-telefoonmarkt een redelijke levensduur van ondersteunde updates krijgen voor het besturingssysteem. Voor meer obscure modellen kan de compatibiliteit met het besturingssysteem veel korter zijn. De compabiliteit met bepaalde apps eindigt meestal bij een verouderd besturingssysteem. De beveiligingsrisico's gaan ook gepaard met het grotere marktaandeel en het open-source besturingssysteem dat Android biedt. Deze geven hackers de tools en potentiële winst om Android-systemen aan te vallen.
Gelukkig werkt Google constant aan het bieden van beveiliging voor Android-gebruikers. Nog belangrijker is dat gebruikers volledige controle kunnen hebben over hun eigen privacy en veiligheid door hun Android aan te passen.
De meeste gebruikers kunnen hun Android-telefoons beveiligen door deze up-to-date te houden en door te vermijden apps te downloaden van onbekende of twijfelachtige oorsprong. Bovendien vergroot het kiezen van de meer bekende Android-modellen je kans om de ondersteuning van het besturingssysteem te behouden. Als extra voorzorgsmaatregel bieden producten zoals Kaspersky Antivirus voor Android bescherming tegen malware op je telefoon.
Voor bedrijven ondersteunen Android-apparaten Google Android for Work, dat werd ontwikkeld om apps voor zakelijk gebruik te beschermen. Recente Android-toestellen van Samsung ondersteunen ook de Knox-beveiligingstechnologie van Samsung zelf.
Beveiliging van Apple iOS-telefoons
Het mobiele besturingssysteem iOS van Apple wordt streng gecontroleerd door Apple zelf, die ook streng regelt welke apps beschikbaar in de Apple App Store. Dankzij deze controle kan Apple 'out of the box' apparaten met goede beveiliging bieden, al brengt dit enkele beperkingen voor de gebruiker met zich mee.
Zo staat iOS slechts één instantie van een app toe op een apparaat. Dus als een gebruiker een door het bedrijf verstrekte versie van een app heeft, met geïntegreerde beveiligingsbeperkingen, kan de gebruiker niet ook nog een onbeperkte versie van dezelfde app installeren voor persoonlijk gebruik. Ook de aanpasbaarheid is beperkter bij iOS, waarbij alles, van het uiterlijk van de telefoon tot de app-functionaliteit, onder de ontwerpregels van Apple moet vallen.
iOS-gebruikers zullen merken dat ze beperkt zijn tot door Apple goedgekeurde apparaten en apps, wat positief is voor het stroomlijnen van de beveiliging. Met beperkte raakpunten in het hele ecosysteem kan Apple langere tijd ondersteuning bieden aan elk apparaat dan platforms met fragmentatie van het besturingssysteem en de hardware. Het kleinere platform van Apple betekent dat zelfs op oudere telefoons het recente besturingssysteem en de nieuwste versies van apps mogelijk blijven, en kunnen genieten van alle voordelen van nieuwe beveiligingsoplossingen. Als gevolg hiervan heeft de iPhone-beveiliging een "veiligere" reputatie gekregen bij gebruikers.
Bovendien staat het gesloten ecosysteem alleen apps toe die geen toegang hebben tot de rootcodering van de telefoon. Hierdoor is er minder iOS-antivirus nodig en is het onmogelijk om een iOS-antivirus te maken voor goedkeuring door de App Store.
iOS is echter niet immuun voor malware-aanvallen. Als Apple kwetsbaarheden over het hoofd ziet of kiest voor bepaalde benaderingen voor de beveiliging, heb je hier weinig tot geen controle over.
Beveiliging van Windows Phone-besturingssysteem
Windows Phone heeft ook een zekere mate van gecentraliseerde controle, maar heeft een geschiedenis van veiligheidslekken. De prestaties verbeteren wel naarmate meer gebruikers voor een Windows Phone kiezen.
De ondersteuning voor de Windows Phone-infrastructuur werd echter begin 2020 grotendeels beëindigd. Windows Phone 8.1 OS, Windows RT en Windows 10 Mobile worden niet meer ondersteund met updates of ondersteuning voor systeemeigen apps. Windows 10X is het enige besturingssysteem waarvoor een mogelijke toekomstige release gepland is, maar momenteel is het nog niet beschikbaar.
Er worden ook geen oudere hardwaremodellen voor telefoons meer ontwikkeld, waardoor de markt geen beveiligingsoplossingen voor bestaande producten heeft. Nu de toekomst van nieuwe Windows Phone-producten twijfelachtig is, is er momenteel geen gevestigd beveiligingsonderhoud voor het platform.
Beveiliging besturingssysteem Blackberry-telefoons
Blackberry staat bekend voor een strenge controle op al hun apparaten en apps. Bovendien is BlackBerry ontwikkeld voor MDM, wat het gemakkelijker maakt voor een bedrijf om de apparaten te beheren en beschermen.
Blackberry OS en de opvolger daarvan, Blackberry 10, zijn de afgelopen tien jaar helaas verouderd. Vooral de ondersteuning van Blackberry 10 loopt op zijn einde, en Blackberry OS wordt al sinds 2013 niet meer ondersteund met updates.
Blackberry maakt geen telefoonhardware meer - en Blackberry-telefoons van TCL Communications zullen de verkoop in augustus 2020 stopzetten. Dit zorgt er uiteindelijk voor dat oudere zakelijke en persoonlijke telefoons openstaan voor zero-day-exploits.
Mobiele besturingssystemen — voor- en nadelen
Geen enkel apparaat of besturingssysteem is het allerbeste wanneer het gaat om beveiliging. Hoe veilig je smartphone is, hangt af van je persoonlijke of professionele behoeften en van je technische kennis.
Hier volgt een uitsplitsing van de voors en tegens van elk type apparaat, samen met een paar dingen om over na te denken voordat je een beslissing neemt:
Android-telefoons
- Voor: Uiterst configureerbaar; je hebt volledige controle over je privacyinstellingen.
- Tegen: Gebrek aan standaardisatie betekent dat de beveiliging 'out of the box' zwak is.
- Tip: Vooral geschikt als je vertrouwd bent met het afstellen van beveiligingsinstellingen en -tools.
Apple-telefoons (iOS)
- Voor: Consistent en betrouwbaar; je weet wat je krijgt.
- Tegen: Niet onkwetsbaar voor malware; sterk afhankelijk van de beveiliging die Apple toepast. Hoewel Apple-producten over het algemeen wat meer kosten dan Android-apparaten, kan bovendien niet worden gegarandeerd dat ze 100% veilig zijn, dus zijn ze nog steeds kwetsbaar voor malware en hacken.
- Tip: Waarschijnlijk de eenvoudigste keuze voor 'vrij goede' beveiliging.
BlackBerry OS- Blackberry 10-telefoons
- Voor: Ontworpen voor industriële bedrijfsbeveiliging.
- Tegen: Je hebt waarschijnlijk een afzonderlijk eigen apparaat nodig met zijn eigen veiligheidsvereisten.
- Tip: Waarschijnlijk niet aanbevolen vanwege de afnemende ondersteuning voor Blackberry-hardware, besturingssystemen en app-ondersteuning.
Windows OS- en Windows 10-telefoons
- Voor: Compatibel met Windows; veiligheid blijft verbeteren.
- Tegen: Onbetrouwbare beveiliging in het verleden.
- Tip: Niet aanbevolen vanwege verouderde ondersteuning; kan veranderen als Windows een nieuwe telefoon en een nieuw mobiel besturingssysteem uitbrengt.
Elk type smartphone heeft zijn eigen voor- en nadelen wat betreft de veiligheid. Hoe je je smartphone gebruikt en hoe comfortabel je bent met het aanpassen van de beveiligingsinstellingen zal een grote rol spelen bij de beslissing over wat de beste keuze is voor jou.
Het lijdt geen twijfel dat dit debat zal worden voortgezet naarmate er meer apparaten op de markt komen en strengere beveiligingsmaatregelen steeds belangrijker worden.
Je telefoon veilig houden
Op de hoogte blijven van beveiligingsupdates
OS-updates zijn een veelvoorkomend discussiepunt bij het bespreken van iOS- versus Android-beveiliging. Het concept breidt zich ook uit naar andere platforms zoals Blackberry en Windows Phone.
Vooral Android-gebruikers laten over het algemeen na om hun telefoons bij te werken naar het nieuwste besturingssysteem. Het besturingssysteem Android 9, ook wel Pie genoemd, werd uitgebracht in augustus 2018. Eind 2019 was het nog maar op net iets meer dan 20% van de apparaten geïnstalleerd. Dit in ligt in schril contrast tot de acceptatiegraad van Apple iOS 13 van 50%. Dit maakt Android-gebruikers veel kwetsbaarder.
De aanname van updates wordt nog verder gecompliceerd door het feit dat fabrikanten van mobiele telefoons en netwerkproviders het besturingssysteem kunnen aanpassen. Zij brengen hun updates lang niet altijd zo tijdig uit als Google. Incompatibiliteit met meer marginale telefoons van derden kan de acceptatie van nieuwe OS-updates verder belemmeren.
Android-malware zorgde voor het grootste deel van alle mobiele dreigingen in 2018. Om dit probleem te bestrijden, is Google begonnen om van smartphonefabrikanten te eisen dat ze binnen 90 dagen na de ontdekking van malwarerisico's patches uitbrengen voor hun software. Het downloaden van deze updates voor Android-smartphones is een goede manier om cyberaanvallen te voorkomen.
Maar uiteindelijk zal het kiezen van een goed ondersteund platform er verder voor zorgen dat je beschermd bent tegen cyberdreigingen. Elke beslissing over het kiezen van je besturingssysteem en telefoonhardware is essentieel voor je mobiele cyberbeveiliging.
Laatste advies - 10 tips om je mobiele telefoon veilig te houden
- Blijf in de eigen app stores van het merk en vermijd app stores van derden. Als vuistregel geldt dat je je moet houden aan de Apple-, Google Play- of Microsoft-winkels. Zelfs in de officiële winkels zou je app-recensies moeten lezen en op vertrouwde sites moeten zoeken naar meer informatie.
- Download nooit apps zonder eerst hun veiligheid te verifiëren. De meeste telefoons hebben instellingen waarmee je apps van onbekende bronnen kunt verifiëren voordat je ze downloadt. Zoek en lees echter altijd recensies om verdachte apps op je apparaat te voorkomen.
- Werk altijd zo snel mogelijk bij naar de nieuwste versie van het besturingssysteem. Beveiligingspatches die in deze updates zijn opgenomen, zijn van cruciaal belang voor de beveiliging van je telefoon. Met dit eenvoudige proces voorkom je dat hele malware-families deze slag in de gegevensoorlog winnen.
- Overweeg om je telefoon te vervangen zodra deze niet meer wordt ondersteund door het besturingssysteem. Verouderde telefoons wemelen van de niet-gepatchte exploits die hackers actief zoeken en misbruiken. Als je een nieuwere, ondersteunde telefoon koopt, kun je jezelf gemakkelijker beschermen tegen een datalek.
- Stel het 'wissen van gegevens' op afstand in. Door het wissen van gegevens op afstand mogelijk te maken, kun je via elke internetbrowser inloggen en alle gegevens van je telefoon verwijderen. Dit kan van levensbelang zijn als je apparaat ooit verloren of gestolen is.
- Schakel de gegevensbescherming van je werkgevers niet uit of omzeil deze niet. Op apparaten die voor zakelijke doeleinden worden gebruikt, heeft het IT-personeel van je bedrijf waarschijnlijk beveiligingsprotocollen geïnstalleerd die gevoelige gegevens beschermen. Deze kunnen wat belemmerend zijn, maar zijn essentieel voor de veiligheid van jezelf en van je werkgever.
- Schakel waar mogelijk wachtwoordbeveiliging in op je besturingssysteem, apps en services. Alle informatie kan worden gebruikt om je beveiliging in gevaar te brengen, hoe onbeduidend ook. Complexe wachtwoorden opgeslagen in een wachtwoordmanager helpen je veilig te blijven.
- Schakel meervoudige verificatie in. Of je nu een wachtwoord samen met biometrische gegevens gebruikt, zoals het scannen van vingerafdrukken of gezichtsherkenning, je moet altijd meer dan één laag bescherming hebben. Met alleen wachtwoorden ben je blootgesteld aan brute force-aanvallen en meer.
- Kies bij twijfel altijd voor veiligheid boven gemak. Hoe frustrerend sommige beveiligingen ook kunnen zijn, identiteitsdiefstal is altijd erger. Een extra laag bescherming kost je misschien enkele seconden van je dag, maar je bespaart er duizenden uren en euro's mee die voor het herstellen van de schade die hackers en andere cybercriminelen aan je leven kunnen toebrengen.
- Overweeg naast de regelmatige updates om te investeren in andere technologieën die helpen je privacy- en persoonsgegevens te beschermen. Virtual Private Networks (VPN's) zijn een uitstekende manier om je mobiele apparaten veiliger te maken. Met een beveiligde VPN-verbinding hoef je je minder zorgen te maken wanneer je bankgegevens, creditcardgegevens en andere persoonlijke informatie verstuurt via een onbeveiligde webserver.
Uiteindelijk komt de vraag welk platform je moet kiezen neer op jouw beslissing over vrijheid van gebruik en de mogelijkheid om het doelwit van hackers te zijn.
Er is geen duidelijk antwoord op de vraag "wat is veiliger, iOS of Android?" Omdat technologie altijd zwakke punten heeft, bestaat er altijd een kans dat je een doelwit wordt. Het is dus aan jou om ervoor te zorgen dat je veilig te werk gaat en altijd nadenkt voor je je gegevens aan een bedrijf toevertrouwt.
Gerelateerde artikelen: