Sikkerhet
Åpen Artikkel
Norske Watchcom slakter Android i sikkerhetstest
2

Norske Watchcom slakter Android i sikkerhetstest

av Ørjan H Vøllestad19/09/2011

Den norske sikkerhetsspesialisten Watchcom holdt et seminar på Radisson Blu Scandinavia Hotel i Oslo den 15. september, under navnet «Sikkerhetsanalyse av nettbrett».

Tre nettbrett under lupen

Der tok de for seg tre plattformer; iOS fra Apple, Android fra Google og Tablet OS fra Blackberry og deres sikkerhet på enheter av typen nettbrett. For testen ble følgende tre nettbrett brukt:

  1. Ipad 2 med IOS 4.3.5
  2. Blackberry Playbook med Tablet OS 1.0.7
  3. Acer Iconia Tab A500 med Android 3.0.1

De testet områder innen sikkerhet, administrasjon, applikasjonssikkerhet og sikkerhetsgodkjennelser og sertifiseringer. På bildet under kan du se hva den enkelte plattformen kom godt eller dårlig ut på, slik analysene til Watchcom viste. 

Sikkerhet er å kunne kryptere SD-kortet

Watchcom forteller at Android ikke støtter kryptering av SD-kortet og trekker plattformen ned for dette. Det kommer ikke fram av analysen at selv om du skulle kunne kryptere SD-kortet – noe som ER mulig på flere Motorola-enheter eller om du implementerte dm-crypt selv – ville det hjelpe svært lite om du ikke passordbeskyttet telefonen din. Hva hjelper det om du har kryptert SD-kortet, hvis en som stjeler nettbrettet ditt kommer seg inn på den? Da vil den kriminelle fint kunne hente ut alt på SD-kortet i tillegg til selve databasen som ligger lagret på telefonen.

[quote]Android støtter ikke kryptering av minnekort. — Watchcom[/quote]

Enda viktigere enn å kryptere SD-kortet er det å kryptere databasen som ligger på selve enhetens minne. En app ville også likevel få tilgang til SD-kortet hvis du tillot det når du installerte, så det spørs hvor mye fokus det burde vært på å kryptere filsystemet på SD-kortet. Hvorfor Watchcom har tatt dette med som et eget punkt er jeg usikker på, for verken Apple eller Blackberry har støtte for eksterne SD-kort i sine nettbrett.

Android Market får gjennomgå

I følge ITpro får Android strykkarakter for sikkerheten rundt tredjepartsapplikasjoner, da det ikke finnes en godkjenningsprosedyre for å hindre applikasjoner med skadelig kode å nå ut til sluttbrukeren og de mobile enhetene. Selskapet har rangert Apples operativsystem iOS til en førsteplass, etterfulgt av Blackberry med Tablet OS, og til slutt Android fra Google.

Watchom kritiserer Åpenheten til Android Market er ikke noe nytt og det jobbes hele tiden med å luke ut malware, noe vi har skrevet om en del ganger.

Android i egen sikkerhetsklasse

Nå ha vi snakket om hvordan nettbrettene er når de kommer levert, men hva med mulighetene for å tette sikkerhetshull eller gjøre systemet tettere og sikrere? Her kommer Android helt suverent ut. Verken iOS eller Netbook OS har noe til alternativer der. Les tidligere artikler hvor vi har omtalt slike applikasjoner:

Konklusjon

Så der hvor Android gjør det dårlig med tanke på sikkerhet, og da spesielt dette med prosedyrene for å ikke slippe malware inn i Android Market, så kompenseres det med at det finnes gode tilbud for å sikre seg med enda en app.

[box_light]

Kilder:

[/box_light]

 

0%
0%
0%
0%
0%
Om Forfatteren
Ørjan H Vøllestad

Ørjan var tidligere redaktør i Droidnytt, nå jobber han på Andøya Romsenter

2 Kommentarer
  • Eventyret
    19/09/2011 at 19:48

    Selv kjenner jeg en som jobber i watchcom! – Videre blir det kos og høre på Paranoia som de skal ha i november!

Skriv kommentar