Vrienden en vijanden van Android zijn het er ondertussen over eens: Android heeft de slag om meest populaire mobiele besturingssyteem gewonnen. Volgens onderzoeker Gartner draait 75% van de smartphones die wereldwijd in het eerste kwartaal van 2013 verkocht werden op Android. Waar dit soort cijfers vorig jaar nog grotendeels toe te schrijven waren aan Aziatische markten, is Europa ondertussen ook om: volgens onderzoeker IDC heeft Android in Europa een marktaandeel van 70%.
Dat Android zo populair is, is malwareschrijvers niet ontgaan. Voordat de wedloop tussen de mobiele platformen definitief gelopen was, zagen we slechts een bescheiden aanwas van malware voor Android. Nu de markt echter duidelijk kiest voor het systeem van Google, zien malwareschrijvers hun geïnvesteerde uren dubbel en dwars uitbetaald als zij schadelijke programma’s voor Android schrijven. In de maand mei zagen de experts van G Data gemiddeld elke 22 seconden een nieuw stuk malware voor Android verschijnen. In juni werd zelfs de magische grens van 666.666 stuks bereikt, een symbolisch getal dat in dit geval staat voor het grote Android-beest.
Trage updates
Gelukkig zien de ontwikkelaars van Android ook dat er bovengemiddelde aandacht voor hun systeem is van malwareschrijvers, en langzaamaan worden steeds meer beveiligingsmaatregelen getroffen. Daarmee wordt iedere nieuwere versie van Android weer een beetje minder vatbaar voor malware. De nieuwste versie, Android 4.2, zou zelfs in staat zijn om 77% van de malware te blokkeren. Echter, hier komt dan weer een ander probleem om de hoek kijken: de meeste smartphones en tablets zijn uitgerust met een oudere versie van Android. Een groot deel van de apparaten die nu in omloop zijn, is niet eens in staat om te updaten naar versie 4.2, omdat de hardware deze versie niet ondersteunt. Bovendien is hier het nadeel van een gedeeld besturingssysteem merkbaar: Google kan wel een nieuw systeem ontwikkelen, maar het is niet de fabrikant of leverancier van de apparaten. De leveranciers van de apparaten gooien meestal nog hun eigen ‘branded’-sausje over Android heen, alvorens het beschikbaar te stellen aan hun klanten. Tussen het uitkomen van een nieuwe Android-versie en het moment dat de consument die versie ook echt op zijn apparaat kan installeren, zit in de meeste gevallen vele maanden en niet zelden jaren. Momenteel is Android versie 2.3 (Gingerbread) nog altijd de meest gebruikte versie met een marktaandeel van 36,5%, hoewel er sinds die versie al 6 grote updates zijn geweest. Versie 3.0 (Honeycomb) is voor het eerst uitgekomen in februari 2011, dus sindsdien is Gingerbread feitelijk al achterhaald. Dit zeer trage update-proces geeft malwareschrijvers de kans om malware te ontwikkelen die de nieuwe beveiligingsmaatregelen omzeilt, waarmee de nieuwere versie niet meer veilig is tegen de tijd dat die in groten getale gebruikt wordt.
BYOD
Voor iedereen met een smartphone of tablet is het uiteraard vervelend als er malware op het apparaat komt. In de meeste gevallen is het verdienmodel van de malwareschrijvers gekoppeld aan dure servicenummers. Geïnfecteerde smartphones kunnen opdracht krijgen om doorlopend sms’jes te sturen, of de telefoon kan automatisch oproepen plegen naar dit soort dure nummers. Maar de gevolgen kunnen nog veel groter zijn, als het geïnfecteerde toestel zakelijk gebruikt wordt. Niet alleen kunnen gevoelige gegevens en bedrijfskritieke informatie van het toestel worden bekeken, ook kan het geïnfecteerde toestel worden gebruikt om het zakelijke netwerk binnen te dringen.
Het kan dan ook niet vaak genoeg worden herhaald: zorg als werkgever voor een goed, doordacht BYOD-beleid. Zorg er binnen dat beleid in ieder geval voor, dat alle Android-apparaten beveiligd zijn tegen malware door middel van een security-oplossing. Want als je als bedrijf gaat zitten wachten op systeemupdates, is de kans dat het Android-beest je verslaat wel erg groot.