Trend Micro
Het bedrijf Trend Micro zit al een behoorlijke tijd in de beveiligingsbusiness. Trend Micro werd in 1988 in Los Angeles opgericht door een drietal Aziatische ondernemers. Het bedrijf verhuisde al snel naar Taipei. Momenteel is Trend Micro over de hele wereld te vinden en wordt haar beveiligingssoftware in een tal van landen, waaronder ook Nederland, verkocht. Regelmatig worden er onderzoeken van dit beveiligingsbedrijf gepubliceerd en nu is er een onderzoek verschenen over enkele Androidapps die claimen data en bestanden te kunnen beveiligen en te versleutelen, zodat deze niet voor iedereen in te zien zijn en zo je gegevens veilig houden.
Verschillende apps bekeken
De bekeken applicaties zijn File Hide Pro, AppLock, Folder Lock en File Locker, enkele van de vele applicaties die claimen om bestanden te verbergen en beveiligen. File Hide Pro doet zich voor als fooi-calculator om zo al mensen om de tuin te leiden, maar zet in werkelijkheid niets meer dan een . voor de bestandsnaam zetten, zodat deze niet door andere Androidapplicaties wordt opgemerkt. De bestanden worden opgeslagen op de geheugenkaart en zijn word-readable en dus voor iedereen in te zien. Met een file-explorer zijn deze ‘beschermde bestanden’ zelfs te zien, totaal niet beveiligd dus.
File Locker verplaatst bestanden naar een bepaalde folder, maar dit wordt opgeslagen in een zogenaamde SQLite3-database, waardoor deze verborgen bestanden nog steeds uit te lezen zijn door door onbevoegden. Folder Lock is een applicatie die zich richt op de beveiliging van betaalgegevens, zoals creditcardinformatie, wachtwoorden en andere bankgerelateerde zaken. De opgeslagen beveiligde data wordt opgeslagen in tekstvorm en is in theorie door elke applicatie uit te lezen. Andere ‘verborgen bestanden’ blijken gewoon in folders te worden opgeslagen zonder dat deze enige vorm van beveiliging bieden.
Lock doet inderdaad wat er in de omschrijving staat en dat is het encrypten van bestanden, maar dat houdt niet in dat deze bestanden ook beveiligd zijn meldt Trend Micro. De bestanden worden namelijk beveiligd met een zelf samengesteld algoritme en deze is makkelijk te omzeilen door cybercriminelen door het losse APK-bestand te decompilen. Dit houdt simpelweg in dat het niet uitmaakt of data nou beveiligd is met deze applicatie of wordt opgeslagen in cleartext-formaat.
Betrouwbaarheid
Recentelijk kwam Trend Micro nog negatief in het nieuws. Beveiligingssoftware-uitgevers als Trend Micro schrijven regelmatig dit soort berichten over bedreigingen. In een recent bericht liet Trend Micro weten dat een groot aantal Android-apps malware bevatten. Het bleek echter te gaan om apps van buiten de Play Store, iets wat Trend Micro in de communicatie naar buiten niet had genoemd. Google heeft namelijk een uitgebreide malwarescanner die het overgrote gedeelte van apps met malware buiten de deur houdt.
Het bericht over file lockers is echter onafhankelijk te verifiëren en gaat over de bruikbaarheid van deze apps die in de Play Store te vinden zijn. Daarom kunnen we aanzienlijk minder vraagtekens bij dit bericht plaatsen dan bij het bericht over malware, ondanks dat Trend Micro natuurlijk zijn eigen producten probeert te verkopen.
Raad en advies
Volgens Trend Micro zijn deze bekeken apps dus verre van veilig en blijft data gevoelig om gestolen of ontvreemd te worden. Een groter issue is dat deze data gewoon door andere apps kan worden uitgelezen en dat er niet eens kwaadwillende software voor nodig is. Het zijn niet de minste apps, bijvoorbeeld AppLock heeft meer dan 50 miljoen downloads. Zo denken gebruikers dat een applicatie goed en veilig is en installeren het ook met de overtuiging dat het wel goed zit.
Je kunt het beste applicaties downloaden van beveiligingsbedrijven met een gerenommeerde naam en je moet volgens Trend Micro ook niet al te veel gevoelige informatie opslaan op mobiele apparaten zoals telefoons en tablets.
Tip: Gonny
Reacties
Inloggen of registreren
om een reactie achter te laten
Trend Micro slaat weer door in zijn test. Zij kijken met oogkleppen op naar applicaties. Veel van dit soort applicaties zijn er alleen om anderen (bijvoorbeeld familieleden, vrienden of collega’s) gedeeltelijk toegang te geven tot je applicaties. Misschien heb je ook pikante foto’s van je partner op je telefoon. Als je vakantiefoto’s aan mensen toont, geef je meestal je telefoon aan de kijker en wil je niet dat die per ongeluk de andere foto’s ziet. In zo’n geval gebruik je een programma als file hide of folder lock. AppLock weer zodat bepaalde applicaties niet opgestart kunnen worden, bijvoorbeeld door je kinderen. Het zijn meestal een soort van tweede beveiliging applicaties. Dit gaat totaal voorbij aan beveiliging op het niveau waarop Trend Micro er naar kijkt. Vandaar hun oogkleppen. Trend Micro geeft hiermee aan dat zij totaal niets afweten van Android (en vermoedelijk iOS en Windows Phone) en zich beter op de pc markt moeten blijven richten.
Ter contrast:
http://www.osnews.com/story/27862/Trend_Micro_caught_lying_about_Android_security
Wij van wc-eend…