Mobiele malware blijft vooral op het Android platform een probleem. 47 op de 1.000 mobiele Android apparaten heeft te maken gehad met een digitale dreiging veroorzaakt door een mobiele app.

Dit blijkt uit cijfers van Lookout, een bedrijf gespecialiseerd in het beveiligen van mobiele apparaten. 47 op de 1.000 apparaten klinkt wellicht niet als veel. Het is echter van belang hierbij op te merken dat één malafide apparaten voldoende is om de digitale veiligheid van bedrijven in gevaar te brengen. Malafide apps kunnen bijvoorbeeld worden ingezet om informatie van mobiele apparaten te stelen, de apparaten fysiek te beschadigen of de activiteiten van zowel een gebruiker als diens werkgever te monitoren. 

Veel apparaten zijn niet up-to-date
Lookout wijst erop dat zowel het mobiele besturingssysteem iOS van Apple als Android van Google met regelmaat updates krijgen waarin beveiligingsproblemen worden verholpen. Het is dan ook van groot belang dat gebruikers hun mobiele apparaten up-to-date houden. In de praktijk gaat het hierbij vaak mis. Zo blijkt uit de ruim een miljoen onderzochte apparaten van Lookout klanten dat slechts 43% van de iOS-gebruikers hun apparaat heeft geüpdatet naar 10.3, de meest recente versie van het besturingssysteem. Van de Android-gebruikers heeft slechts 92% van de gebruikers hun mobiele apparaat bijgewerkt tot de laatste versie van Android: Android 7.0 Nougat.

Ook waarschuwt Lookout dat werknemers er nog steeds voor kiezen zakelijke apparaten te jailbreaken (iOS) of rooten (Android). Hierbij verkrijgen gebruikers beheerdersrechten op hun mobiele apparaat, wat hen bijvoorbeeld de mogelijkheid geeft apps te installeren die wijzigingen kunnen aanbrengen aan het besturingssysteem. Dit brengt echter ook allerlei risico’s met zich mee, aangezien malafide apps deze rechten kunnen misbruiken om informatie over gebruikers te verzamelen. Cijfers van Lookout wijzen uit dat één op de 1.000 zakelijke iOS apparaten is gejailbreakt en vijf op de 1.000 zakelijke Android apparaten is geroot. 

Compliance met regelgeving
Lookout wijst er daarnaast op dat 30% van de onderzochte apps toegang heeft tot de contactenlijst, 30% tot de GPS-gegegevens, 31% tot de kalender, 39% tot de microfoon en 75% tot de camera. Dit kan volgens het bedrijf leiden tot risico’s voor compliance het beveiligingsbeleid van organisaties of industriebrede regelgeving. 

Tot slot gaat het bedrijf in op sideloading, een fenomeen waarbij gebruikers tools voor ontwikkelaars inzetten om applicaties buiten de officiële appwinkel om op hun mobiele apparaat te installeren. Deze optie is bedoeld om ontwikkelaars de mogelijkheid te bieden apps die zij ontwikkelen te testen op mobiele apparaten, zonder dat een app hiervoor in de officiële appwinkel beschikbaar hoeft te zijn. In de praktijk kan de functionaliteit echter ook worden gebruikt om apps te installeren die niet zijn goedgekeurd voor de officiële appwinkels van Apple en Google. Het fenomeen komt vooral voor op iOS apparaten. Lookout meldt dat 11 op de 100 iOS apparaten een applicatie bevat die via sideloading op het apparaat terecht is gekomen.