Smartphones die het besturingssysteem Android draaien, lopen meer gevaar om getroffen te worden door malware en aanvallen van hackers dan de iPhone. Dat zegt Steve Chang, oprichter van beveiligingsbedrijf Trend Micro, tegen Businessweek.

Onveiliger door open-source

Android is volgens Chang onveiliger omdat het open source is. “Dat betekent dat de hacker ook inzicht kan krijgen in de onderliggende architectuur en code van het platform”, zegt hij. “Je moet het Apple nageven. Ze zijn gaan heel voorzichtig om met toegang tot hun systeem. Daardoor is het voor bepaalde soorten virussen gewoon onmogelijk om op de iPhone te draaien”.

Hij doelt daarbij niet alleen op het gesloten platform van Apple maar ook op de sandbox waarin applicaties draaien. Het is daardoor onmogelijk voor virussen om zichzelf te verspreiden of van vorm te veranderen, zodat virusscanners ze niet oppikken.

Opvallend is dat Trend Micros concurrent Sophos gisteren in een interview met onze Amerikaanse zusteruitgave CSO een zelfde uitspraak deed. Senior technologieconsultant van dat bedrijf, Graham Cluely sprak met dat blad over de grootste mobiele bedreigingen voor malware.

Android telefoons zijn eenvoudig doelwit

Cluely stelt tijdens dat interview dat Facebook de grootste bedreiging is voor malware op mobiele telefoons en stelt tegelijk dat Android telefoons het eenvoudigste doelwit zijn. “De iPhone werkt in een gecontroleerde omgeving en het beveiligingsmodel van BlackBerry is ook behoorlijk sterk”, zegt hij.

“Omdat Android met een open omgeving werkt, loopt het meer risico op besmettingen”, vervolgt Cluely. Omdat telefoons met Android steeds populairder worden op de zakelijke markt, is dit mogelijke beveiligingsprobleem volgens hem iets waar de IT-beveiligingsafdelingen van doordrongen moeten zijn.

Vertrouwen aan ontwikkelaars geven

Google reageert in Businessweek op de mening van Chang en weerlegt die niet helemaal. “Op alle computerapparatuur moeten gebruikers tenminste een deel van hun informatie toevertrouwen aan de ontwikkelaar van de applicatie die zij gebruiken”, zegt een woordvoerder.

Het bedrijf zegt met Android de gebruiker te informeren over die vertrouwensrelatie door aan te geven welke functies van de telefoon een app wil gebruiken. Bovendien beperkt Google de mate van vertrouwen die een gebruiker moet geven aan een applicatieontwikkelaar. Dat doet het bedrijf bijvoorbeeld door applicaties die malware blijken achteraf uit de Market te verwijderen.

Veiliger door controle

Gebruikers van Android moeten daarom volgens Chang nog altijd meer vertrouwen hebben in de goedheid van de ontwikkelaar dan gebruikers van de iPhone. Omdat Apple alle applicaties beoordeelt voordat ze in de App Store opgenomen worden, is de kans veel kleiner dat er malware tussen zit. Amazon opent binnenkort een Market met gelijkaardig model voor Android.

Trend Micro bracht overigens eerder deze week een virusscanner voor Android uit.