Zakelijke mobiele devices zijn slecht beveiligd tegen de recent ontdekte Meltdown- en Spectre-kwetsbaarheden in computer chips. Dit constateren experts van de Britse beveiligingsspecialist Bridgeway in een recent onderzoek.
Volgens de beveiligingsexperts is, op basis van een onderzoek onder 100.000 zakelijke mobiele devices als smartphones en tablets in het Verenigd koninkrijk, slechts een heel klein gedeelte van deze devices, 4 procent, goed gepatched tegen de kwetsbaarheden die uit de Meltdown- en Spectre kunnen voortkomen.
Veel kwetsbare devices
Op zijn minst 72 procent van de mobiele devices zijn voor deze kwetsbaarheden vatbaar, aldus het onderzoek. Volgens de specialisten van Bridgeway is dit zeer opmerkelijk omdat fabrikanten van deze devices de afgelopen weken, zowel voor Android, als voor iOS, patches hebben uitgebracht. Naast de 72 procent kwetsbare appraten, ontdekten de specialisten ook nog eens dat 24 procent kwetsbaar kan zijn, maar niet kan worden gepatched. Dit vanwege de ouderdom van deze devices. De onderzoekers van Bridgeway adviseren daarnaast dat nog veel oude mobiele devices draaien op verouderde mobiele besturingssystemen, zoals Android 6.0 of Marshmallow, en dat deze door de makers en operators nooit zullen worden gepatched. Voor deze toestellen geldt, zo concluderen de onderzoekers, dat vervanging door nieuwe devices voor bedrijven de enige optie gaat worden.
Tips
De onderzoekers komen ook met een aantal tips voor bedrijven over hoe zij dit probleem kunnen aanpakken. Zij adviseren bedrijven om de websites van device-fabrikanten goed in de gaten te houden voor de beschikbaarheid van updates die de Meltdown- en Spectre-problemen aanpakken. Daarnaast bevelen zij aan dat bedrijven vooral oplossingen voor enterprise mobile management (EMM) te gebruiken. Deze oplossingen kunnen niet-betrouwbare bronnen onschadelijk maken, en ervoor zorgen dat medewerkers geen mogelijk kwaadaardige apps installeren die van de nu bekende kwetsbaarheden gebruik kunnen maken. Tot slot kunnen deze oplossingen het mogelijk maken dat alleen toegestane mobiele devices en apps beveiligd en beheerd toegang kunnen krijgen tot zakelijke netwerken.
Bron: Bridgeway