Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.
Jeg har endnu til gode at møde en.
Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.
Så hvor er de henne?
Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.
Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.
Skadelige programmer kommunikerer nemlig med servere.
Så lille er tallet
Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.
Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.
Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.
Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:
Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.
Fiasko trods vækst
Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?
Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.
Der er en voldsom vækst i mængden af skadelige programmer.
Der kommer hele tiden nye varianter, primært rettet mod Android.
Undersøgelsen viser bare, at de mange programmer er en fiasko.
De har simpelthen ikke held med at komme ind på brugernes smartphones.
Her er forklaringen
Der er flere forklaringer.
En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.
Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.
Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.
Derudover skal brugeren aktivt hente et program og sige ja til at installere det.
Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.
Apple-enheder rammes også
Forskerne opdagede også en anden overraskende ting.
De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.
Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.
Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.
Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.
IOS-brugere har med andre ord lige så risikabel adfærd som andre.
Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.
Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.
Derfor bør du alligevel tage situationen alvorligt
Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.
Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.
Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.
Dels er der andre trusler end skadelig software.
For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.
Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?
Målrette markedsføringen
Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.
Reklamer på smartphones er særligt risikable.
Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.
De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.
I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.
Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.
Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.
Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.
Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.
