Artikel top billede

Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Klumme: Der findes masser af skadelige programmer til smartphones. Men de rammer næsten ingen.

Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.

Jeg har endnu til gode at møde en.

Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.

Så hvor er de henne?

Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.

Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.

Skadelige programmer kommunikerer nemlig med servere.

Så lille er tallet

Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.

Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.

Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.

Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:

Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.

Fiasko trods vækst

Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?

Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.

Der er en voldsom vækst i mængden af skadelige programmer.

Der kommer hele tiden nye varianter, primært rettet mod Android.

Undersøgelsen viser bare, at de mange programmer er en fiasko.

De har simpelthen ikke held med at komme ind på brugernes smartphones.

Her er forklaringen

Der er flere forklaringer.

En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.

Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.

Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.

Derudover skal brugeren aktivt hente et program og sige ja til at installere det.

Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.

Apple-enheder rammes også

Forskerne opdagede også en anden overraskende ting.

De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.

Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.

Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.

Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.

IOS-brugere har med andre ord lige så risikabel adfærd som andre.

Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.

Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.

Derfor bør du alligevel tage situationen alvorligt

Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.

Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.

Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.

Dels er der andre trusler end skadelig software.

For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.

Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?

Målrette markedsføringen

Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.

Reklamer på smartphones er særligt risikable.

Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.

De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.

I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.

Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.

Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.

Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere