CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Her er de 10 alvorligste smartphone-trusler

Her er truslerne - og fordelene.

13. december 2010 kl. 16.49
Filip Schwartz Kirkegaard Filip Schwartz Kirkegaard

Lige så mange funktioner, smartphones tilbyder, lige så mange potentielle sikkerhedsproblemer rummer de.

Specielt som udbredelsen af smartphones vinder frem - i tredje kvartal blev der globalt solgt 80 millioner styks - bliver de et mere attraktivt mål for hackere.

På den baggrund har ENISA, EU's cybersikkerhedsagentur, i en ny rapport udpeget en række sikkerhedstrusler, som de intelligente mobiler skaber. Agenturet har også en række anbefalinger.

Listen er sammenstykket med konsulenthjælp fra en lang række eksperter fra firmaer, universiteter og myndigheder.

 

Her er truslerne mod smartphones:

  • Datalæk ved tyveri: Hvis smartphones-ejere får stjålet en smartphone uden beskyttelse, kan tyven stjæle data og eventuelt misbruge dem. Mobiler er ofte ved hånden og er derfor populære at gemme informationer på, eksempelvis pinkoder.
  • Datalæk ved salg: Hvis smartphone-ejere videresælger deres telefon uden at slette data ordentlig, kan andre finde frem til dem.
  • Manglende kendskab til privatlivsindstillinger: Mange ejere af smartphones er ikke i stand til at sætte deres privatlivsindstillinger, hvorfor de videregiver private oplysninger uden at vide det. Eksempelvis viser hjemmesiden Icanstalku.com, hvordan man via metadata i billeder på Twitter-profiler kan vurdere, hvor brugeren befinder sig.
  • Tyvagtige applikationer: Phishere bruger applikationer, emails og sms-beskeder til at stjæle adgangskoder og kreditkort-oplysninger.
  • Spyware: Applikationer henter informationer, eksempelvis mobilnummer og brugeroplysninger, og bruger dem uden tilladelse. Et eksempel kan være en vejr-applikation, som har tilladelse til at bruge mobilens lokation til at tilbyde specifikke vejr-informationer, men uden tilladelse bruger oplysningen til med markedsføring for øje. Mulighederne er mange. I iPhones styresystem, iOS, kan alle apps tilgå telefonbogen og tastatur-cache (som ikke indeholder passwords, men dog andre personlige informationer).
  • Falske netværk (network spoof): Hackere bruger åbne netværk, eksempelvis WiFi-netværk og Bluetooth-forbindelser, til at opsnappe information fra brugere, der uvidende om faren logger sig på. Det er også muligt at lave en falsk GSM-basestation til at opsnappe information (dog ikke muligt med 3G, der har netværksnøgler).
  • Overvågning: Spionage mod personer ved at lave et målrettet angreb mod en persons smartphone (præsident Barack Obamas Blackberry eksempelvis).
  • Diallerware: Tjenester, der ringer op eller sender sms-beskeder (SMiShing) til indholdstakserede numre.
  • Finans-malware: Malware med specifikt fokus på at lænse folks bankkonti ved at stjæle kreditkortinformationer, login-oplysninger eller bryde ind i netbanken. Det kan eksempelvis ske ved at sofistikerede angreb, hvor it-kriminelle opsnapper bankkoder sendt via sms. I Danmark har bankerne foreløbigt valgt koder på papkort, hvilket skulle mindske risikoen for disse angreb.
  • Netværks-belastning: Smartphones, der eksempelvis konstant opdaterer applikationer, sluger massive båndbredder, og mange smartphones på et netværk kan i værste tilfælde sinke trafikken markant. En typisk smartphone sender otte gange så mange signaler til mobilmasten end en bærbar med en usb-dongle. Nye netværksteknologier, som LTE, udnytter frekvensbåndbredden bedre, men der er frygt for, at teknologierne er ved at nå et teoretisk maksimum i udnyttelsen af bølgerne i luften. Ved usædvanlige episoder, for eksempel vulkanudbruddet på Island sidste år, øges presses på netværkene. ENISA anbefaler "quality of service (QoS)"-muligheder for centrale og vigtige tjenester på mobilnetværkene.

ENISA vurderer samtidig, at smartphones gør det muligt at lave nye, katastrofale angreb på vigtige samfundsfunktioner. Eksempelvis kan ondsindet applikation få et stort antal telefoner til at ringe op til 112 på samme tidspunkt og dermed lamme alarmcentralen.

Selv om der er en række sikkerhedsproblemer ved smartphones, så er det ikke jordens undergang, de nye dimser indvarsler. Agenturet har også sammensat en liste over anbefalinger til, hvordan producenter af smartphones kan skabe sikre systemer i deres smartphones.

 

Disse sikkerhedsfordele har smartphones:

  • Sandkasser: De fleste smartphones-systemer bruger sandkasser (sandboxing) til apps, hvor tredjeparts-applikationer har et begrænset adgang til styresystemet.
  • Kontrolleret distribution af software: Fænomener som iTunes App Store, Android Marked og andre walled gardens er med til at gøre det muligt at smide lurvede applikationer på porten.
  • Fjern-fjernelse af applikationer: Funktionaliteter, der tillader, at man kan fjerne applikationer fra centralt hold. Eksempelvis Android er i stand til at fjerne applikationer fra brugernes mobiler, hvis de er farlige. Enisa har et forbehold over for denne funktion, nemlig usikkerheden omkring, hvornår en applikation er ondsindet. Metoden kan have juridiske komplikationer.
  • Back up og genskabelse: De fleste smartphones har fra fødslen muligheder for back up af data.
  • Login-muligheder: Smartphones kan læse smartcards, som man kan lægge PKI-nøgler på. PKI står for Public Key Infrastructure og er login-løsninger med digitale signaturer. Simkortet er også et smartcard og kan i teorien indeholde signaturer.
  • Ekstra kryptering af telefonopkald: Applikationer tilbyder kryptering på telefonsamtaler udover teleselskabets kryptering af nettet.
  • Forskellige platforme: Smartphone-markedet er del op i en række forskellige miljøer (iPhone, Android, Blackberry, Symbian, Windows Phone og andre), hvilket gør det svært for it-kriminelle at ramme en stor målgruppe på en gang.



Navnenyt fra it-danmarkVis alle »
Mads M. Larsen
Mads M. Larsen
Magnus Nyholm Jensen
Magnus Nyholm Jensen
Simon Kirkeby Wessel
Simon Kirkeby Wessel
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard

Josefine Jarlmann
Josefine Jarlmann
Mia Borg
Mia Borg
Andreas Daneville
Andreas Daneville
Morten Mejer-Warnich
Morten Mejer-Warnich


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance
Læs indlæg
Artikel teaser billede

Erik David Johnson

AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner

Artikel teaser billede

Niels Ferdinand Karstensen

Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden

Artikel teaser billede

Kent Agerlund

Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft

Artikel teaser billede

David Guldager

Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med

Mest læste klummer og blogs
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Klumme: Vi har i mange år kunnet generere falske billeder, men med ChatGPTs nye forbedrede billedgenerator står vi over for et skifte i tilgængeligheden – og dermed i brugen – af billeder fremover. Selvom konkurrencen er til stede, er det langt fra nok til at vippe toppen af pinden.
Af: David Guldager
Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance
Klumme:Se hvor nemt du kan slippe for års betaling af interne og eksterne folk, dusinvis af uendeligt kedelige møder, hundredvis af emails og Word-dokumenter, folk der holder op undervejs, nye chefer, der efter seks måneder pludselig vil i en liiidt anden retning, osv.
Af: Mogens Nørgaard
Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft
Klumme: Virksomhedernes bekymringer om datasikkerhed i generativ AI bygger ofte på misforståelser, men hvis man har styr på data og klare spilleregler, så er AI-løsninger både sikre og effektive
Af: Kent Agerlund
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
opinion Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Læs indlæg

Premium
Teaser billede
Sådan vil EU forenkle GDPR: Disse virksomheder får mest ud af det
Læs mere »
Digitaliseringsministeren vil gøre Danmark mere uafhængig af giganterne. "Men urealistisk at tro, at vi kan frigøre os selv totalt"
Modtaget på Christiansborg med jubelbrøl: Her er tysk ministers fem trin til at få sat Microsoft på porten
Microsoft ændrer M365-abonnementer med lang binding: Dropper Teams
Se alle »
Computerworld
Teaser billede
Google-dom kan slå Firefox ihjel
Læs mere »
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
I dag drejer Microsoft nøglen om på en af de største danske it-successer nogensinde: Lukker Skype
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sådan får du reel værdi ud af Microsoft Copilot
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »