CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Her er de 10 alvorligste smartphone-trusler

Her er truslerne - og fordelene.

13. december 2010 kl. 16.49
Filip Schwartz Kirkegaard Filip Schwartz Kirkegaard

Lige så mange funktioner, smartphones tilbyder, lige så mange potentielle sikkerhedsproblemer rummer de.

Specielt som udbredelsen af smartphones vinder frem - i tredje kvartal blev der globalt solgt 80 millioner styks - bliver de et mere attraktivt mål for hackere.

På den baggrund har ENISA, EU's cybersikkerhedsagentur, i en ny rapport udpeget en række sikkerhedstrusler, som de intelligente mobiler skaber. Agenturet har også en række anbefalinger.

Listen er sammenstykket med konsulenthjælp fra en lang række eksperter fra firmaer, universiteter og myndigheder.

 

Her er truslerne mod smartphones:

  • Datalæk ved tyveri: Hvis smartphones-ejere får stjålet en smartphone uden beskyttelse, kan tyven stjæle data og eventuelt misbruge dem. Mobiler er ofte ved hånden og er derfor populære at gemme informationer på, eksempelvis pinkoder.
  • Datalæk ved salg: Hvis smartphone-ejere videresælger deres telefon uden at slette data ordentlig, kan andre finde frem til dem.
  • Manglende kendskab til privatlivsindstillinger: Mange ejere af smartphones er ikke i stand til at sætte deres privatlivsindstillinger, hvorfor de videregiver private oplysninger uden at vide det. Eksempelvis viser hjemmesiden Icanstalku.com, hvordan man via metadata i billeder på Twitter-profiler kan vurdere, hvor brugeren befinder sig.
  • Tyvagtige applikationer: Phishere bruger applikationer, emails og sms-beskeder til at stjæle adgangskoder og kreditkort-oplysninger.
  • Spyware: Applikationer henter informationer, eksempelvis mobilnummer og brugeroplysninger, og bruger dem uden tilladelse. Et eksempel kan være en vejr-applikation, som har tilladelse til at bruge mobilens lokation til at tilbyde specifikke vejr-informationer, men uden tilladelse bruger oplysningen til med markedsføring for øje. Mulighederne er mange. I iPhones styresystem, iOS, kan alle apps tilgå telefonbogen og tastatur-cache (som ikke indeholder passwords, men dog andre personlige informationer).
  • Falske netværk (network spoof): Hackere bruger åbne netværk, eksempelvis WiFi-netværk og Bluetooth-forbindelser, til at opsnappe information fra brugere, der uvidende om faren logger sig på. Det er også muligt at lave en falsk GSM-basestation til at opsnappe information (dog ikke muligt med 3G, der har netværksnøgler).
  • Overvågning: Spionage mod personer ved at lave et målrettet angreb mod en persons smartphone (præsident Barack Obamas Blackberry eksempelvis).
  • Diallerware: Tjenester, der ringer op eller sender sms-beskeder (SMiShing) til indholdstakserede numre.
  • Finans-malware: Malware med specifikt fokus på at lænse folks bankkonti ved at stjæle kreditkortinformationer, login-oplysninger eller bryde ind i netbanken. Det kan eksempelvis ske ved at sofistikerede angreb, hvor it-kriminelle opsnapper bankkoder sendt via sms. I Danmark har bankerne foreløbigt valgt koder på papkort, hvilket skulle mindske risikoen for disse angreb.
  • Netværks-belastning: Smartphones, der eksempelvis konstant opdaterer applikationer, sluger massive båndbredder, og mange smartphones på et netværk kan i værste tilfælde sinke trafikken markant. En typisk smartphone sender otte gange så mange signaler til mobilmasten end en bærbar med en usb-dongle. Nye netværksteknologier, som LTE, udnytter frekvensbåndbredden bedre, men der er frygt for, at teknologierne er ved at nå et teoretisk maksimum i udnyttelsen af bølgerne i luften. Ved usædvanlige episoder, for eksempel vulkanudbruddet på Island sidste år, øges presses på netværkene. ENISA anbefaler "quality of service (QoS)"-muligheder for centrale og vigtige tjenester på mobilnetværkene.

ENISA vurderer samtidig, at smartphones gør det muligt at lave nye, katastrofale angreb på vigtige samfundsfunktioner. Eksempelvis kan ondsindet applikation få et stort antal telefoner til at ringe op til 112 på samme tidspunkt og dermed lamme alarmcentralen.

Selv om der er en række sikkerhedsproblemer ved smartphones, så er det ikke jordens undergang, de nye dimser indvarsler. Agenturet har også sammensat en liste over anbefalinger til, hvordan producenter af smartphones kan skabe sikre systemer i deres smartphones.

 

Disse sikkerhedsfordele har smartphones:

  • Sandkasser: De fleste smartphones-systemer bruger sandkasser (sandboxing) til apps, hvor tredjeparts-applikationer har et begrænset adgang til styresystemet.
  • Kontrolleret distribution af software: Fænomener som iTunes App Store, Android Marked og andre walled gardens er med til at gøre det muligt at smide lurvede applikationer på porten.
  • Fjern-fjernelse af applikationer: Funktionaliteter, der tillader, at man kan fjerne applikationer fra centralt hold. Eksempelvis Android er i stand til at fjerne applikationer fra brugernes mobiler, hvis de er farlige. Enisa har et forbehold over for denne funktion, nemlig usikkerheden omkring, hvornår en applikation er ondsindet. Metoden kan have juridiske komplikationer.
  • Back up og genskabelse: De fleste smartphones har fra fødslen muligheder for back up af data.
  • Login-muligheder: Smartphones kan læse smartcards, som man kan lægge PKI-nøgler på. PKI står for Public Key Infrastructure og er login-løsninger med digitale signaturer. Simkortet er også et smartcard og kan i teorien indeholde signaturer.
  • Ekstra kryptering af telefonopkald: Applikationer tilbyder kryptering på telefonsamtaler udover teleselskabets kryptering af nettet.
  • Forskellige platforme: Smartphone-markedet er del op i en række forskellige miljøer (iPhone, Android, Blackberry, Symbian, Windows Phone og andre), hvilket gør det svært for it-kriminelle at ramme en stor målgruppe på en gang.



Navnenyt fra it-danmarkVis alle »
Magnus Schmidt
Magnus Schmidt
Kåre Kjelstrøm
Kåre Kjelstrøm
Thomas Kjærsgaard
Thomas Kjærsgaard
Sulaiman Nazary
Sulaiman Nazary

Henrik Breda
Henrik Breda
Claus Bo Nielsen
Claus Bo Nielsen
Ole Jensen
Ole Jensen
Morten Mølgaard
Morten Mølgaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs indlæg
Artikel teaser billede

Jonas Hansen

Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op

Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Mest læste klummer og blogs
Ramt af ransomware-angreb? Her er mit bud på en plan
Klumme: Personligt er jeg principielt altid skeptisk, når jeg læser statistikker, men det er svært at lukke øjnene for, at alle statistikker peger på en meget kraftig stigning i antallet af cyberincidents. Så hvad bør en virksomhed gøre før, under og efter et ransomware-angreb?
Af: Carsten Falshøj
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Din virksomheds AI-succes begynder og slutter med datakvaliteten
Klumme: Sandsynligheden for, at kunstig intelligens også kan hjælpe din virksomhed, er langt større end den er for, at den ikke kan – men det kræver, at du har styr på datakvaliteten. Her følger ti råd til at komme godt og sikkert i gang.
Af: Lasse Nordvik Wedø
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
opinion Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg

Premium
Teaser billede
I Danmark kan regnskabsprogrammer være vejen til millioner: Dinero og E-conomic stryger frem på Top 100
Læs mere »
Kombit lukker ned for KMD's kæmpesystem NemRefusion efter et års forsinkelse: Slår dørene op for splinternyt system om få dage
Hun er ph.d. i partikelfysik og har netop skrevet en bestseller om AI: Du bør være bevidst om særligt en ting, mener hun
Elgiganten åbner for storsatsning på brugte telefoner: Går målrettet efter at blive størst på brugt-markedet
Se alle »
Computerworld
Teaser billede
Test: Du bør altid vente på version 2.0 - det gælder i den grad for Audis lækre Q8 E-tron
Læs mere »
DJI løfter sløret for helt ny super-drone som alle kan flyve
Tim Cook ankom tirsdag til Danmark på sit første officielle besøg nogensinde - bliver til torsdag
Millioner af iPhones får helt ny Apple Pay-funktion
Se alle »
CIO
Teaser billede
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Læs mere »
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Tusindvis af medarbejdere har i årevis haft ulovlig adgang til følsomme persondata i Region Sjælland: Datatilsynet skælder ud
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Se alle »
White paper
Teaser billede
Undersøgelse: Minimér manuelle processer og styrk kundetilgang, indtjening og effektivitet
Læs mere »
Optimer processer og prognoser i SAP med machine learning
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Lad OT og IT spille sikkert sammen – og få indsigt i produktionen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »