ComputerViews: Vi har næsten alle en smartphone, men næsten ingen af os gider bekymre os om at installere antivirus eller malware-beskyttelse på den.
Tal fra analysehuset IDC viser, at der kun er installeret en eller anden form for sikkerheds-software på fem procent af alle smartphones og tablet-computere.
Altså fem ud af hundrede.
De øvrige 95 smartphones og tablets tøffer lystigt derudaf i åben og jomfruelig tilstand - naturligvis i mange timer om dagen, da smartphones og tablet-computere er blandt de apparat-typer, der ret sjældent bliver slukket og afbrudt helt.
For Computerworlds læsere - som er professionelle it-folk - gælder det, at 63 procent slet ikke anvender sikkerhedssoftware på mobilen. To procent aner end ikke, om de har sikkerhedssoftware installeret ej. De kunne med andre ord ikke være mere ligeglade. Det kan du læse mere om her.
Android proppet med trusler
Der er ganske vist jævnligt historier fremme om, at især Android-platformen er proppet med malware og andre slemme ting i et omfang, som vi kun sjældent har set andre steder. Det kan du læse mere om her.
Og som altid skorter det ikke på advarsler og alarmer fra sikkerhedsfirmaerne, der jo lever af at sælge beskyttelses-udstyr og derfor har en interesse i i hvert fald ikke at underdrive problemets omfang.
Eksempelvis har McAfee meddelt at have blokeret for 377.000 unikke stykker mobil malware alene i juli.
Samme melding kommer fra Kaspersky, der har kendskab til mere end 100.000 forskellige typer mobilmalware, primært bagdøre, trojanere og sms-vira.
Men de konkrete tilfælde - altså eksempler på malware-inficerede telefoner og tablet-computer - er der langt imellem.
Er der så grund til at ryste i bukserne og skynde sig at proppe telefonen med antivirus, malware-beskyttelse og andet sikkerhedssoftware?
Ikke hvis man spørger analysehuset Gartner. Og slet ikke hvis man anvender en arbejdstelefon.
Måske er antivirus bare for langsom
"Antivirus er mere en reaktion end en løsning på malware," lød det for nylig fra Gartner, der mener, at man skal lade være med selv at downloade anti-virus på sin arbejds-telefon. hvor det kan skade mere, end det kan hjælpe.
Gartners begrundelse: Software, der scanner løbende, dræner batteriet.
Og så udvikler og forandrer malware sig hurtigt, og siden meget antivirus-software er signatur-baseret, er det en næsten umulig opgave at blive ved med at holde trit med udviklingen.
Med andre ord: Det meste antivirus-software kan ifølge Gartner som udgangspunkt alligevel kun bremse malware, som den allerede kender og altså ikke ny og hidtil ukendt malware, der spyes ud over telefonen.
Og hvad er så ideen?
Intet behov
Løsningen er selvfølgelig udviklingen af sikkerheds-software, der er både signatur-baseret og baseret på løbende opdagelse af unormale bevægelser - altså en form for proaktiv søgning efter trusler.
Skal det have en chance, vil det imidlertid kræve, at verdens smartphone-brugere samt verdens it-chefer ser et behov.
Og det gør de ikke rigtigt i dag, hvor et ekstremt stort flertal af verdens smartphones altså kører helt uden beskyttelse - og alligevel ikke bliver bragt i knæ af sønderlemmende angreb.
Her er hovedtruslen
Vi ved alle, at vi skal være omhyggelige med sikkerheden på vores computere, hvor der gennem årene har været adskillige eksempler på hærgrende vira, der har trukket spor tværs over kloden - og lige ned på vores computere.
Her skal vi nok sørge for at beskytte os bag firewalls og med antivirus-programmer og andre smarte ting.
Men når det gælder smartphones, er den største trussel endnu ikke teknisk, men derimod udpræget menneskelig, nemlig dumhed.
At man mister sin telefon med vitale data på, at man har for dårlige password, som er for nemme at gætte, at man undlader at aktivere muligheden for at tracke telefonen eller for at fjernslette al indhold på den, at man lader sig snyde af mere eller mindre åbenlyse phishing-forsøg.
Men sådan vil det ikke blive ved med at være.
Derfor har vi levet i relativ sikkerhed i så lang tid
Gartner mener, at vi indtil videre har kunnet leve i relativ sikkerhed, fordi vi fortsat er midt i det store skifte fra pc'er og til mobiler, som skal være længere fremme, før vi for alvor vil kunne se et behov for tung sikkerheds-software.
Indtil videre er der i hackerkredse bedre muligheder, bedre jagtmarker, mere erfaring og måske også mere tradition for at fokusere på pc'er, som er der, hvor alt det vigtige foregår. Endnu, i hvert fald.
For tallene fra sikkerhedsfirmaerne viser, at hacker-interessen for mobile apparater er voldsomt stigende.
McAfee oplyser, at selskabet halvvejs gennem året eksempelvis havde registreret lige så mange mobile malware-trusler, som selskabet registrerede hele sidste år.
Intet alt-ødelæggende angreb - men det kommer
Men altså: Indtil videre har vi ikke set det store malware-gennembrud - den ene store sag, der kan lægge enorme mobile områder øde og få verden til at ryste af skræk og strømme over mod sikkerhedsløsningerne.
Indtil videre har vi kun set nogle relativt sjældne og isolerede angreb og nogle enkelte eksempler.
Sikkerheds-firmaerne mener, at det bare er et spørgsmål om tid, fordi hundredetusindevis af smartphones i dag er helt ubeskyttede og altså fremstår som uhyre nemme og oplagte mål, som ethvert barn ville kunne ramme.
Helvede vil være løs inden for de kommende tre år, mener de. Det vil ske, så snart hackerne for alvor knækker koden til at kunne høste profit på mobilmalware, og så snart mobile enheder bliver de mest udbredte i verden.
Men indtil videre vil den sikkerhedsansvarlige i virksomheden ifølge Gartner kunne komme langt ved at have en enterprise app store til brugerne eller ved at anvende en sikker web-gateway eller ved at forhindre enhver form for jailbreaking eller root-adgang.
Og så i øvrigt glemme alt om antivirus.
Hvad synes du?
Har vi brug for antivirus på mobilen?
