Søg

Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Klumme: Der findes masser af skadelige programmer til smartphones. Men de rammer næsten ingen.

06. december 2013 kl. 14.31
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.

Jeg har endnu til gode at møde en.

Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.

Så hvor er de henne?

Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.

Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.

Skadelige programmer kommunikerer nemlig med servere.

Så lille er tallet

Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.

Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.

Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.

Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:

Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.

Fiasko trods vækst

Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?

Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.

Der er en voldsom vækst i mængden af skadelige programmer.

Der kommer hele tiden nye varianter, primært rettet mod Android.

Undersøgelsen viser bare, at de mange programmer er en fiasko.

De har simpelthen ikke held med at komme ind på brugernes smartphones.

Her er forklaringen

Der er flere forklaringer.

En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.

Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.

Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.

Derudover skal brugeren aktivt hente et program og sige ja til at installere det.

Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.

Apple-enheder rammes også

Forskerne opdagede også en anden overraskende ting.

De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.

Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.

Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.

Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.

IOS-brugere har med andre ord lige så risikabel adfærd som andre.

Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.

Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.

Derfor bør du alligevel tage situationen alvorligt

Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.

Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.

Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.

Dels er der andre trusler end skadelig software.

For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.

Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?

Målrette markedsføringen

Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.

Reklamer på smartphones er særligt risikable.

Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.

De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.

I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.

Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.

Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.

Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Timengo DPG

    Teknisk Konsulent til vores Service Center

    Københavnsområdet

    Statens IT

    Firewall-tekniker med kendskab til Automation

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Telekommunikationsingeniør til Afdeling for Elektronisk Indhentning

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    4 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    5 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    6 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder
    7 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    8 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser

    Se seneste uge