Artikel top billede

Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Klumme: Der findes masser af skadelige programmer til smartphones. Men de rammer næsten ingen.

Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.

Jeg har endnu til gode at møde en.

Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.

Så hvor er de henne?

Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.

Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.

Skadelige programmer kommunikerer nemlig med servere.

Så lille er tallet

Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.

Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.

Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.

Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:

Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.

Fiasko trods vækst

Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?

Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.

Der er en voldsom vækst i mængden af skadelige programmer.

Der kommer hele tiden nye varianter, primært rettet mod Android.

Undersøgelsen viser bare, at de mange programmer er en fiasko.

De har simpelthen ikke held med at komme ind på brugernes smartphones.

Her er forklaringen

Der er flere forklaringer.

En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.

Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.

Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.

Derudover skal brugeren aktivt hente et program og sige ja til at installere det.

Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.

Apple-enheder rammes også

Forskerne opdagede også en anden overraskende ting.

De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.

Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.

Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.

Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.

IOS-brugere har med andre ord lige så risikabel adfærd som andre.

Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.

Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.

Derfor bør du alligevel tage situationen alvorligt

Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.

Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.

Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.

Dels er der andre trusler end skadelig software.

For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.

Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?

Målrette markedsføringen

Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.

Reklamer på smartphones er særligt risikable.

Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.

De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.

I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.

Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.

Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.

Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.