Artikel top billede

Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Klumme: Der findes masser af skadelige programmer til smartphones. Men de rammer næsten ingen.

Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.

Jeg har endnu til gode at møde en.

Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.

Så hvor er de henne?

Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.

Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.

Skadelige programmer kommunikerer nemlig med servere.

Så lille er tallet

Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.

Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.

Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.

Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:

Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.

Fiasko trods vækst

Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?

Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.

Der er en voldsom vækst i mængden af skadelige programmer.

Der kommer hele tiden nye varianter, primært rettet mod Android.

Undersøgelsen viser bare, at de mange programmer er en fiasko.

De har simpelthen ikke held med at komme ind på brugernes smartphones.

Her er forklaringen

Der er flere forklaringer.

En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.

Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.

Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.

Derudover skal brugeren aktivt hente et program og sige ja til at installere det.

Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.

Apple-enheder rammes også

Forskerne opdagede også en anden overraskende ting.

De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.

Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.

Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.

Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.

IOS-brugere har med andre ord lige så risikabel adfærd som andre.

Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.

Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.

Derfor bør du alligevel tage situationen alvorligt

Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.

Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.

Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.

Dels er der andre trusler end skadelig software.

For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.

Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?

Målrette markedsføringen

Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.

Reklamer på smartphones er særligt risikable.

Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.

De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.

I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.

Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.

Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.

Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere