Søg

Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Klumme: Der findes masser af skadelige programmer til smartphones. Men de rammer næsten ingen.

6. december 2013 kl. 14.31
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Når jeg holder foredrag, er jeg begyndt at spørge, hvor mange af tilhørerne der har set en smartphone, som er inficeret med skadelig software.

Jeg har endnu til gode at møde en.

Det kan godt undre mig. Medierne er fulde af historier om voldsom vækst i mængden af skadelige programmer til Android.

Så hvor er de henne?

Nu har et hold forskere fundet ud af, hvor de skadelige programmer i hvert fald ikke befinder sig: På smartphones og tablets.

Forskerne har analyseret tre måneders DNS-opslag fra mobile enheder hos en amerikansk mobiludbyder.

Skadelige programmer kommunikerer nemlig med servere.

Så lille er tallet

Når en smartphone beder om IP-adressen på et domæne, som et kendt skadeligt program bruger til fjernstyring, er den sandsynligvis inficeret.

Og her er så tallet: Under 0,0009 procent af enhederne er inficeret.

Vi taler om 3.492 inficerede ud af over 380 millioner smartphones eller tablets.

Inden for it-sikkerhed er vi så vant til negative nyheder, at den her fortjener en plads på forsiden:

Risikoen for at få sin smartphone inficeret med skadelig software er ubetydelig.

Fiasko trods vækst

Men hvad så med den vækst i skadelige programmer, som jeg og andre har advaret om det sidste par år?

Den er faktisk god nok. Man skal bare være opmærksom på, hvad vi taler om.

Der er en voldsom vækst i mængden af skadelige programmer.

Der kommer hele tiden nye varianter, primært rettet mod Android.

Undersøgelsen viser bare, at de mange programmer er en fiasko.

De har simpelthen ikke held med at komme ind på brugernes smartphones.

Her er forklaringen

Der er flere forklaringer.

En er, at skadelige programmer ikke overlever ret længe i App Store eller Google Play, hvis de overhovedet kommer derind.

Derfor er udviklerne ofte henvist til at sprede dem fra andre steder på nettet.

Men langt de fleste brugere henter kun apps fra de reglementerede kanaler.

Derudover skal brugeren aktivt hente et program og sige ja til at installere det.

Der findes stort set ikke programmer, der kan installere sig selv ubemærket i baggrunden på samme måde, som det kendes fra pc-verdenen.

Apple-enheder rammes også

Forskerne opdagede også en anden overraskende ting.

De så på de mobile enheder, der kontaktede tvivlsomme steder på nettet.

Det kan være steder, der er forbundet med phishing, eller som spreder skadelige programmer.

Besøg på den slags steder skyldes ofte, at brugeren bliver narret til at gå derhen, eller at enheden er inficeret.

Både blandt de brugere, der anvender iOS og dem, der bruger andre mobile styresystemer, besøger otte procent tvivlsomme websteder.

IOS-brugere har med andre ord lige så risikabel adfærd som andre.

Det illustrerer, at man ikke kan regne med, at Apple-platformen automatisk er mere sikker end de øvrige platforme.

Det kunne man ellers mene, fordi Apple foretager et grundigt sikkerhedstjek af apps, før de får adgang til App Store. Og det er da også en udbredt holdning blandt it-sikkerhedsfolk.

Derfor bør du alligevel tage situationen alvorligt

Skadelig software udgør altså kun en lille risiko for smartphone-brugerne.

Alligevel er der god grund til at tænke over sikkerheden på sin smartphone.

Dels er der risiko for, at de it-kriminelle opdager en sårbarhed, som gør det muligt at inficere smartphones uden brugerens medvirken. Så noget, der ikke er en trussel i dag, kan blive det i fremtiden.

Dels er der andre trusler end skadelig software.

For mig at se er en af de vigtigste risikoen for, at data om en selv kommer i de forkerte hænder.

Mange apps kræver tilladelser på telefonen, der giver dem vide beføjelser. Hvorfor skal et spil for eksempel have adgang til min adressebog?

Målrette markedsføringen

Det vil udviklerne gerne have, fordi de så kan målrette deres markedsføring eller sælge oplysninger om os til andre.

Reklamer på smartphones er særligt risikable.

Ikke alene er de ofte en trussel mod privatlivet. De kan også indføre sårbarheder.

De færreste app-udviklere skriver deres egen programkode til at håndtere reklamer.

I stedet anvender de kode, som de får fra et af de netværk, der sælger reklamepladsen.

Koden til to af de udbredte reklamerammeværk har for nylig vist sig at indeholde sårbarheder.

Det er meget uheldigt, fordi sådan en sårbarhed findes i hver eneste app, der viser reklamer fra det pågældende netværk.

Og app-udviklerne er mindre tilbøjelige til at opdatere deres app, når der kommer en ny udgave af et reklame-SDK (Software Development Kit), end når de selv har udviklet nye funktioner.DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Backup-/restore-specialist til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Salesforce CTO - Nordics (Denmark)

    Københavnsområdet

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Mest læste

    1 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    2 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Fordobler pludselig sin markedsværdi: Er nu 380 milliarder dollar værd
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Morgen-briefing: Tidligere topchef i TDC og Ørsted ny formand for Flatpay / Ferrari klar med første design af iPhone-designer Jony Ive / Nordmænd køber det fynske softwarefirma Autosource Group
    7 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    8 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'

    Se seneste uge