Symantec: Android-telefoner halter bagud med sikkerhed

6. april 2011 kl. 08:5812
Smartphones er blevet særdeles populære de sidste par år, men sikkerheden på Android og Apples iOS er begrænset set i forhold til niveauet på en moderne pc.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Lige nu er de reelle trusler mod mobiltelefoner forholdsvis begrænsede, men selvom sikkerhedsfirmaerne i flere år nu har råbt 'ulven kommer' på mobilsikkerhedsfronten, så er der nu tegn på, at det er tid til at tænke i mere sikre baner inden for smartphones.

»Vi har snakket om mobilsikkerhed i en del år nu, men smartphones er blevet voldsomt populære det sidste år, og dermed er mulighederne for de kriminelle blevet langt større. Men de kriminelle har ikke fundet ud af at få penge ud af mobilplatformene endnu,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.

På pc'en, hvor det fortsat især er Windows-brugerne, der står for skud, er de kriminelle langt overvejende drevet af økonomiske motiver. Det gælder spammails og tyveri af personlige oplysninger som eksempelvis kreditkortdata.

Der findes endnu ikke en tilsvarende velafprøvet model for, hvordan kriminelle kan tjene penge på mobiltelefoner. Der har dog været enkelte eksempler på ondsindede applikationer, som har foretaget opkald eller sendt sms-beskeder til overtakserede telefonnumre.

Artiklen fortsætter efter annoncen

Hidtil har den eneste malware-familie, som er nået at blive berygtet på mobiltelefoner, været Commwarrior, som spredtes via blandt andet Bluetooth til mobiltelefoner med styresystemet Symbian.

Mens de første smartphone-brugere hovedsageligt var forretningsfolk, hvor it-afdelingerne havde en vis kontrol med, hvilke programmer der blev installeret, så har de nye smartphone-brugere ikke fået et foredrag i mobilsikkerhed fra it-afdelingen.

»Når man bliver spurgt, om en applikation må få adgang til telefonen, så er det drønsvært som forbruger at vurdere,« siger Peter Schjøtt.

Lige nu er det især Android og Apples iOS, som dominerer på dette nye marked. Apple har valgt en sikkerhedsmodel, hvor brugerne har ganske få muligheder for at ændre indstillingerne på telefonen, og sikkerheden er overladt til Apple. Android giver mulighed for, at brugerne kan installere programmer fra andre kilder en Android Marked, og det er blevet brugt til at sprede versioner af Android-applikationer, som indeholdt en trojansk bagdør.

»Android er mere ureguleret en Apples, men Apple laver heller ikke supergrundigt sikkerhedstjek af applikationer,« siger Peter Schjøtt.

Lige nu er truslen stadig begrænset. Blandt andet fordi de kriminelle ikke har fundet en måde at tjene penge på malware til mobiltelefoner. Men alligevel er der grund til at holde øje med den sikkerhedsmæssige udvikling på mobiltelefonerne, fordi platformene endnu er uprøvede på den front.

»Pc'en er bedre forstået og bedre beskyttet rent sikkerhedsmæssigt. Og selv brugere, som ikke har meget forstand på sikkerhed, ved, at de skal have antivirus,« siger Peter Schjøtt.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
6. april 2011 kl. 09:39

Må vel være at det er en meget lille procent del der kører den seneste software version rent opdateringsmæssigt, grundet at producenterne forsinker dem for at få deres eget UI lagt ovenpå (nogle gange 6-9 måneders forsinkelse).

2
6. april 2011 kl. 09:50

Hvis det så bare var forsinkelser.... Masser af telefoner får aldrig et update.

3
6. april 2011 kl. 10:03

Det er vel ikke overaskende, at en repræsentant for et firma der tjener penge på antivirus, forsøger at pushe behovet til et nyt marked. Upåagtet at angrebsvektorene er nogle andre på mobile enheder forsøger Symantec at overbevise om behovet, ved at pege på angrebsvektorerne på desktop enheder.

Lige nu er det især Android og Apples iOS, som dominerer på dette nye marked. Apple har valgt en sikkerhedsmodel, hvor brugerne har ganske få muligheder for at ændre indstillingerne på telefonen, og sikkerheden er overladt til Apple. Android giver mulighed for, at brugerne kan installere programmer fra andre kilder en Android Marked, og det er blevet brugt til at sprede versioner af Android-applikationer, som indeholdt en trojansk bagdør

At ændre instillinger og at installere programmer er vel to forskellige ting, hvorfor skal de sammenlignes som årsager til det samme (virus)?

»Android er mere ureguleret en Apples, men Apple laver heller ikke supergrundigt sikkerhedstjek af applikationer,« siger Peter Schjøtt.

Ok, så det er derfor vi ser så meget IOS malware?

4
6. april 2011 kl. 13:38

Symantec og de andre firmaer i virus industrien kan hoppe i havnen med deres malware.

Et tegn på at man designet sit OS ordentligt er at der ikke er en angrebsvektor som tillader virusser.

Selvfølgelig kan der være OS fejl der giver en orm mulighed for at sprede sig, men det er jo derfor man kører opdateringer fra sin leverandør på når de kommer.

Hvis en OS leverandør ikke gider lappe sikkerhedshuller som giver mulighed for virus angreb, så er det et tegn på at man skal skifte OS leverandør.

Der er ingen grund til at tillade (anti)virus på sine maskiner, særligt ikke på OS'er hvor al software kommer fra en central officiel kilde, for al virus man kan scanne for på en telefon kan man også scanne for i app-storen.

5
6. april 2011 kl. 13:50

siger sælgeren af anvira/malvare løsninger.

Det er vel nærmest noget Symantec skal sige, så der (måske) kan komme et lidt større afkast til aktionærerne ved at udsprede noget frygt.

/Lars

6
6. april 2011 kl. 17:48

Nu har der jo snart været en god portion sager med malware og virusbefængte apps i Android market, så selvom Symantec gerne vil spille på frygten så er den langt fra uberettiget.

7
6. april 2011 kl. 17:49

Gad vide om Symantec agter at benytte samme beskyttelsesteknologi på smartphones som på PC'er? Altså sikkerhed i form af så ringe performance at man opgiver at bruge enheden :D

8
8. april 2011 kl. 09:02

Hvilken beskyttelse, der skal træffes er vel i bund og grund en vurdering af:

  • Den potentielle skade ved kompromittering eller tab.
  • Prisen for at sikre sig (kr/usability/hastighed).

Har du vurderer, at du har vigtige oplysninger på din mobil, så er det en grund til at ofre noget på det.

Personligt har jeg installeret et AV system på min mobil - og på min PC.

9
8. april 2011 kl. 11:10

Du glemmer risikoen. Det er en faktor der også skal tages i betragtning, og det er den faktor Symantec prøver at få os til at tro er naturgivet. Men ikke alle platforme indebærer en risiko (angrebsvektor).

10
8. april 2011 kl. 12:03

@Stephen.

Jeg er godt klar over, at risikoen skal tages i betragtning. Men efter, hvad jeg læser, så er der en stigning i antallet af identificerede vira, så risikoen bør revurderes med jævne mellemrum.

Hvis skaden ved kompromittering er høj nok, så berettiger det iværksættelse af modforanstaltninger, selvom risikoen/frekvensen for et incident ikke er særlig høj.

11
8. april 2011 kl. 12:40

Helt enig. Min pointe er også bare, at dem der modtager din indsats (modforanstaltningen) er de samme der prøver at overbevise dig om at risikoen er stor - derfor bør man være kritisk. Især når de prøver at overføre en præmis fra en anden platform (desktop) til mobile platforme. En gyldig præmis i een kontekst er ikke nødvendigvis gyldig i en anden.

12
8. april 2011 kl. 14:11

Jeg er ikke uenig i, at man skal forholde sig kritisk til sine kilder.

Taget i betragtning, at de datakriminelle for størstedelens vedkommende er drevet af pengemotiver, så finder du de kriminelle på de steder, hvor pengene/brugerne er.

Derfor er det sansynligt, at vi ser større angreb på de mest almindelige platforme i løbet af det næste stykke tid. Android er et godt gæt på et sted, da der er en kritisk masse af brugere, og at sikkerhedskulturen blandt brugerne endnu ikke er særligt moden.

Ligeledes er værktøjerne til central administration af enhederne endnu ikke på højde med de, der findes til f.eks. PC. Dette er vigtigt for den kommercielle del af brugerskaren.