Symantec: Android-telefoner halter bagud med sikkerhed

Smartphones er blevet særdeles populære de sidste par år, men sikkerheden på Android og Apples iOS er begrænset set i forhold til niveauet på en moderne pc.

Lige nu er de reelle trusler mod mobiltelefoner forholdsvis begrænsede, men selvom sikkerhedsfirmaerne i flere år nu har råbt 'ulven kommer' på mobilsikkerhedsfronten, så er der nu tegn på, at det er tid til at tænke i mere sikre baner inden for smartphones.

»Vi har snakket om mobilsikkerhed i en del år nu, men smartphones er blevet voldsomt populære det sidste år, og dermed er mulighederne for de kriminelle blevet langt større. Men de kriminelle har ikke fundet ud af at få penge ud af mobilplatformene endnu,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.

På pc'en, hvor det fortsat især er Windows-brugerne, der står for skud, er de kriminelle langt overvejende drevet af økonomiske motiver. Det gælder spammails og tyveri af personlige oplysninger som eksempelvis kreditkortdata.

Der findes endnu ikke en tilsvarende velafprøvet model for, hvordan kriminelle kan tjene penge på mobiltelefoner. Der har dog været enkelte eksempler på ondsindede applikationer, som har foretaget opkald eller sendt sms-beskeder til overtakserede telefonnumre.

Hidtil har den eneste malware-familie, som er nået at blive berygtet på mobiltelefoner, været Commwarrior, som spredtes via blandt andet Bluetooth til mobiltelefoner med styresystemet Symbian.

Mens de første smartphone-brugere hovedsageligt var forretningsfolk, hvor it-afdelingerne havde en vis kontrol med, hvilke programmer der blev installeret, så har de nye smartphone-brugere ikke fået et foredrag i mobilsikkerhed fra it-afdelingen.

»Når man bliver spurgt, om en applikation må få adgang til telefonen, så er det drønsvært som forbruger at vurdere,« siger Peter Schjøtt.

Lige nu er det især Android og Apples iOS, som dominerer på dette nye marked. Apple har valgt en sikkerhedsmodel, hvor brugerne har ganske få muligheder for at ændre indstillingerne på telefonen, og sikkerheden er overladt til Apple. Android giver mulighed for, at brugerne kan installere programmer fra andre kilder en Android Marked, og det er blevet brugt til at sprede versioner af Android-applikationer, som indeholdt en trojansk bagdør.

Læs også: Ny Google-opdatering rydder op efter ondsindede Android-apps

»Android er mere ureguleret en Apples, men Apple laver heller ikke supergrundigt sikkerhedstjek af applikationer,« siger Peter Schjøtt.

Lige nu er truslen stadig begrænset. Blandt andet fordi de kriminelle ikke har fundet en måde at tjene penge på malware til mobiltelefoner. Men alligevel er der grund til at holde øje med den sikkerhedsmæssige udvikling på mobiltelefonerne, fordi platformene endnu er uprøvede på den front.

»Pc'en er bedre forstået og bedre beskyttet rent sikkerhedsmæssigt. Og selv brugere, som ikke har meget forstand på sikkerhed, ved, at de skal have antivirus,« siger Peter Schjøtt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Stephen Aaskov

Det er vel ikke overaskende, at en repræsentant for et firma der tjener penge på antivirus, forsøger at pushe behovet til et nyt marked. Upåagtet at angrebsvektorene er nogle andre på mobile enheder forsøger Symantec at overbevise om behovet, ved at pege på angrebsvektorerne på desktop enheder.

Lige nu er det især Android og Apples iOS, som dominerer på dette nye marked. Apple har valgt en sikkerhedsmodel, hvor brugerne har ganske få muligheder for at ændre indstillingerne på telefonen, og sikkerheden er overladt til Apple. Android giver mulighed for, at brugerne kan installere programmer fra andre kilder en Android Marked, og det er blevet brugt til at sprede versioner af Android-applikationer, som indeholdt en trojansk bagdør

At ændre instillinger og at installere programmer er vel to forskellige ting, hvorfor skal de sammenlignes som årsager til det samme (virus)?

»Android er mere ureguleret en Apples, men Apple laver heller ikke supergrundigt sikkerhedstjek af applikationer,« siger Peter Schjøtt.

Ok, så det er derfor vi ser så meget IOS malware?

  • 0
  • 0
#4 Flemming Frandsen

Symantec og de andre firmaer i virus industrien kan hoppe i havnen med deres malware.

Et tegn på at man designet sit OS ordentligt er at der ikke er en angrebsvektor som tillader virusser.

Selvfølgelig kan der være OS fejl der giver en orm mulighed for at sprede sig, men det er jo derfor man kører opdateringer fra sin leverandør på når de kommer.

Hvis en OS leverandør ikke gider lappe sikkerhedshuller som giver mulighed for virus angreb, så er det et tegn på at man skal skifte OS leverandør.

Der er ingen grund til at tillade (anti)virus på sine maskiner, særligt ikke på OS'er hvor al software kommer fra en central officiel kilde, for al virus man kan scanne for på en telefon kan man også scanne for i app-storen.

  • 0
  • 0
#8 Michael Christensen

Hvilken beskyttelse, der skal træffes er vel i bund og grund en vurdering af:

  • Den potentielle skade ved kompromittering eller tab.
  • Prisen for at sikre sig (kr/usability/hastighed).

Har du vurderer, at du har vigtige oplysninger på din mobil, så er det en grund til at ofre noget på det.

Personligt har jeg installeret et AV system på min mobil - og på min PC.

  • 0
  • 0
#10 Michael Christensen

@Stephen.

Jeg er godt klar over, at risikoen skal tages i betragtning. Men efter, hvad jeg læser, så er der en stigning i antallet af identificerede vira, så risikoen bør revurderes med jævne mellemrum.

Hvis skaden ved kompromittering er høj nok, så berettiger det iværksættelse af modforanstaltninger, selvom risikoen/frekvensen for et incident ikke er særlig høj.

  • 0
  • 0
#11 Stephen Aaskov

Helt enig. Min pointe er også bare, at dem der modtager din indsats (modforanstaltningen) er de samme der prøver at overbevise dig om at risikoen er stor - derfor bør man være kritisk. Især når de prøver at overføre en præmis fra en anden platform (desktop) til mobile platforme. En gyldig præmis i een kontekst er ikke nødvendigvis gyldig i en anden.

  • 0
  • 0
#12 Michael Christensen

Jeg er ikke uenig i, at man skal forholde sig kritisk til sine kilder.

Taget i betragtning, at de datakriminelle for størstedelens vedkommende er drevet af pengemotiver, så finder du de kriminelle på de steder, hvor pengene/brugerne er.

Derfor er det sansynligt, at vi ser større angreb på de mest almindelige platforme i løbet af det næste stykke tid. Android er et godt gæt på et sted, da der er en kritisk masse af brugere, og at sikkerhedskulturen blandt brugerne endnu ikke er særligt moden.

Ligeledes er værktøjerne til central administration af enhederne endnu ikke på højde med de, der findes til f.eks. PC. Dette er vigtigt for den kommercielle del af brugerskaren.

  • 0
  • 0
Log ind eller Opret konto for at kommentere