Af Jakob D. Lund, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Vi hører det igen og igen: Android har store problemer med sikkerheden. Sidste år steg malware på smartphones med over 780 procent i forhold til året før. Angrebene var næsten udelukkende målrettet Android-platformen, hvis brugere altså har en markant højere risiko for at pådrage sig en virus.
Efter min vurdering er der både fordele og ulemper ved at øge sikkerheden på Android, men brugerne selv har også et ansvar.
Ifølge en nylig rapport fra sikkerhedsfirmaet Kaspersky angreb 99 procent af alle nye skadelige programmer Android-platformen sidste år. 2012 fortsatte således tendensen fra 2011, hvor der blev registreret en eksplosiv vækst i Android-malware. I 2011 blev der i gennemsnit registreret 800 nye typer skadelige programmer hver måned, og det tal steg i 2012 til 6300 programmer, altså en stig-ning på over 780 procent.
Android er verdens mest udbredte styre-system til smartphones, så det er ikke så overraskende, at det også er hackernes ynd-lingsmål. Men det kommer nok bag på mange, inklusiv mig selv, at det drejer sig om hele 99 procent.
Den mest udbredte type malware sidste år var sms-trojanere, der gemmer sig i falske apps og links, og som kan dræne folks konti ved at sende sms’er af sted til høje takster. Et af eksemplerne på den type malware var SuperBattery Charger, der skulle forlænge levetiden på telefonens batteri, men i stedet resulterede i skyhøje telefonregninger hos de uheldige ofre. En anden udbredt type malware var programmer, der stjal personlige data, altså en form for spyware. Her gælder det om at læse betingelserne nøje igen-nem, inden man downloader appen for at se, hvad man giver tilladelse til.
43.000 skadelige apps
Jeg så for nylig en anden opgørelse fra www.mobilesandbox.org – et site, der indsamler viden om malware på Android. Her blev der ud af de 300.000 nye Android-apps på Android-stores 2012 fundet 43.000 skadelige apps fordelt på 115 forskellige malware-familier. De fleste af de falske apps blev downloadet på russiske og asiatiske tredjeparts app-stores, men der blev også fundet 13 malware-familier på den officielle Google Play-store.
Men hvorfor er de falske og skadelige apps så stort et problem for Android-systemet? I modsætning til Apples App Store, tillader Google Play software-installeringer fra uautoriserede kilder, og en af de sikreste veje til en virus er at installere et program fra en mistænksom app eller hjemmeside. På trods af Googles bestræbelser for at øge sikkerheden, er det ikke lykkedes at vende malware-kurven.
Jeg mener, man skal stille langt højere krav til de udviklere, der uploader nye apps. Tallene fra de to sidste år viser, at sikkerheden på Google Play simpelthen ikke er høj nok. Men set fra brugernes side ligger løsningen ikke bare i at kopiere Apples restriktive og kontrollerede system, for så mister vi det alternativ, som Android udgør til iOS.
En af fordelene ved Android er jo netop den åbne platform og den større frihed til at ”customize” telefonen og vælge forskellige app-stores og dermed også nyde godt af den øgede konkurrence blandt disse for at vinde Android-brugernes tillid. Man kan sige, at Android-platformens velsignelse også er dens for-bandelse.
For mig at se findes der to umiddelbare løsninger. enten kan Google vælge at låse Google Play, så alle nye apps skal godkendes, præcis ligesom Apple gør. Det vil dog kræve tid og mange penge, for det betyder, at hver og en af de nuværende 750 millioner apps og alle nye apps i Google Play skal testes. Med denne løsning ville Android stadig være et åbnet system, men med den garanti, at alt det, man downloader fra Google Play, er blevet godkendt. Dog ville brugerne stadig kunne downloade falske apps fra tredjeparts-stores.
Eller også skal man låse alle mobiler og gøre Android til et lukket system, hvilket vil betyde, at man kun kan installere apps, der in-deholder bestemte koder, som udviklerne betaler for. Dette ville reducere malware drastisk på Android-platformen, fordi alle udvik-lere skulle autoriseres, og man ville kunne spore bagmændene bag de falske apps. Igen en meget dyr løsning, der totalt fjerner Androids charme og gør det til et fuldstændig lukket system ligesom Apple og Microsoft.
Spørgsmålet er derfor: Hvor meget frihed er du villig til at miste for at få et mere sikkert system? Og er du villig til at betale 10 pro-cent mere for din Android-telefon, hvis Google investerer de 10 procent i at teste alle deres apps?
Brugerne må selv tage ansvar
Jeg tror, det er vigtigt, at brugerne selv begynder at tage mere ansvar for at undgå malware. Mange af os lever et travlt liv, hvor alt skal gå så stærkt, og det at downloade en ny app helst ikke skal tage mere end to minutter – og det går ud over sikkerheden.
Generelt for alle brugere uanset styresystem gælder de samme regler, hvis man skal beskytte sig bedst muligt: Tænk, før du down-loader, brug tid på at læse anmeldelser af appen, se hvem der står bag, læs betingelserne igennem, sørg for at have et opdateret antivirusprogram, og vær forsigtig med at klikke på links i mails, sms’er og push-reklamer.
Netop reklamerne er blevet et attraktivt middel for de kriminelle. Det kan umiddelbart være vanskeligt at se, om den bannerre-klame, der popper op på telefonen, er reel eller indeholder malware.
Push-reklamer findes primært i gratis apps, da det er den måde, udviklerne bag tjener penge. Har man et opdateret antivirusprogram på sin telefon, og er sitet, som reklamen linker til, på listen over kendte skadelige programmer, får man en advarsel om, at man skal være påpasselig med at klikke på linket.
Men er sitet endnu ikke blevet klassificeret som skadeligt, bliver man ikke advaret. Det kan tage mellem 12 og 24 timer, inden antivirusfirmaerne har klassificeret en ny trussel og opdateret deres programmer. Her skal man bruge sin sunde fornuft og tænke sig om en ekstra gang, inden man klikker sig videre.
En ting er dog sikkert: Antivirusfirmaerne indenfor mobilindustrien står over for store udfordringer, for den skadelige malware er kommet for at blive.
Perspektiverne for kriminelle med interesse i apps og smartphones er himmelråbende høje, og dermed er smartphones og tablets også meget attraktive for dem at angribe. I dag findes der omkring fem milliarder mobiltelefoner på ver-densplan, hvoraf én milliard er smartphones, men allerede i år forventes det, at 54 procent af alle solgte telefoner er smartphones, og det tal ventes at stige til 67 procent i 2016.
[themepacific_accordion_section title="Fakta"]
Janus Rægaard Nielsen
[/themepacific_accordion_section][/themepacific_accordion]