Artikel top billede

(Foto: Computerworld)

Har du taget stilling til sikkerheden på din mobil? Få gode råd her

Vi har i snart mange år fået at vide, at vores mobiltelefoner er små computere, og med lanceringen af den moderne smartphone, er det for alvor blevet virkelighed.

Af Tom Madsen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Vi har vores mobiltelefon med os overalt og bruger den til både sjov og alvor. Sjov i denne sammenhæng er f.eks. Facebook eller Reddit. Til den mere alvorlige del hører vores e-mails eller dokumenter fra jobbet, som vi gemmer på mobilen.

På vores mobiler gemmer der sig oplysninger om hele vores liv og gerning, hvad enten det er privatliv eller vores job. Alligevel tænker de fleste ikke over, hvor sårbar en telefon er overfor kompromittering eller overvågning via de mange apps, som vi alle sammen installerer på mobilen.

Hvorfor bliver din smartphone hacket?

Lad os tage nogle eksempler på, hvad der kan findes af lyssky årsager til at kompromittere en telefon.

- MobilePay. Er din telefon kompromitteret, så kan angriberen sende penge hvorhen han/hun vil.

- Angriberen kan få telefonen til at ringe til numre, der koster penge såsom sexlinjer. Det gør de, fordi de kan tjene penge på dem, der ringer til disse linjer.

- Optagelse af samtaler. Der er ikke mange, der tænker over det, men en telefon kan bruges som et optageapparat. Du kan bruge det selv, eller angriberen kan optage de samtaler, du fører over telefonen. Politi og efterretningstjenester bruger den slags til overvågning af kriminelle m.m.

- Stjæle data fra telefonen. Har du personlige eller data fra jobbet på telefonen, så vil angriberen lænse disse fra telefonen og evt. bruge dem til at afpresse dig.

Der findes naturligvis flere andre grunde til at gå efter mobiltelefoner. F.eks. er det udbredt at benytte en sms til at modtage en kode, når du skal logge ind på systemer online. Har en angriber kompromitteret din telefon, så kan personen uden problemer læse disse sms’er og dermed også koden til at logge ind på den tjeneste, der har sendt dig sms’en.

Et andet eksempel kan være, hvis dit firma har en mobil app, der bruges til at tilgå deres it-systemer. Her har angriberen af din telefon også adgang til disse systemer, hvis din telefon er blevet ’rootet’ dvs, at operativsystemet er blevet kompromitteret. Dette gælder for både Apple- og Android-telefoner. Jeg ser bort fra Windows-telefoner her, fordi denne platform er mere eller mindre død, som det ser ud lige nu.

Sådan bliver din smartphone angrebet

Så hele vores liv og måske endda dele af vores økonomi findes på en moderne mobiltelefon. Og mobiltelefoner er fuldstændigt lige så sårbare overfor angreb, som en pc er, måske endda mere, fordi platformen er så ny, som den er.

Her er nogle eksempler på, hvordan en angriber kan kompromittere en mobiltelefon:

- Sms. En specielt udformet sms kan bruges til at kompromittere en telefon. I skrivende stund har der været nye eksempler på sådan et angreb, og flere er unægtelig på vej. En sms kan også bruges til at få brugeren til at gå til en webside, der gennemfører kompromitteringen evt. via download af et program.

- E-mail. Phishing fungerer på en telefon på nøjagtigt samme måde som på pc. Du får en vedhæftet fil, du skal åbne eller et link til en webside. Denne type angreb fungerer jo fint på pc-platformen og fungerer på akkurat samme måde på en telefon.

- Sideloading af apps. Har du ’Jailbroken’ din telefon, det vil sige, at du har låst den op, så du kan installere apps fra en ikke-godkendt appstore, ja så er der en overhængende fare for, at din telefon allerede er eller snart bliver angrebet.

Punkt 3 er en særlig stor kilde til kompromittering af smartphone. 80-90% af alle de apps, der findes i de ikke-godkendte appstores, er malware, og eksisterer udelukkende for at kompromittere så mange telefoner som muligt. ”Jamen jeg har installeret Angry Birds gratis, og det fungerer fint”, kan du sige, og det er måske rigtigt nok.

Men sammen med Angry Birds har du uden at vide det måske også installeret software, der holder øje med alt, hvad du foretager dig på telefonen såsom dine mobilbetalinger, dine sms’er, dine e-mails, mms’er, dine fotos og de dokumenter, du har på den. Så et godt råd er at holde dig til Google Play Store for Android-telefoner eller Apples Store for iPhone.

Vil du dele dine data?

Vores mobiltelefon ved mere om os, end vi lige går og tror, og den deler gladeligt disse informationer med dem, der har adgang til den. Tænk et øjeblik over, hvad du har på din telefon, og hvor meget af dette er du interesseret i at dele med alle og enhver?

Vores bedste gæt er, at langt flertallet af mennesker har ting på deres telefon, som de vil være kede af blev delt på internettet. Dette gælder både dit private brug, men også journalister eller menneskerettighedsforkæmpere, har interesse i privatlivets fred.

En journalist skal beskytte sine kilder, og en menneskerettighedsforkæmper skal beskytte sig selv. Der er steder rundt om i verden, hvor det at være menneskerettighedsforkæmper kan få selvsamme personer slået ihjel. Den samme konsekvens findes for både journalister og deres kilder i nogle lande.

Nu har den nyligt valgte Præsident Donald Trump fået indført, at dem, der kommer til USA, på opfordring skal udlevere deres kode til mobiltelefonen, så den kan kopieres af myndighederne.

Det gør de, fordi vores telefon ved alt om os. Den kan fortælle, hvor vi har været og hvornår via den indbyggede gps. Den kan fortælle, hvad vi har lavet, via de billeder vi har taget, samt hvad vores politiske holdninger er, via de posteringer vi har lavet til Facebook eller Twitter.

Noget som alt sammen kan bruges til at lave en meget nøjagtig profil af os, der kan bruges til at lave forudsigelser af, hvordan vi vil handle fremadrettet.

Gode råd

Hvad kan vi gøre ved alt dette? Vi kunne naturligvis holde op med at bruge mobiltelefoner, men det kommer ikke til at ske. Tilbage er der kun at udvikle en sund og naturlig skepsis overfor de apps, som vi installerer og kun give disse apps, de rettigheder, som vi er trygge ved at give dem.

Med Android 7 kan du tilpasse de rettigheder, du er villig til at give dem, og du kan tilpasse dem efterfølgende. Lad også være med at ’jailbreake’ din telefon. Det eneste, du får ud af det, er en telefon, der står pivåben overfor kompromittering, eftersom du allerede har gjort det hårde arbejde.
En anden vigtig ting er at holde dine apps, og det operativsystem der kører på telefonen, opdateret.

Dine apps kan du selv holde opdateret, mens selve operativsystemet er naturligvis afhængig af producenten af mobiltelefonen, men når telefonen beder om at blive opdateret, så er det vigtigt, at gøre det med det samme. Sidst, men ikke mindst, er det en god idé helt at lade være med at klikke på de links, som du modtager via sms eller e-mail. Det er den samme regel, som gælder på din pc.