Stjålne mobiler udgør største risiko

Der advares hyppigt om, at mobiltelefoner vil blive det næste store angrebsmål for hackere og cyber-skurke, men der er for øjeblikket ikke grund til at installere sikkerhedssoftware på mobiltelefoner eller de mere avancerede smartphones.

Det konkluderer ledende sikkerhedsanalytiker Charlie Miller fra det amerikanske firma Indepent Security Evaluators, der blandt andet står for Tænks test af sikkerhedspakker til pc’er.

I rapporten Survey of Non-Windows Malware 2011, gennemgår virksomheden sikkerheden for de mest udbredte smartphones netop nu.

Programbutikker gør det svært for onde vira

Rent teknisk er der nogle grunde til, at ondsindet virus endnu er meget lidt udbredt og mere kompliceret at lave til mobiler end computere – især hvis man forsøger at angribe iPhone og Android.

I begge disse systemer downloader man normalt programmet fra en særlig program-butik, henholdsvis Apple App Store og Google Play (tidligere Android Market), hvilket betyder, at programmerne er blevet verificeret i forvejen og kan anmeldes af brugere. Google har for nylig installeret en såkaldt "bouncer" eller dørmand, til at tjekke for blandt andet malware, og Apple har folk ansat til at se programmerne igennem før de slippes løs i butikken.

Derudover afvikles programmer på begge mobilsystemer i en såkaldt ’sandkasse’, hvor programmet får nogle rammer at agere inden for; der er altså ikke fri adgang til selve styresystemet eller andre programmer.

Slet data fra din stjålne mobil

Der er et stigende antal rapporter om virus på smartphones, men det er stadig forsvindende lidt i forhold til risikoen for virus på en pc. Samtidig er mange af rapporterne bundet op på brugsscenarier, hvor der er blevet installeret programmer uden om de officielle butikker gennem såkaldt rooting og jailbreaking.

Risikoen for, at man mister eller får stjålet sin telefon, er stadig langt større end risikoen for at blive angrebet af virus, konstaterer Charlie Miller:

”En undersøgelse for nylig viste, at omkring to procent af smartphone-brugerne fik deres apparater stjålet, og det er formenligt et langt højere tal end den procentdel af brugerne, der støder på malware.”

Han anbefaler derfor andre veje til bedre sikkerhed, for eksempel at man installerer software, der gør én i stand til at lokalisere en mistet telefon eller endda slette installerede data på fjerndistance, samtidig med at man beholder en backup andetsteds.

Anvend koder og kryptering

Sikkerhedseksperter anbefaler smartphone-brugere at kryptere data og anvende koder – både til pauseskærm, netbank og mail. Desuden bør telefonen altid sikres med den sidste nye software.

Man skal desuden passe på med ukendte såkaldte tredjepart-applikationer, hvis telefonen ikke længere er låst til kun at kunne køre programmer fra udbyderen af styresystemet for eksempel Apple.

De værste skrækscenarier

I teorien ville en ondsindet smartphone-hacker kunne kopiere eller slette al din information, bestemme telefonens (altså din) position løbende, optage dine telefonsamtaler, opsnappe sms’er, sende betalings-sms’er og få mikrofonen til at optage samtaler i det rum, du befinder dig i – for blot at nævne nogle af de skrækscenarier, sikkerhedseksperter påpeger som en nær fremtidsmulighed.

Andre mener, at udbyderne af internetsikkerhed har en interesse i at overdrive risikoen af kommercielle hensyn.

Af Jakob Sindballe og Erik Valeur