Brottslingar ställer in siktet på Android
Sabotageprogrammen mot Androidsmarttelefoner har ökat lavinartat. En av orsakerna är operativsystemets framgångssaga. Att vara störst betyder också att vara mest utsatt. Fast med sunt bondförnuft kan du undvika lurendrejarna.
Under fjolårets sex sista månader såg nätverksföretaget Juniper en över 3 000-procentig ökning av antalet sabotageprogram för Googles mobiloperativsystem Android.
Sabotageprogrammakarnas intresse för operativsystemet beror dels på att Android är marknadsledare men också på att Googles policy för applikationsdistribuering är mer liberal.
I sin rapport om mobila hot varnade Juniper att sabotageprogrammen för smarttelefoner och surfplattor överlag blivit allt mer avancerade och att de nu utgör ett verkligt hot mot konsumenterna.
Användarvänlighet betyder risker
Det är i mobiltillverkarnas intresse att göra det så lätt som möjligt för användarna att ladda ner nya applikationer. Kodare av sabotageprogram utnyttjar den här ivriga och i många fall okritiska nedladdningen av program för att smussla in skadlig mjukvara i intet ont anande användares telefoner.
Marcus Söderblom, grundare och ägare av Suomen Mobiiliasiantuntijat, ett företag som specialiserat sig på mobilteknik, vill ändå gjuta olja på panikvågorna och säger att konsumenterna kan minimera riskerna med enkla åtgärder.
– Jag tycker inte om att använda ordet bondförnuft då det gäller datasäkerhet men det är ändå det bästa jag kommer på. Om till exempel en applikation för en tidtagarklocka ber om rättigheter att få använda dataförbindelse, skicka sms och ringa telefonsamtal borde varningsklockorna ringa.
Frihet med ansvar
Platserna där det är möjligt att ladda ner applikationer varierar för de olika operativsystemen. Där till exempel Apples Ios, om användaren inte medvetet trixar med säkerhetsinställningarna, endast godkänner applikationer från företagets officiella nätbutik Appstore kan användare av Android även ladda ner program från andra källor än den officiella Google Play.
– Det finns flera ”inofficiella” Android-nätbutiker speciellt i Östeuropa och Kina. Med dem ska man vara ytterst försiktig. Men inte heller företagens egna butiker är helt säkra.
Söderblom säger att Google, Apple, Nokia och Microsoft tillämpar olika policyer för hur applikationer godkänns till försäljning i deras nätbutiker. Där Apple gått in för att granska varje enskild applikation vilket är tidskrävande har Google gått in för en mer liberal modell där program distribueras utan förhandsgranskning via Google Play.
– Det har förkommit fall där övervakningen på Nokia Store svikit. På Microsoft Marketplace har man inte rapporterat om problem.
Apple ger inte ut information
Apple utgör i det här sammanhanget ett eget kapitel. Tack vare att programmen granskas på förhand verkar Apple i stor utsträckning ha eliminerat sabotageprogrammen på Appstore, men det finns trots allt exempel på sprickor i företagets datasäkerhetsrustning. I slutet av 2011 upptäckte en datasäkerhetsforskare en möjlighet att ladda upp program utan Apples godkännande. Det här kryphålet har Apple senare täppt till.
Juniper skriver i sin rapport att man inte tar med Apples Ios eftersom företaget inte tillhandahåller nödvändig information. Det här betyder enligt Juniper inte nödvändigtvis att Appstore är helt befriat från sabotageprogram. Tvärtom finns det exempel på att Apple tagit bort program från Appstore för att de bryter mot tjänstevillkoren.
– Apples restriktiva policy verkar fungera bra på konsumentmarknaden. Men den begränsar konsumenternas möjligheter mer än till exempel Android.
Transparens är viktigare än objektivitet, säger forskare Vilma Luoma-aho.
Graffitikonsten som pekade ut Vandabossar plockades ned och därmed gick staden från en pinsamhet till en annan.
