Podcast #32: Billige smartphones kan udgøre en sikkerhedsrisiko

En billig smartphone der aldrig bliver opdateret udgør en sikkerhedsrisiko, mener en ekspert, der her ruller sig ud med faktuel og spændende viden.

sikkerhed smartphonesKøber du en meget billig smartphone, f.eks. en til 1.500 kroner, kan du risikere, at sikkerheden kort tid efter købet ikke er i top. Sådan lyder vurderingen fra Peter Schjøtt, sikkerhedsspecialist ved Symantec.

– ”Det er vigtigt at holde telefonen software- og sikkerhedsopdateret. Det er producentens ansvar at udsende opdateringerne, men når man køber en telefon meget billigt, er det ikke sikkert, man får disse sikkerhedsopdateringer eller i bedste fald får dem meget sent. I nogle tilfælde har teleoperatørerne lavet deres egen tilpassede software, og i disse tilfælde kan der gå endnu længere tid inden der lander en opdatering. Derfor skal kunderne være opmærksomme på, at der kan være en risiko ved, at købe for billigt,” fortæller Peter Schjøtt til MereMobil.dk.

Selvom mange billige telefoner ”købes som beset” behøver man ikke gå i panik. Almindelig sund fornuft og omtanke kan redde meget.

Der findes ikke mobilvirus

Helt almindelig traditionel virus som på computeren findes ikke på mobilen, og derfor giver det ingen mening at hente en antivirusprogram til smartphonen. Alligevel er der en risiko for afluring af ens personlige data, særligt hvis ikke der ved download af apps og modtagelse af beskeder udvises sund fornuft.

– ”Vær lidt varsom med hvad du bruger telefonen til, og ikke noget med at downloade applikationer alle mulige tåbelige steder fra, bare fordi man kan. Hold også øje med hvilke rettigheder en app beder om, og brug din kritiske sans ved installationen. Læg særligt mærke til hvilke rettigheder en app beder om, og i yderste konsekvens må du vurdere om du overhovedet vil installere den,” lyder det fra Peter Schjøtt.

En app kan helt lovligt bede om adgang til både kamera, mikrofon og GPS og efterfølgende, uden brugeren opdager det, sende optagelser lavet i det skjulte til en central server. I yderste konsekvens kan app’en høste telefonen for data. Kendte apps som blandt andet Facebook har disse adgange, og kan i princippet udnytte dem ondsindet.

Selvom antivirus-programmer, i traditionel forstand, ikke giver mening, kan det stadig være en god idé med et sikkerhedsprogram på smartphonen. Mange af disse behandler nemlig en del forskellige sikkerhedsaspekter som tjek af apps der hentes, tyverisporing eller browserovervågning når man ikke får besøgt farlige sider på nettet.

Google vil sikkerhedsopdatere hver måned

Mange apps indeholder problemer

Symantec er et af de sikkerhedsfirmaer, der analyserer de op mod 200 forskellige app-stores der findes og indholdet i dem. Der findes mange alternative app-stores, end dem som er standard-installeret på telefonen. Dette hænger sammen med, at i nogle lande, er der ikke adgang til Googles services, og derfor heller ikke Google Play. Her må brugerne derfor benytte alternativer.

Ifølge Symantec indeholder halvdelen af de undersøgte apps ting vi som brugere ikke har lyst til. En tredjedel af disse har malware indbygget, og to tredjedele af disse kommer med aggressive reklamer og voldsomt batteriforbrug.

– ”Vi finder også sådanne apps i Google Play Store, men Google gør rent faktisk noget for selv at finde de dårlige apps, hvilket også gælder for Apple,” siger Peter Schjøtt.

Podcast: Hvad er fup og fakta om sikkerhedsopkald

iPhone er den mest sikre

Sikkerhedsmæssigt har iPhone-brugerne det bedst. Der findes, ifølge Symantec, meget lidt, hvis overhovedet noget, malware på iPhone. Værre ser det ud på Android, men her er det trods alt mest sikkert når applikationer hentes fra Google Play Store, og ikke installeres uden om systemet.

Ransomware er et ondsindet program, der har til formål at blokere for adgangen til data, og efterfølgende kræve en løsesum for at frigive dem. Symantec havde tidligere spået en stor udbredelse af ransomware, men efter Google har bremset muligheden for, at en app kan kryptere hukommelsen eller SD-kortet, har udbredelsen været langt mindre end forventet.

Selvom iPhone, når det kommer til apps, er den mest sikre, så kan brugerne stadig udsætte sig selv for en sikkerhedsrisiko ved at klikke på links i SMS’er og mails, der leder til ”mystiske” websites. De kan også let lokkes i fælden med, at sende kontooplysninger eller f.eks. kopi af NemID kort til en hackerwebsite.

Apple er, på grund af den store udbredelse, stadig interessant for hackere. Senest har vi set applikationer i App Store som var inficeret med malware. Apple fik relativt hurtigt fjernet disse apps, men begivenheden fik stadig meget opmærksomhed i medierne.

Tænk dig om

– Hold altid telefonen og apps opdateret til de nyeste versioner
– Download ikke apps hvis du ikke synes rettighederne de spørger efter er rimelige
– Overvej en ekstra gang om alle ”sjove” links absolut skal sendes videre til vennerne

Det er naturligvis ikke en god idé at uploade en kopi af sit NemID-kort nogle steder, heller ikke selvom det ser ud som om, at det er din bank der spørger om det.

Slutteligt kan man få hjælp fra et professionelt stykke sikkerhedssoftware til at scanne de apps man henter, og de websites der besøges. Her skal man kigge efter top 5 procenterne på markedet, for ikke at ramme ind i noget sikkerhedssoftware der blot ligner sikkerhedssoftware uden at være det. Det vil sige f.eks.: McAfee, Trend Micro, Kaspersky, F-Secure eller Symantec (Norton).

Lyt: Podcasten ”Sådan gør du smartphonen mere sikker”

Peter Schjøtt

Peter Schjøtt, sikkerhedsspecialist ved Symantec

I Teknologimagasinet MereMobil, episode 32, er gæsten sikkerhedsekspert Peter Schjøtt. Han sætter sikkerhedsrisikoen på smartphones i perspektiv med bunkevis af faktuel viden, også om hvordan man gør smartphonen mere sikker.

Sådan lytter du til podcasts fra MereMobil.dk

Afspiller og link til download finder du i toppen af denne artikel.

Du kan også hente MereMobil i iTunes Podcast, via TuneIn eller finde os på YouTube.

Programmet kan også lyttes på FM via Radio Update og Kanal Gladsaxe (100,9 MHz) samt andre stationer, der samarbejder med Radio Update.

Lyt også til flere udsendelser fra MereMobil.dk.

Tilrettelæggelse:
 John G. Pedersen
Producer: Mike Forde

Mere til historien

Sidste år fandt FireEye frem til, at 674 af de 1.000 mest downloadede gratis apps i Google Play Store havde større eller mindre sikkerhedsudfordringer. Mange af disse apps kunne stjæle passwords fra telefonen.


Om John G.

John G. er journalist, mobilekspert og foredragsholder. Han skriver artikler, analyser og anmeldelser til bl.a. Ekstra Bladet og Jyllands-Posten. Du kan også opleve John G. som ekspert i medier som DR, Aftenshowet, Go' Aften Danmark, TV 2 News og DR P3, samt en lang række radioer og udgivelser.