smartphone2

Smarta telefoner kräver smarta användare

Om ni tittade på TV4 Nyhetsmorgon för en tid sedan så kunde ni höra mig prata om säkerhet och smarta telefoner. Utrymmet vid ett sådant tillfälle blir ju ganska begränsat så jag kände ett starkt behov av att utveckla detta i text, och varför då inte göra det på vår eminenta blogg!

Om bloggaren

Anne-Marie Eklund-Löwinder Säkerhetschef, .SE Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för Internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet.
1 kommentar Etiketter: , , , , , , , , , , , , , , Foto: Mobile in full force at OpenCamp av Jennifer Conley (CC BY-NC-SA 2.0)

Med fler telefoner ökar också intresset för dem som måltavla för olika typer av angrepp. Fokus har flyttas från datorerna till smarttelefoner. Men medan vi ofta skyddar våra datorer ganska väl, är det sämre ställt med telefonerna. Samtidigt använder vi dem nästan mer.

Risken för angrepp är störst på Androidtelefoner. Operativsystemet baseras på öppen källkod, vilket innebär att alla har tillgång till koden och kan leta efter sårbarheter, brister och även hitta möjligheter att skriva kod (elak eller inte) som lätt hakar in i miljön. En spridd plattform ökar motivationen hos angriparen som i regel är ute efter att tjäna pengar. Pengar är nyckelingrediensen i tillväxten av skadlig kod för smarttelefoner.

Hur säkra är telefonerna?

Ju mer avancerade telefonerna blir, desto större möjligheter finns det att utnyttja säkerhetsbrister och att utöva så kallad social ingenjörskonst – det vill säga att lura användaren att göra något som är skadligt för denne eller någon annan. Men allt kan man inte skylla på plattformen. Android eller inte, den största osäkerheten står vi för själva. Smarta telefoner kräver smarta användare. När PC för Alla frågade sina läsare varför de inte använder låskod på sin mobil svarade 75 procent att det var för krångligt.

Vad kan hända?

Samma saker som kan drabba din dator kan givetvis också drabba din telefon. Skadlig kod som virus, maskar och trojaner kommer in via länkar och appar. Spionprogram installeras och keyloggers som registrerar alla knapptryckningar och letar efter användaruppgifter och lösenord med identitetsstölder som följd.

En företeelse som varit vanlig i datorvärlden är att hackade sajter används för att sprida skadlig kod via så kallade drive by-attacker. Enligt datapressen har man nu upptäckt detta även för Android.

Hur märks det?

Oftast upptäcker du ingenting förrän du får seriösa problem med intrång och stöld av information som till exempel lösenord och kontakter eller får en skyhög mobilräkning på grund av så kallade premiumtjänster. Det är lätt att bli distraherad.

Hur skyddar man sig?

  • Liksom programvaran för datorer behöver programvaran för telefonen uppdateras så fort det kommer ut en ny version. Se till att hålla din mobil fräsch och uppdaterad. Dessutom finns det några saker du kan var extra uppmärksam på:
  • Se upp med sms/mms från okända avsändare. De kan vara kopplade till dyra betalnummer.
  • Klicka inte på okända länkar och öppna inte filer du inte vet vad de innehåller.
  • Acceptera inte förfrågningar från okända avsändare.
  • Använd låskod på telefonen, när den går ner i strömsparläge är det bara den som har koden som snabbt kan låsa upp den igen. Nu är det snart sommar, uteserveringarna och stränderna är fullsatta, en telefon försvinner så snabbt.
  • Låna inte ut telefonen till någon du inte känner om det inte är nödfall, det går blixtsnabbt att installera ett spionprogram eller liknande. Om någon behöver din hjälp, be att få numret och ring upp åt den som ber om hjälp.
  • Surfa förståndigt, uppkopplad på ett publikt nät har du inte samma säkerhet som hemma.

Appar, appar, appar

Det finns appar för snart sagt vad som helst. I mars i år passerade Apple Store 25 miljarder nedladdningar. Detta har skett på kortare tid än fyra år och ger ett genomsnitt på 6,25 miljarder nedladdningar om året eller 17 123 288 om dagen. I januari i fjol var motsvarande siffra 10 miljarder. Nästa mål är 50 miljarder.

Det mesta är spel, men det finns appar som hjälper till att känna igen musik på radion, ger dig det senaste vädret, håller koll på trafiken, tidtabellerna på SL och på dina närmaste.

Eftersom apparna är en ganska självklar väg in i din telefon finns det några saker att tänka på:

  • Installera inte appar som du inte vet vad de gör eller kommer från. Apple har bättre granskning än Android, men det finns exempel på skadlig kod hos båda.
  • Leverantörerna gör sitt bästa för att ta bort appar med skadlig kod, men det kan ta lite tid. Du måste å andra sidan inte vara först med det senaste, installera inte appar som väldigt få personer laddat ner, i alla fall inte utan att först försöka titta på recensioner och eventuella varningar. Försök avgör om den är ofarlig.
  • Ge inte appen en massa rättigheter den inte behöver, det finns några att fundera lite extra kring:

Meddelanden – ger appen tillgång till sms/mms och att läsa inkommande.
Tjänster som kostar pengar – ger appen möjlighet att skicka meddelanden och ringa samtal, även till betaltjänster. Här finns det fog för lite extra vaksamhet.
Dina personliga uppgifter – appen får tillgång till sökhistorik, kontakter med mera.
Lagring – appen behöver ha den rättigheten om den måste spara loggar, inte annars.
Din plats – ger tillgång till information om var du befinner dig, via mobila nätverk och GPS.

Använd sunt förnuft

Det är lätt att bli distraherad. Du kanske är uttråkad och använder telefonen för att roa dig en stund medan du väntar på att tiden ska gå till tåget/kompisen/maten kommer. Du står i ett ständigt flöde av meddelanden via sms/mms, chatt, Twitter, Facebook. Rätt som det är så kommer det något som du inte känner igen, men garden är nere, du klickar, du kanske hamnar i det så bekanta beteendet next, next, next, finish. Och så är det färdigt.

Om du tänker lite innan du handlar och är lite allmänt försiktig är säkerheten i din mobil relativt god. Som sagt, smarta telefoner kräver smarta användare.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • melpomene 22 maj 2012, kl 11.45

    ” Risken för angrepp är störst på Androidtelefoner. Operativsystemet baseras på öppen källkod, vilket innebär att alla har tillgång till koden och kan leta efter sårbarheter, brister och även hitta möjligheter att skriva kod (elak eller inte) som lätt hakar in i miljön” Detta är ju ett tveeggat svärd. Efter dom alla kan läsa källkoden kan alla hjälpas åt och fixa säkerhetshålen också.

    Svara