Smartphone sikkerhed

Posted on by

Dengang

Mange har skrevet vidt og bredt om smartphone sikkerhed. De fleste konkluderer at sikkerheden er meget dårlig når det kommer til smartphones, og at den måde de fleste bruger deres telefon på, gør det endnu værre.

Da vi alle rendte rundt med en Nokia 3220 var risiko for to ting:

  1. At nogen fik adgang til at lave opkald og sende sms’er til udlandet og betalingsservices, hvilket kunne resultere i at man fik en stor telefonregning.
  2. At nogen kunne få adgang til at læse éns sms’er og se de få billeder man havde liggende.

Skaden der kunne ske var for de flestes vedkommende begrænset, og kunne løses ved at indstille telefonen til at kræve en pin-kode når man låste den op, og at man fik sin teleudbyder til at sætte et maksimum for hvor mange penge man kan bruge med sin telefon.

I dag

I starten, da bredbånd begyndte at vinde udbredelse, var Stofanet den første udbyder for de fleste – det var før ADSL fik tilnærmelsesvis den dækning den har i dag. I kraft af at denne type forbindelse blev solgt til kunder som kun skulle bruge adgang til en enkelt computer, fulgte der ikke en såkaldt router med. Dette gjorde at disse kunder i mange år efter var de mest udsatte på nettet (ADSL blev næsten fra starten solgt med en router) – da den enkelte computer var blottet mod nettet. Som nogen kan huske, betød det at der kunne gå helt ned til 19 sekunder før en computer var inficeret med datidens populære virus, Conficker.

Nøjagtig det samme ser man i dag med smartphones. De har efterhånden de samme karakteristika som sofanetkunderne: de er computere der er tændt hele døgnet, og som kører standardsystemer. Dette betyder at de ret hurtigt vil blive det foretrukne mål for infektioner, da PC’er efterhånden bliver for godt beskyttet. Som med PC’er vil de færreste smartphone-ejere kunne opdage at de er blevet ramt af en infektion (Ligeledes ville de færreste vide hvordan de skulle fjerne sådan en infektion).

Samtidig bruges smarphones i høj grad til at koble på forskellige online services, hvilket betyder at de ofte indeholder login-oplysninger (ofte gemt uden nogen form for sikkerhed, da det er op til den enkelte programmøer, der har lavet programmet på telefonen, der skal sørge for det). Udover login oplysninger indeholder de også lokale versioner af dokumenter osv. som er blevet hentet i forbindelse med at man har brugt disse services. Dette er specielt kritisk for netbank oplysninger.

Udover problemet med infektion er der også det lokale problem med at man kan få stjålet, eller glemme, sin smartphone. PIN-koden findes stadig, men for de fleste er denne kode stadig kun rettet mod misbrug af opkald og sms’er – befrier man telefonen for sit sim-kort kan mans stadig tilgå alle de data der ligger på den, og ved hjælp at et trådløst netværk kan man også benytte sig af gemte logins.

Dette viser hvor svært det som kunde er at forholde sig til smartphone sikkerhed. Hvor man med sin featurephone kun skulle bekymre sig om misbrug af telefonabonnementet skal man nu tage stilling til.

  1. Misbrug af abonnement
  2. Misbrug af gemte logins
  3. Misbrug af data gemt af forskellige apps
  4. Misbrug af data man selv har gemt på telefonen (inklusive billeder)

Teleudbyderne gør idag meget lidt for at hjælpe brugeren på dette område. Køber man en internetforbindelse står de i kø for at sælge den sikreste forbindelse, men køber du et telefonabonnement lades du helt og aldeles i stikken.

Teleselskaberne kunne, i takt med at konkurrencen for at kapre smartphone-kunderne, arbejde på at tilbyde de samme services til deres telekunder som de tilbyder til almindelige internetkunder.

Eksempeltvis kunne de tilbyde:

  • Firewall som standard til smartphone-kunder (blokering af indkomne forbindelser) så man ikke så let bliver mål for infektion udefra.
  • Gratis antivirus til smartphone kunder: antivirus til smartphones kan egentlig downloades gratis, men fordi der findes så mange apps er det sjældent at brugerne ved hvad der virker og hvad der ikke gør. Teleselskabet kunne gøre dette arbejde, og evt. lave en aftale med skaberne af programmet til at tilpasse det til deres system.
  • VPN forbindelse, evt som tilkøb, til de kunder der føler sig usikre (eller som bør føle sig usikre) når de kobler op på gratis bredbånd i f.eks. en lufthavn, eller bare vil have en ekstra sikkerhed for at ingen opsnapper deres data.

Til sidst kan de også gøre langt mere ud af at give kunden instruktion i hvordan de sikrer sig bedst muligt – ved at benytte indstillinger som f.eks. ikke er sat op som standard, og ved at fortælle dem om risikoen ved ikke at indstille sikkerheden.

Skriv en kommentar