FAKTA PÅ BORDET: Symantec har gått gjennom sikkerheten i iOS og Android. - Det er ikke mulig å kåre noen vinner, mener pressetalsmann Hans Peter Østrem i Symantec Norge.  Foto: Symantec
FAKTA PÅ BORDET: Symantec har gått gjennom sikkerheten i iOS og Android. - Det er ikke mulig å kåre noen vinner, mener pressetalsmann Hans Peter Østrem i Symantec Norge. Foto: SymantecVis mer

Mener Android er like trygg som iOS

Legger fakta på bordet, men nekter å kåre en vinner.

Googles Android og Apples iOS er de to største kjempene i dagens mobilkrig. Og både brukere og selskaper slenger stadig påstander mot hverandre, blant annet om hvilket operativsystem som er sikrest.

Android markedsføres som et åpent system, noe mange mener gjør Googles plattform mer usikkert enn Apples.

- Det er lett å si at et lukket system automatisk gjør det sikrere enn et åpent, forteller pressetalsmann Hans Peter Østrem i Symantec Norge til DinSide.

- Men når man går dypere inn i materien for å finne fakta, ser man at de bare har forskjellige måter å ivareta sikkerheten på.

Ingen vinner

Sikkerhetsselskapet har laget en grundig rapport om hvordan de to mobilgigantene takler datasikkerhet.

Styr unna disse kodene - bruker du én av dem, trenger tyvene bare å gjette

Men Symantec vil ikke utnevne en vinner.

- På noen områder er den ene bedre enn den andre, mens på andre områder er det motsatt. Det som går igjen, er at det er opp til brukeren hvordan man forholder seg til de to systemene, oppsummerer Østrem.

Her er noen eksempler fra rapporten:

  • Android kjører hver app i hver sin "virtuelle maskin", noe som begrenser skaden en app kan gjøre. Samtidig får appene tilgang til flere av telefonens ressurser, noe som kan være farlig og gir iOS en fordel.
  • Android har ikke innebygget kryptering av data, noe iOS har. Men iOS sin kryptering skal være så enkel å omgå at Symantec ikke anser dette som noen stor fordel over Android.
  • Android informerer brukeren om alt appene får tilgang til, mens iOS bare spør om fire tillatelser (GPS, "notifications", telefonsamtaler og SMS). Android gir dermed brukeren mer kontroll, men også mer av ansvaret, noe som kan straffe seg.
  • Android har en løsere form for kontroll på hva slags apper som slipper til på Market, noe som åpner for flere skadelige apper. Samtidig stenger iOS-systemet for en rekke sikkerhetsapper som man kan bruke på Android.

SAMMENLIKNES: Her ser du hvordan Symantec anser sikkerheten på iOS og Android. Jo mer grønt, jo bedre. Selv om iOS ser ut til å gå seierende ut av denne tabellen, vil ikke selskapet utnevne en vinner. Foto: Symantec Vis mer


Fraråder jailbreak

Når vi snakker om datasikkerhet, er det som oftest virus, trojanere og annen skadelig programvare man tenker på først. Og dette utgjør også en fare for mobiler.

Rapporten peker på flere eksempler, med apper som kommer fra både mobilenes egne offisielle app-butikker og fra andre kilder. Disse har lurt til seg informasjon og belastet brukeren for penger.

For iOS-brukere har Østrem ett klart råd for å unngå dette: Ikke jailbreak.

- Det er den verste synden du kan gjøre i iOS. Da tar du vekk alle sikkerhetsfunksjonene, hevder Symantec-eksperten.

Ofte jailbreaker man for å få installert en app man ikke finner i App Store. Men Østrem mener få tenker på at man også åpner opp "for alt mulig annet".

Slik låser du opp mobilens apper bare ved å se på dem

Ikke bare åpner man for å installere farlige apper fra andre kilder enn App Store, som i stor grad holder farlig programvare ute, men man fjerner også flere sperremekanismer og kryptering. Blant annet får appene tilgang på funksjoner i telefonen apper i App Store bare kan drømme om.

Hold deg til Market

På Android er det annerledes. En Android-telefon kan på mange måter oppleves som en jailbreaket iPhone.

Man kan installere apper fra andre steder enn app-butikken Market, Googles kontroll på hva som slipper til på Market er ikke like streng som hos iOS og appene får boltre seg med flere av telefonens funksjoner.

Dermed er det mye mer opp til brukeren selv å ha kontrollen. Når du installerer en app får du vite hva appen får tilgang til, og dette kan det lønne seg å lese. Det kan også lønne seg å holde seg til apper du finner i Market, hvor Google har ansvaret.

Rooting, som på mange måter er Androids jailbreaking, sier ikke Symantec noe om. Men også dette skal kunne utgjøre en sikkerhetsrisiko, da man åpner dører Google i utgangspunktet vil holde stengt.

FARLIG: Slik ser det ut om du installerer den falske mediaspilleren Symantec kaller AndroidOS.FakePlayer. Her ser du at appen spør om lov til å sende tekstmeldinger som kan koste penger. Da bør varselslampene lyse. Foto: Symantec Vis mer


"Ulvene er i skogen"

Symantecs konklusjon kan oppsummeres ganske enkelt: "Følg med!"

Farlige apper lurer seg inn på både App Store og Market, og på begge plattformer kan du få spørsmål om hva slags rettigheter du vil gi appene. Tenk deg om før du svarer.

Og helst bør du bare bruke apper du vet er reelle, akkurat som på en datamaskin.

- Men hvor reell er egentlig faren for skadelige apper?

- Hittil har den vært relativt liten, vi har jo snakket om dette lenge nå. Jeg pleier å si at ulven nå er ute i skogen, men at den er ikke nødvendigvis angriper, forteller Østrem til DinSide.

Slik setter du kodelås på iPhone og Android

Datakriminelle har nå stor nok målgruppe og store nok potensielle gevinster for å sette i gang med angrep på mobilene våre. Vi lagrer mer og mer informasjon på dem, og ved å få tak i dette kan man gjøre økonomisk vinning. For eksempel i form av passord, informasjon og kontakter som selges på svartemarkedet.

Å miste alt

Men den kanskje største trusselen for de fleste, uansett hva slags plattform man bruker, er tap av data ved å faktisk miste mobilen fysisk.

- Da oppdager man hvor mye essensiell data man har på telefonen, sier Østrem.

Et minimum er å sette passord på telefonen.

iOS-brukere bør også skru på kryptering, slik at dataen blir uleselig, og sette opp systemet for fjernsletting av telefonen slik at dataen kan slettes om telefonen mistes.

Android-brukere bør på sin side installere apper for å gjøre det samme.

- Å ha sikkerhetskopi av dataen blir dermed også stadig mer viktig, mener Østrem i Symantec.

Som med all sikkerhet er det største problemet brukeren, og dette er et enda større problem på mobilfronten. De fleste er på langt nær så bevisste på mobilen som på hjemme-PC-en.

- PC-er rammes fortsatt oftere, men vi skal huske at mobiler er mye tettere knyttet til brukerens pengestrøm gjennom abonnementet. Men bevisstheten om det mobile trusselbildet har nok et stykke igjen hos publikum, sukker Østrem.

- Når du tror vi får denne bevisstheten?

- Det er umulig å si noe om. Hadde jeg kunne spådd fremtiden hadde jeg nok jobbet et annet sted!

Lei av å låse opp telefonen i sofaen? La det trådløse nettverket gjøre jobben!