Om mobil säkerhet

Måns Nilsson

(6 minuters läsning) Det är ingen underdrift att påstå att våra mobila enheter blivit allt viktigare för oss. Via enheterna sköter vi känsliga transaktioner och samtal som vi hoppas är privata. Även om de flesta aldrig drabbas av intrångsförsök och cyberattacker bör vi utgå från att det kan hända, och då är kunskap vårt bästa försvar. 

hacker660x409

 

Våra mobiler är eftertraktade mål för hackers. Även om systemens sårbarheter upptäcks allt tidigare kommer inget system någonsin bli 100 procent säkert. För en dryg månad sedan gick Apple ut och varnade för en allvarlig säkerhetsbrist i iOS 9.3.5, samtidigt som de bad alla användare uppdatera sina enheter med den senaste säkerhetspatchen. Problemet beskrevs som väldigt allvarligt, och i princip all media hjälpte till att sprida varningen.

 

Allvarligt intrång

Apple hade nämligen upptäckt att NSO-group, ett israeliskt övervakningsbolag som gärna håller sin kundbas hemlig, under lång tid utnyttjat ett säkerhetshål i iOS. Säkerhetsbristen användes för att kapa telefoner och få tillgång till all data. NSO-group kunde läsa sms och mail, spela in ljud genom telefonens mikrofon, samla lösenord och till och med spåra samtal samt GPS-information om var användaren befann sig. Allt som krävdes var att telefonens ägare klickade på en länk i en text för att telefonen skulle jailbreakas i smyg. Det i sin tur lämnade utrymme för Pegasus, kodnamnet för den skadliga programvaran, att installera sig och sen dammsuga telefonen på information.

Apple är dock inte ensam måltavla för cyberattacker, även Android har utsatts för allvarliga intrång. I Android 4.4 och alla versioner därefter påträffades en Linuxbugg som gjorde 1,4 miljarder användare sårbara för attacker. Via buggen gick det att ta sig in i en telefon för att avsluta samtal och uppkopplingar. På okrypterade uppkopplingar gick det även att smyga in skadlig kod. Google skriver att de är medvetna om säkerhetshålet och att de ”gör vad som krävs” för att lösa problemet.

 

Läs också: Kritiska säkerhetshål i Android tilltäppta

Ökat intresse för mobila enheter

De här attackerna är förvisso bland de mer allvarliga, men de är inte unika. Allt oftare riktas cyberkriminalitet mot mobila enheter, av den enkla anledningen att folk sköter en allt större del av sin kommunikation via dem. Vi använder telefonerna till att sköta våra bankärenden, förvarar boardingkort och verifieringskoder i dem, och för dem som är verkligt intresserade av våra personliga förehavanden lagras ganska intim information i våra appar. Olika hälsoappar ber oss lämna information om hur mycket vi rör oss, mäter vår hjärtfrekvens och inte sällan skriver vi snällt in vad vi ätit under dagen. Bilder och inlägg för sociala medier GPS-taggas och i molnet samlas inte sällan avtal, företagsdokument och annat vi vill ha nära tillgängligt.

 

Så behöver man vara fullständigt paranoid för att gå säker? Svaret är nog ändå nej, men var betänksam och välinformerad. Den absolut största faran med mobila enheter är just den att de är mobila. Vi tar med dem överallt och med det ökar risken för att vi tappar bort dem eller att de blir stulna. Enheterna följer med oss till ställen vi aldrig skulle ta med en dator. Ut på stan under semester i främmande land eller en blöt kväll på krogen till exempel. Det är också större sannolikhet att vi lånar ut telefonen till någon som behöver ringa ett samtal, än datorn till en främling som ”bara måste skicka ett mail”.

 

Apparna vägen in

Med smartphonerevolutionen föddes en ny front för säkerhetskriget. Orsaken stavades appar, alltså den tredjepartstillverkade programvara som utgör majoriteten av brukarnyttan med en smartphone. I det här avseendet har Google och Apple valt olika strategier. Med en iPhone är du hänvisad till de appar som distribueras via AppStore och således granskade av Apple. I förfarandet finns självfallet en viss säkerhet inbyggd. Samtidigt stänger det in användaren i ett slutet system som långt från alla uppskattar och istället jailbreakar sin telefon. En lösning som inte bara öppnar upp för illvillig kod i appar, utan även tillgång till hela operativsystemet.

 

Google låter användaren avgöra

Google har valt att gå i motsatt riktning. Android har från start låtit användarna ladda ned appar utan att kontrollera dem först. Detta för att ge användarna möjlighet att anpassa telefonens innehåll och funktioner efter eget huvud. I ett större perspektiv vill Google på så vis också uppmuntra innovation och experimentlusta bland användarna. Strategin har burit frukt och Android är i dag uppskattat bland utvecklare och ingenjörer, samtidigt som Google faktiskt lämnat över till användaren att själv sköta riskavvägningen. Google har dock rekommenderat sina användare att bara installera appar från Google Play store.

Som användare kan det vara värt att se över vilka appar som finns installerade. Gamla appar som inte längre uppdateras bör rensas ut, förutsatt att de inte används såklart. På samma vis är appar från etablerade utvecklare generellt säkrare än de som bara gjort en enstaka app. Läs gärna betyg och rekommendationer på AppStore och Google Play store, och kolla hur gammal appen är. En app från 2012 som inte uppdaterats är antagligen något du inte vill ha i din telefon eller surfplatta.

 

Läs också: Mobil säkerhet kräver nya metoder

 

Färre uppdateringar av mobila OS

När användarmönster hos mobilanvändare analyserats har det visat sig att vi mer sällan uppdaterar operativsystemen på våra mobila enheter än på datorerna hemma och på jobbet. Ofta handlar det om att en uppdatering kräver att enheten är ansluten till en strömkälla och att det finns några gigabyte minne sparat. Omständigheter som gör att vi inte uppdaterar på flygande fot och att uppdateringen skjuts på framtiden. Men uppdateringarna handlar inte bara om funktionalitet. De har ofta viktiga säkerhetslösningar inbyggda och för var dag som du inte uppdaterar ökar risken för att någon av de hagelstormar av illvillig kod som skjuts ut på nätet träffar just dig.

 

En annan viktig sak att komma ihåg är att ditt mobila surfande har många likheter med surfen via en dator. Du är precis lika mottaglig för phishing via epost och sociala medier, det kan dyka upp länkar via sms som till synes skickats från din bank eller en myndighet, eller att en av dina kontakter på  ett socialt nätverk blivit hackad och du får personliga meddelanden som ber dig om ett lån eller tjänst. Poängen är – ha samma förberedelse för angrepp när du surfar mobilt som du har hemma vid din dator.

 

Till sist

Vi har sammanställt en lista med 10 viktiga punkter för mobil säkerhet. Läs dem då och då, påminn dina anställda och din familj, och ha dem i bakhuvudet så kan du tryggt njuta av alla möjligheter som finns med ett uppkopplat liv. Trevlig resa.

10 säkra tips för mobilen

 

 

 

 

Håll dig uppdaterad

Prenumerera och håll koll på de senaste nyheterna med vårt nyhetsbrev: