(Bilde: Istockphoto / montasje)

Android-trusler har eksplodert

– Ansatte med egen mobiltelefon truer bedriftens sikkerhet.

I 2012 økte antall skadevare for Android-plattformen fra 1000 registrerte til 350 000. Dette er en svakhet ved Googles åpne system, og krever at brukerne er mer bevisste, sier Trend Micro.

BYOD (Bring Your Own Device) vil si at du bruker din personlige telefon eller nettbrett i jobbsammenheng. Det betegnes fra flere hold som den potensielt farligste IT-sikkerhetstrenden i 2013.

Yougov har nå gjennomført en undersøkelse om holdningene til norske arbeidstakere når det gjelder sikkerheten ved bruk av eget utstyr i jobbsammenheng. Undersøkelsen er bestilt av IT-sikkerhetsselskapet Trend Micro, som stilte til intervju for å snakke om undersøkelsen.

Lite bevisste bedrifter

GUIDE: Slik sikrer du mobilen med seks enkle grep

– BYOD har kommet for å bli. For første gang drives ikke utviklingen av bedriftens IT-avdeling, men av brukerne selv, sier direktør for mobilsikkerhet i Trend Micro, Cesare Garlati.

Garlati peker på at mange bedrifter har et lite bevisst forhold til risikoen bedriften påføres ved at ansatte bruker sine egne enheter i jobbsammenheng. Én fare er at uvedkommende får tilgang til strategiske dokumenter, en annen er at de kan hente ut informasjon som muliggjør svindel eller ID-tyveri, en tredje er at de påfører bedriften utgifter gjennom SMS- eller teletorgsvindel.

Dette er enkelte av funnene i den norske undersøkelsen:

  • Halvparten av oss bruker privat mobil, nettbrett eller PC til å håndtere jobbdokumenter eller e-post.
  • Av disse har bare én av fem installert sikkerhetsprogrammer på mobiltelefonen, mens bare én av ti bruker det på nettbrett.
  • Bare fem prosent har opplevd at arbeidsgiver har tilgang til mobilen for å se eller slette filer.
  • 35 prosent lar ungene bruke PC-en hjemme, mens bare én av fem gir dem tilgang til mobiltelefonen.
  • 60 prosent av arbeidsgiverne tillater at de ansatte bruker privat PC, mobil eller nettbrett til å håndtere jobbrelatert informasjon.
  • 25 prosent hadde brukt private enheter til å håndtere jobbrelatert informasjon uten arbeidsgivers tillatelse.
  • 28 prosent av de spurte brukte jobbmobilen til nedlasting av spill, applikasjoner og nettsurfing.
  • 25 prosent oppga at det var viktig for dem å ha tilgang til jobbfiler på mobilen.

Garlati mener truslene mot Android og Apples iOS har forskjellige karakteristika, som speiler forskjellene i hvordan Google og Apple har valgt å drive sine applikasjonsbutikker.

Legger mye ansvar på brukeren

 – Veksten i sårbarheter for Android speiler veksten i popularitet for operativsystemet. Google har et åpent system som legger mye ansvar på brukeren. Problemet er at tillatelsesmodellen i Android er ødelagt, sier Garlati til Mobilen.no.

Når man laster ned en applikasjon fra Google Play, Androids applikasjonsbutikk, blir man samtidig bedt om å godkjenne de tilgangene appen ber om. Har man lastet ned et videospill som ber om tillatelse til å sende SMS, bør det ringe noen bjeller. Da er sannsynligheten stor for at spillet er skadevare som skal utnytte tilgangen til å sende premium-SMS på din eller bedriftens regning.

Problemet, ifølge Garlati, er at også legitime applikasjoner ber om så mange tillatelser, til å se kontaktlister, til å sende data til en server og andre potensielt farlige ting, at hele modellen med tillatelser uthules og brukerne får et helt bevisstløst forhold til hva de tillater.

–  Android er for voksne

– Android er for voksne. Det er frihet under ansvar. Apple er for barn som ikke får leke med ilden, sier Garlati.

Med det mener han at der Google har valgt en åpen plattform der hvem som helst kan kjøpe en utviklerlisens og publisere spill på Google Play, i tillegg til å distribuere applikasjoner gjennom et utall kanaler, krever Apple at alle iOS-applikasjoner må forhåndsgodkjennes og signeres av Apple før publisering. Du kan heller ikke laste ned iOS-applikasjoner noe annet sted enn Apples offisielle AppStore.

Apples strengt kontrollerte univers fører imidlertid til at mange velger å modifisere operativsystemet ved installere en såkalt «jailbreak». Da kan brukerne laste ned hva de vil, men blir også liggende vidåpne for sårbarheter. Siden ansatte som er høyt på rangstigen i bedrifter ofte har Apple-utstyr, er Apples telefoner også oftere utsatt for en annen type angrep:

– Det tar meg femten sekunder å jailbreake en iPhone og kompromittere den. Deretter kan jeg avlytte alt som skjer i telefonen og rommet den befinner seg i. Jeg kan også legge inn lokasjonstriggere, slik at jeg programmerer telefonen til å starte avlytting hver gang den for eksempel befinner seg i bedriftens hovedkvarter, sier Garlati.

GUIDE: Slik sikrer du mobilen med seks enkle grep

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen