Mobilsikkerhed bør være en topprioritet for alle smartphone-bruger. Telefoner har i de senere år hurtigt udviklet sig til at lagre og dele vores mest følsomme data. Uanset om de styrer vores økonomi, sociale liv eller forretningsoplysninger, har disse enheder værdifulde data, som ondsindede aktører kan drage fordel af. For at forblive sikker, skal du vælge enheder og apps, der fokuserer på sikkerhed.
Mange brugere er ikke forberedt på de risici, der følger med at bruge smartphones som et centralt kontaktpunkt for alle deres vigtige data. Selvom en stor del af ansvaret ligger hos brugerne, der skal opføre sig sikkert, har udviklerne af enheder og software en lige så stor pligt til at designe sikre platforme.
I denne artikel vil vi forklare smartphone-sikkerhed på tværs af de vigtigste mobile operativsystemer.
Omfanget af mobile sikkerhedstrusler
Mobilsikkerhed bliver stadig vigtigere for hvert år, der går. Internet of Things (IoT) er den største faktor i denne betydning og forbinder alt fra vores tegnebøger til vores sikkerhedssystemer i hjemmet til vores telefoner. Væksten i telefoncentreret teknologi udsætter alle slutpunktsbrugere og virksomheder for farer.
Blandt truslerne mod brugernes sikkerhed er disse nogle af de mest almindelige:
- Malware-angreb — såsom trojanere , spyware , og virus .
- Cyber-svindel — såsom phishing og svindel på sociale medier.
- Ondsindede databrud eller lækager — via brute force-angreb og ondsindede insidere osv.
- Brugere med svage eller ubrugte sikkerhedsfunktioner — såsom adgangskoder og privatlivsindstillinger.
- Software eller hardware med sikkerhedsmæssige svagheder — såsom zero-day-sårbarheder.
Se denne video om, hvordan du ved, om din smartphone er blevet hacket, hvordan du fjerner en hacker og forhindrer telefonhacking i fremtiden:
Trojansk malware på mobile enheder
Især trojanske heste er de mest fremtrædende mobile trusler – de udgør over 95% af mobil malware. Over 98 % af angrebene på mobilbanker er rettet mod Android-enheder, hvilket heller ikke kommer som nogen overraskelse. Android er den mest populære mobilplatform i verden (over 80% af det globale smartphone-marked). Android er også den eneste populære mobilplatform, der giver brugerne mulighed for at side-loade software.
Faren ved bekvemmelighed frem for sikkerhed
Truslerne går selvfølgelig langt videre end bare trojansk malware. Men ligesom Sberbank Trojan-hændelsen, går mange af disse trusler brugerne forbi. For at gøre ondt værre prioriterer brugerne desværre ikke smartphone-sikkerhed så højt, som de burde.
Mange brugere vælger at fokusere på praktisk brug og nem adgang frem for deres privatliv og sikkerhed. Efterhånden som flere brugere begynder at arbejde hjemmefra, og kløften mellem arbejds- og private enheder bliver mindre, vokser bekymringen for kompromitterede enheder. Især når "bring your own phone" (BYOP)-enheder bruges til at reducere omkostningerne på arbejdspladsen, giver usikrede enheder kriminelle en nem adgang til meget følsomme oplysninger.
På trods af sikkerhedsrisiciene ved den stadigt voksende bekvemmelighed gør moderne teknologi fortsat telefonen til et centralt knudepunkt for data og forbindelser. Heldigvis gør smartphone-udviklere deres til at gøre dette område mere sikkert for alle involverede parter.
Sammenlig mobil sikkerhed: iOS vs Android sikkerhed vs BlackBerry vs Windows Phone
At vælge en sikker mobilplatform vil sætte tonen for din smartphones sikkerhed. Men hvor sikre er de enkelte telefonplatforme? Mobilenheder er både integreret og allestedsnærværende i alles liv, og de har således vakt interesse blandt kriminelle hackere, der er ivrige efter at stjæle dine vigtige oplysninger.
Hvis du er som de fleste brugere, har du sandsynligvis et af to operativsystemer til din smartphone: Googles Android eller Apples iPhone iOS. Brugere af disse to typer telefoner debatterer ofte, hvad der er bedst. Brugerne har også en tendens til at overse andre tilbud på markedet, såsom Blackberry og Windows Phone.
Generelt er der mange flere, der køber og bruger Android-telefoner: 74 procent af markedet har dette styresystem på deres enheder, i henhold til Forrester Research. Apple-telefoner udgør ca. 21 % af markedet, og Windows Phone sakker langt bagud med 4 procent, afslører Forrester Research.
Brugerne spørger ofte: "Hvad er mest sikkert; Android eller iOS?" Sandheden er en smule mere kompleks end en simpel konstatering af et mærkes overlegenhed i forhold til et andet. Dette spørgsmål udelukker også en helt anden del af telefonmarkedet, som bør tages i betragtning, når man overvejer sikre mobile platforme.
Nogle brugere foretrækker designfunktioner og brugervenlighed, mens andre fokuserer på pris og sikkerhed. I en sammenligning af iOS- og Android-sikkerhed er det vigtigt at overveje, hvad der egentlig gør en mobilplatform sikker. Det er også vigtigt at overveje de andre store muligheder på markedet ud over disse to topplatforme.
Telefonsikkerhed med Android OS
Android-sikkerhed har et tvivlsomt ry, primært fordi ingen ejer det. Med andre ord er der ingen, der regulerer, hvad der kan eller ikke kan tilbydes som en Android-app, eller endda hvad der kan sælges som en Android-telefon.
Da hardware- og OS-udvikling foregår relativt isoleret, ser det ud til, at kun de større navne på Android-telefonmarkedet får en rimelig levetid med understøttede OS-opdateringer. For mere obskure modeller kan OS-kompatibiliteten være meget kortere. App-kompatibilitet slutter som regel med et forældet styresystem. Sikkerhedsrisici følger også med den større markedsandel og det open source-styresystem, som Android tilbyder. Det giver hackerne værktøjerne og den potentielle gevinst ved at angribe Android-systemer.
Heldigvis arbejder Google konstant på at give Android-brugere sikkerhed. Endnu vigtigere er det, at brugerne kan have fuld kontrol over deres eget privatliv og sikkerhed ved at tilpasse deres Android.
De fleste brugere vil kunne sikre deres Android-telefoner ved at holde dem opdaterede og undgå at downloade apps af ukendt eller tvivlsom oprindelse. Hvis du vælger mere almindelige Android-enheder, vil det desuden forbedre dine chancer for at blive i operativsystemets supportcyklus. Som en ekstra sikkerhedsforanstaltning kan produkter som Kaspersky Antivirus for Android giver malware-beskyttelse på din telefon.
På erhvervssiden understøtter nyere Android-enheder Googles Android for Work – designet til at beskytte applikationer og anvendelser på arbejdspladsen. De seneste Android-enheder fra Samsung understøtter også Samsungs egen Knox-sikkerhedsteknologi.
Apple iOS telefonsikkerhed
Apples iOS-mobiloperativsystem styres stringent af Apple selv, som samtidig styrer tilgængelige apps i Apples App Store stringent. Denne kontrol gør Apple-enheder i stand til at yde god sikkerhed "direkte fra emballagen" på bekostning af enkelte brugerbegrænsninger.
iOS tillader for eksempel kun én kopi af en app på hver enhed. Så hvis en bruger har en sikkerhedsbegrænset kopi af en app, der er leveret af virksomheden, kan brugeren ikke også have en ubegrænset version af den samme app til personlig brug. Tilpasningsmulighederne er også mere begrænsede med iOS, hvor alt fra telefonens udseende til appfunktionalitet skal passe ind i Apples designregler.
iOS-brugere vil være begrænset til Apple-godkendte enheder og apps, hvilket er positivt for strømliningen af sikkerheden. Med begrænsede berøringspunkter på tværs af hele økosystemet kan Apple yde support til hver af deres enheder i en længere levetid end platforme med hardware-OS-fragmentering. Apples mindre platform betyder, at selv ældre telefoner stadig kan køre det seneste styresystem og apps og dermed høste alle fordelene ved de nye sikkerhedsrettelser. iPhone-sikkerhed har derfor fået et "sikrere" ry blandt brugerne.
Derudover tillader det lukkede økosystem kun apps, der ikke har adgang til telefonens rodkode, hvilket både reducerer behovet for iOS-antivirus og gør det umuligt at skabe et iOS-antivirus, der kan godkendes i App Store.
Men iOS er ikke usårlig over for malware-angreb. Hvis Apple overser nogle sårbarheder eller vælger visse uønskede tilgange til sikkerhed, vil du have ringe eller ingen kontrol over dette.
Windows OS telefonsikkerhed
Windows Phone har også en vis grad af central styring, men har en historik med sikkerhedsmæssige svagheder, selv om dens præstationer er blevet bedre, efterhånden som flere og flere brugere stiger ombord.
Når det er sagt, er understøttelsen af Windows Phone-infrastrukturen stort set ophørt fra begyndelsen af 2020. Windows Phone 8.1 OS, Windows RT og Windows 10 Mobile understøttes ikke længere med opdateringer eller native app-support. Windows 10X er det eneste telefonstyresystem, der er planlagt til en potentiel fremtidig udgivelse, men som i øjeblikket ikke er tilgængeligt.
Tidligere telefonmodeller udvikles heller ikke længere, hvilket efterlader markedet uden sikkerhedsrettelser til eksisterende produkter. Da fremtiden for nye Windows Phone-produkter er uvis, er der i øjeblikket ikke noget etableret sikkerhedsvedligehold for platformen.
Blackberry OS telefonsikkerhed
Blackberry har også været kendt for at kontrollere enheder og apps meget nøje. Derudover er den bygget til MDM, hvilket gør det nemmere for en virksomhed at administrere og beskytte sine enheder.
Men Blackberry OS og dets efterfølger, Blackberry 10, er desværre blevet forældet i løbet af det seneste årti. Specifikt er Blackberry 10 i slutningen af sin supportlevetid, mens Blackberry OS ikke har været understøttet med opdateringer siden 2013.
Blackberry laver ikke længere hardware til telefoner og TCL Communications stoppede salget af Blackberry-mærkede telefoner i august 2020. Dette efterlader i sidste ende ældre forretnings- og privattelefoner åbne for zero-day exploits.
Mobile operativsystemer (OS) – fordele og ulemper
Ingen enhed og intet operativsystem er den/det endegyldigt "bedste", når det drejer sig om sikkerhed. Hvor sikker din smartphone er, afhænger af dine personlige eller erhvervsmæssige behov og niveauet af teknologiens anvendelighed.
Her er en oversigt over den enkelte enheds fordele og ulemper samt et par ting, du bør overveje, når du træffer din beslutning:
Android OS-telefoner
- Fordel: Kan konfigureres på mange måder. Du har fuld kontrol over indstillingerne for beskyttelse af dine personlige oplysninger.
- Ulempe: Manglende standardisering betyder dårlig sikkerhed "direkte fra emballagen".
- Tip: Den er bedst, hvis du har det godt med at skulle tilpasse sikkerhedsindstillinger og -værktøjer.
Apple (iOS)-telefoner
- Fordel: Ensartethed og pålidelighed. Du ved, hvad du får.
- Ulempe: Ikke usårlig over for malware. Stærkt afhængig af Apples sikkerhedspraksis. Selv om Apple-produkter generelt er dyrere end Android-produkterne, garanterer de ikke 100 % sikkerhed og er stadig sårbare over for malware og hacking.
- Tip: Muligvis det enkleste valg for at få "ret god" sikkerhed.
BlackBerry OS og Blackberry 10-telefoner
- Fordel: Udviklet til at yde en effektiv sikkerhed målrettet industrivirksomheder.
- Ulempe: Du får muligvis brug for en separat, personlig enhed, der kan have sine egne sikkerhedsproblemer.
- Råd: Anbefales sandsynligvis ikke på grund af den svindende support til Blackberry-hardware, OS og app-support.
Windows OS og Windows 10-telefoner
- Fordel: Kompatibel med Windows. Forbedrer i stigende grad sikkerheden.
- Ulempe: Historik med ustabile sikkerhed i fortiden.
- Råd: Anbefales ikke på grund af forældet support; kan ændre sig, hvis Windows udgiver en ny telefon og et nyt mobilt operativsystem.
Alle smartphonemuligheder har styrker og begrænsninger med hensyn til mobilsikkerheden. Hvordan du bruger din smartphone og hvor komfortabel du er med at justere dens sikkerhedsindstillinger vil spille en stor rolle i beslutningen om, hvad der er det bedste valg for dig.
Der er ingen tvivl om, at denne debat vil fortsætte, efterhånden som der kommer flere enheder på markedet, og øgede sikkerhedsforanstaltninger bliver mere og mere vigtige.
Sådan holder du din telefon mere sikker
Vær opmærksom på sikkerhedsopdateringer af operativsystemer
OS-opdateringer er et almindeligt diskussionsemne, når man diskuterer sikkerhed mellem iOS og Android. Konceptet omfatter også andre platforme som Blackberry og Windows Phone.
Især har Android-brugere generelt en tendens til ikke at opdatere deres telefoner til det nyeste operativsystem. Android 9 OS, også kaldet Pie, blev frigivet i august 2018; i slutningen af 2019 havde det en adoptionsrate på lidt over 20 %. Dette står i kontrast til Apple iOS 13's adoptionsrate på 50 %. Det gør Android-brugere så meget mere sårbare.
Det er også kompliceret at indføre opdateringer, fordi mobilproducenter og netværksudbydere kan tilpasse styresystemet. Disse enheder frigiver muligvis ikke opdateringer helt så rettidigt, som Google gør. Inkompatibilitet med mere marginale tredjeparts-telefoner kan yderligere hindre indførelsen af nye OS-opdateringer.
Android-malware tegnede sig for den største andel af alle mobiltrusler i 2018. For at bekæmpe dette problem er Google begyndt at kræve, at smartphoneproducenter udbedrer sårbarheder over for malware i software inden for 90 dage, efter de bliver opdaget. Regelmæssig download af disse opdateringer til Android-smartphones er en god måde at forhindre cyberangreb på.
Men i sidste ende vil valget af en velunderstøttet platform yderligere sikre, at du er beskyttet mod cybertrusler. Hver beslutning om valg af styresystem og telefonhardware vil være afgørende for at definere din mobile cybersikkerhed.
Takeaways – 10 råd til at holde din mobiltelefon sikker og beskyttet
- Bliv på native app stores og hold dig fra tredjeparts app stores. Som tommelfingerregel bør du holde dig til Apple-, Google Play- eller Microsoft-butikkerne. Selv i de officielle butikker bør du læse app-anmeldelser og søge på pålidelige websteder for at få flere oplysninger.
- Download aldrig apps uden at tjekke deres sikkerhed først. De fleste telefoner har indstillinger, der giver dig mulighed for at verificere apps fra ukendte kilder, før du downloader dem. Du bør dog altid finde og læse anmeldelser for at undgå mistænkelige apps på din enhed.
- Opdater altid til den nyeste OS-version så hurtigt som muligt. Sikkerhedsopdateringerne i disse opdateringer er kritiske for din telefons sikkerhed. Denne enkle proces kan stoppe hele serier af malware i at vinde slaget om dine data.
- Overvej at udskifte din telefon, når den ikke længere understøttes af operativsystemet. Forældede telefoner vrimler med upatchede sårbarheder, som hackere bevidst opsøger og udnytter. Hvis du anskaffer dig en nyere, understøttet telefon, kan du beskytte dig selv mod et databrud .
- Opsæt ekstern "fjernsletning" (wiping) af data. Ved at tillade fjernsletning af data kan du logge ind på en webtjeneste via en hvilken som helst internetbrowser og rydde din telefon for alle data. Det er en vigtig service, hvis din enhed nogensinde bliver væk eller stjålet.
- Du må ikke deaktivere eller omgå databeskyttelse fra dine arbejdsgivere. På enheder, der bruges til forretningsformål, har IT-personalet på din arbejdsplads sandsynligvis installeret sikkerhedsprotokoller, der beskytter følsomme data. Det kan være ubelejligt, men det er vigtigt for din egen og din arbejdsgivers sikkerhed.
- Aktivér adgangskodebeskyttelse på dit operativsystem, apps og tjenester, når det er muligt. Alle oplysninger kan bruges til at kompromittere din sikkerhed, uanset hvor tilsyneladende ubetydelige de er. Komplekse adgangskoder gemt i en adgangskodeadministrator vil hjælpe dig med at forblive sikker.
- Slå multifaktor-godkendelse til. Uanset om du bruger en adgangskode plus biometri — såsom fingeraftryksscanning eller ansigts-ID — vil du have mere end ét lag af loginoplysninger. Adgangskoder alene gør dig sårbar over for brute force-angreb og meget mere.
- Hvis du er i tvivl, skal du altid vælge sikkerhed frem for bekvemmelighed. Selvom visse former for beskyttelse kan være frustrerende, er identitetstyveri altid værre. Et ekstra lag af forsvar koster dig måske et par sekunder fra din dag, men sparer dig for tusindvis af tid og penge brugt på at reparere den skade, som hackere og andre cyberkriminelle har forvoldt på dit liv.
- Overvej at investere i andre teknologier, der hjælper med at beskytte dine private og personlige data . Virtuelle private netværk (VPN) er en god måde at sikre dine mobilenheder. Med en sikker VPN-forbindelse installeret, kan du overføre bankoplysninger, kreditkortdata og andre personlige oplysninger via usikrede internetservere med mindre bekymring.
I sidste ende handler spørgsmålet om, hvilken platform du skal vælge, om dit valg af kompromis mellem brugsfrihed og sandsynligheden for at blive et mål for hacking.
Der er ikke noget klart svar på spørgsmålet "hvad er sikrest, iOS eller Android?" Da teknologi altid har en eller anden form for svaghed, vil der altid være en chance for, at du bliver et mål. Så det er op til dig at sikre, at du bruger sikre metoder og altid revurderer de virksomheder, du betror dine data til.
Relaterede artikler: