Selvom det ikke har gjort et stort indhug på tabletmarkedet endnu - eller måske skal vi kalde det det iPad-markedet - Googles Android-operativsystem har været den bedst sælgende smartphone-platform for en mens. Det betyder også, at det er et topmål for svindlere og malware-udviklere, der er ivrige efter at stjæle data og penge fra intetanende Android-brugere. Sidste år bragte nogle frygtelige statistikker med sikkerhedsfirmaer som McAfee og Lookout hævder kraftige stigninger i Android malware, og endda det tre ud af ti Android-enheder vil løbe ind i malware. Juniper Network rapporterede berømt en 472 procent stigning i Android-malware mellem juli og november 2011, og Google har været det trækker ondsindede apps fra Android Market (nu Google Play) og bare udrullede Bouncer, et nyt værktøj, der forsøger automatisk at frasortere dårlige apps, før de kommer på markedet. Alligevel ser nye trusler ud til at ankomme regelmæssigt, uanset om de er ondsindede apps optage telefonopkald eller udgive sig som bankapps at få fat i legitimationsoplysninger og potentielt installere mere software.
Hvilken slags potentielle trusler står Android-brugere over for, og er paranoia virkelig nødvendig? I sidste ende, hvordan kan Android-brugere beskytte sig selv - og alle de data, der flyder gennem deres enheder?
Anbefalede videoer
Hvorfor har Android malware?
Den enkleste grund til, at Android har mere malware end konkurrerende mobilplatforme, er, at det er det større mål. Langt størstedelen af malware rettet mod traditionelle computere sigter mod Windows, fordi Windows historisk set har haft den største markedsandel. Selvom Android kun er blevet den førende smartphone-platform relativt for nylig, faldt denne fremkomst pænt sammen med den massive forbrugerinteresse for smartphones. Dermed er Android det største mål. Der er dog også aspekter af Android-økosystemet, der kan gøre det - og Android-brugere - mere sårbare.
Er open source et problem? - Android er blevet kritiseret i nogle kredse som en iboende usikker platform, fordi betydelige dele er bygget på open source-teknologier som Linux og WebKit. Nogle kritikere vil hævde, at fordi Google tilbyder den fulde Android-kildekode til alle, der ønsker at se den igennem og udvælge fejl, er platformen i sagens natur mindre sikre end platforme (som BlackBerry, Windows Phone og Apples iOS), der holder deres kildekode (eller væsentlige dele af den) som en tæt bevogtet hemmelighed.
Selvom der ikke er meget, der benægter, at Android har set mere af et malware-problem end konkurrerende mobilplatforme - har Apple iOS og RIMs BlackBerry været relativt uskadte, og det kan stadig være for tidligt at sige for Windows Phone 7 - tilstedeværelsen af malware til Android ser ud til at have meget mere at gøre med Android-økosystemet end de teknologier, som det har været på. bygget. Hvis man vil angribe Androids sikkerhed, fordi den bruger open source-teknologi, skal man også lave det samme angreb mod Linux (som aldrig har haft et væsentligt malware-problem) og iOS (som er baseret på BSD Unix og bruger den samme WebKit-browsing teknologi). Og teknologien har fået et par hits de seneste måneder. OpenSSL er bredt udbredt på næsten alle platforme på planeten - og det er open source. Det samme gælder for en lang række hjælpeprogrammer og biblioteker, der bruges på de fleste (hvis ikke alle) mobile platforme. Ingen software er perfekt, men open source-indsatser med tilstrækkelig udviklerinteresse har konsekvent bevist, at de kan opretholde høje kvalitetsniveauer på lang sigt.
Eller måske det åbne marked? — I stedet for at stamme fra kodens oprindelse, ser Androids malware-situation ud til at stamme fra Googles app-økosystem. Hvor Apple, RIM og Microsoft har tilbudt kuraterede appmarkedsoplevelser, har Google Play næsten været en gratis for alle: i det væsentlige kan enhver bidrage med en applikation og få den distribueret på et marked, der er tilgængeligt for langt de fleste Android-enheder. Og Google Play er ikke engang den eneste kilde til at få apps. Google lader i det væsentlige enhver oprette deres egne markeder for Android-apps: Amazons App Store er nok den mest kendte, men der er et utal af andre app-butikker derude. Internationale markeder er især hotte for app-butikker uden for Google, hvor man kan tilbyde en Android-app-butik på et lokalt sprog - måske med apps, der er specifikke for et bestemt land eller område - kan være tiltalende forslag. Nogle af disse alternative markeder drives af mobiloperatører; andre er mindre klare.
Hvad med enhedsproducenter og -udbydere? — Hvis der dukker et sikkerhedsproblem op i Android, er Google ansvarlig for at udvikle og frigive en rettelse. Men på det tidspunkt er det op til enhedsproducenter og -udbydere at få opdateringen ud til deres kunder. I mange tilfælde har udbydere været notorisk langsomme til at få Android-opdateringer til deres kunder. Eksempel: den DroidDream malware der angreb Android Market for omkring et år siden. Google opdagede den sårbarhed, der førte til DroidDream helt tilbage i august 2010, og udviklede en patch til det meget hurtigt. Men mere end et halvt år senere havde de fleste Android-håndsæt stadig ikke patchen, og DroidDream var i stand til at fortsætte med at udnytte en kendt fejl. Så mange som 250.000 Android-brugere kan være blevet påvirket. Sammenlign denne situation med en implementeringsmodel som Apples, hvor virksomheden kan skubbe opdateringer til enhedsejere uden at skulle involvere operatører.
Hvad med annoncenetværk? — Android Markets alt-go-natur, kombineret med Googles insisteren på, at køb foregår via Google Checkout, har skabt en situation, hvor et stort antal Android-applikationer genererer deres indtjening udelukkende gennem annoncer, snarere end ved at blive købt direkte af brugere. Opbygning af gratis, annonceunderstøttede apps giver udviklere mulighed for at undgå hovedpinen ved Google Checkout (som ikke er tilgængelig i mange markeder og har komplicerede skattemæssige konsekvenser - i modsætning til Apple håndterer Google ikke noget af det for udviklere). At bygge annoncenetværk ind i mobilapps er så regelmæssigt i Android-økosystemet, at mange apps endda understøtter mange annoncenetværk. Og selvfølgelig ønsker disse reklameudbydere at vide alt om Android-brugere: e-mailadresse, kontaktoplysninger, unikke identifikatorer og nogle gange endda placering.
Selvom en Android-udvikler har gode intentioner, har den muligvis ikke tid eller mulighed for at undersøge annoncenetværk - især hvis der er en sprogbarriere involveret. Husk, at masser af ambitiøse app-udviklere kun er en eller to personer med en idé og noget tid på deres hænder. De kan bare falde i støtte til det annoncenetværk, der lover dem det højeste afkast, uden meget hensyn til sikkerheden af deres brugeres data, hvad disse netværk gør med disse data – eller potentielt sikkerheden af annoncenetværkets software. Hvis en større sikkerhedsfejl dukker op i et bibliotek, der leveres af et reklamenetværk, kan hundredvis eller tusindvis af apps pludselig være sårbare over for udnyttelse. Og lad os ikke glemme ideen om, at svindlere kan oprette deres egne annoncenetværk og selv bygge bagdørene.
Typer af trusler
Det er vigtigt at bemærke, at Android-platformen ikke har traditionelle vira - ondsindede programmer, der spredes mellem enheder. En Android-virus er ikke umulig, men det er bestemt ikke sandsynligt. I stedet har malware-skabere fokuseret på andre typer udnyttelser, hvoraf de fleste involverer at narre Android-brugere til at gøre noget, de ikke burde.
Malware apps — Den mest almindelige Android-malware er en app, der hævder at gøre én ting, men gør en anden – ofte bag en brugers ryg eller uden deres viden. Disse er ofte klassiske trojanske heste: Mange tager form af knockoff eller gratis versioner af betalte spil; andre spiller på varme produkter eller underholdningstrends. Ideen er at lokke brugere til at downloade et gratis eller stærkt nedsatte spil, få dem til at starte det og hemmeligt installere malware bag ryggen. At malware måske forsøger at få fat i adgangskoder og tastetryk; det kan videresende e-mail, beskeder og adressebøger til cyberkriminelle, det kan bruges til at overtage en Google-konto. Alt er muligt - men producenterne er nødt til at narre folk til at downloade og køre appen. Det er ofte nemmere, hvis der er en sprogbarriere involveret.
Drive-by udnyttelser — Drive-by-downloads er lidt mere grimme. Ideen er at lokke Android-brugere til at besøge et websted, der indeholder kode, der udnytter en kendt svaghed i en browser. Når brugere besøger webstedet, bliver malwaren installeret. Afhængigt af den nøjagtige mekanisme kan malwaren bevidst nedbryde enheden for at få brugerne til at genstarte den - og udføre en grim nyttelast. Drive-by-teknikker er ikke eksklusive for Android - iOS-jailbreaks har berømt brugt drive-by-teknikker - men de bliver mere almindelige i Android-verdenen.
Drive-by-udnyttelser bruger ofte social engineering eller phishing-teknikker til at lede brugere mod inficerede websteder. For eksempel kan du få en SMS-besked, der ser ud som om den er fra en udbyder eller tjenesteudbyder, der opfordrer dig til at downloade en presserende opdatering.
Den nederste linje er, at hver gang du installerer en app eller besøger et websted, er der en chance for, at ikke alt er, som det ser ud til at være.
Sådan forbliver du sikker
Ja, Androids malware-situation er kompliceret - og det bliver ikke nemmere snart. Ikke desto mindre er der nogle enkle ting, du kan gøre, som i høj grad reducerer chancerne for, at du får problemer.
Brug kun betroede app-butikker — Først og fremmest: Lad være med at downloade en app fra enhver kilde, du tilfældigvis støder på. Gå til din Android-enheds menu for applikationsindstillinger og deaktiver "ukendte kilder" for at installere apps. Dette forhindrer din enhed i at installere apps via e-mail, internettet eller andre kilder end Google Play. Desværre deaktiverer det også potentielt legitime kilder som Amazon App Store og operatørspecifikke butikker. Hvis dette er vigtigt for dig, skal du kun aktivere "ukendte kilder", når du specifikt handler på de betroede markeder.
Tjek appen og forlaget — Før du downloader en ny app, skal du tjekke omdømmet for begge app'er og forlaget. Det betyder, at man ser længere end anmeldelser, der er postet på den markedsplads, du bruger – skruppelløse udgivere er berygtede for at skrive deres egne femstjernede anmeldelser. Se efter anmeldelser fra uafhængige kilder.
Installer ikke APK'er — Installer ikke APK'er (Android-applikationspakkefiler) direkte, f.eks. fra et SD-kort eller en USB-enhed. Medmindre du er en dygtig Android-udvikler (med værktøjer), er der næsten ingen måde at bestemme, hvad en APK vil gøre, før du allerede har kørt den - på hvilket tidspunkt er der normalt ingen vej tilbage. Der er en misforståelse om, at da alle Android APK'er skal signeres digitalt af deres udviklere, er de sikre. Det er misvisende: Selvom alle APK'er skal signeres, er det bare for at bekræfte, at filerne ikke er blevet beskadiget eller ødelagt, siden udvikleren byggede dem. En signatur bekræfter på ingen måde, at en app ikke er ondsindet, og der er ingen krav om, at signaturer skal verificeres af en tredjepart. Faktisk er det stort set standardpraksis for udviklere at selvsignere deres egne applikationer.
Kontroller altid tilladelser — Når du downloader eller opdaterer en app, vil Android præsentere en liste over tilladelser, den kræver for at køre. Lad være med at køre dig igennem listen i dit hastværk til appen: Se om det giver mening. Har en tapetapp virkelig brug for at kende din placering? Har en app, der lader dig holde styr på baseballspillerstatistik, virkelig brug for adgang til din adressebog? Sikkert ikke. Hvis apps beder om upassende ting, kan de ikke hjælpe – eller blive understøttet af et reklamenetværk, der gerne vil vide det alt om dig.
Og frem for alt, gå ikke i panik. Malware er ikke et enormt problem for Android endnu, men kanterne af økosystemet begynder at blive ret skitseagtige. Velinformerede brugere, der forstår, hvordan Android-verdenen fungerer, burde være i ringe fare, men desto mindre du forstår teknologien og økosystemet, jo større er sandsynligheden for, at de utilsigtet kommer ind i det problemer.
Redaktørens anbefalinger
- Sådan udskriver du fra din Android-smartphone eller -tablet
- Sådan downloader du Android 14 på din telefon lige nu
- Sådan overføres WhatsApp-beskeder fra Android til iPhone
- Sådan optager du telefonopkald på din Android-telefon
- Hvordan Guided Access kan beskytte din iPhone eller iPad
