Selv om det ennå ikke har gjort en stor bule i nettbrettmarkedet - eller kanskje vi skal kalle det iPad-markedet - har Googles Android-operativsystem vært den mest solgte smarttelefonplattformen en stund. Det betyr også at det er et toppmål for svindlere og malwareutviklere som er ivrige etter å stjele data og penger fra intetanende Android-brukere. I fjor brakte litt alvorlig statistikk, med sikkerhetsfirmaer som McAfee og Lookout som hevdet skarpe økninger i Android-skadelig programvare, og til og med det tre av ti Android-enheter vil støte på skadelig programvare. Juniper Network rapporterte kjent som en økning på 472 prosent i Android-malware mellom juli og november 2011, og Google har vært det å trekke ondsinnede apper fra Android Market (nå Google Play) og bare rullet ut Bouncer, et nytt verktøy som prøver å automatisk skjerme ut dårlige apper før de treffer markedet. Likevel ser det ut til at nye trusler kommer regelmessig, enten det er ondsinnede apper som registrere telefonsamtaler eller posere som bankapper for å hente legitimasjon og potensielt installere mer programvare. Hva slags potensielle trusler møter Android-brukere, og er paranoia virkelig nødvendig? Til slutt, hvordan kan Android-brukere beskytte seg selv - og all data som strømmer gjennom enhetene deres? Den enkleste grunnen til at Android har mer skadelig programvare enn konkurrerende mobilplattformer, er at det er det største målet. Det store flertallet av skadelig programvare som er rettet mot tradisjonelle datamaskiner, retter seg mot Windows fordi Windows historisk sett har hatt den største markedsandelen. Selv om Android bare har blitt den ledende smarttelefonplattformen relativt nylig, falt denne fremveksten pent med massiv forbrukerinteresse for smarttelefoner. Dermed er Android det største målet. Imidlertid er det også aspekter av Android-økosystemet som kan gjøre det - og Android-brukere - mer sårbart. Er åpen kildekode et problem? - Android har blitt kritisert i noen kretser som en iboende usikker plattform fordi betydelige deler er bygget på åpen kildekode-teknologi som Linux og WebKit. Noen kritikere vil hevde at fordi Google tilbyr full Android-kildekode til alle som vil se gjennom den og plukke ut feil, er plattformen iboende mindre sikker enn plattformer (som BlackBerry, Windows Phone og Apples iOS) som har kildekoden. (eller vesentlige deler av det) som en nøye bevoktet hemmelighet. Selv om det er lite som benekter Android har sett mer av et skadelig programvareproblem enn konkurrerende mobile plattformer - Apple iOS og RIMs BlackBerry har vært relativt uskadd, og det kan fortsatt være for tidlig å si for Windows Phone 7 - det ser ut til at tilstedeværelsen av malware for Android har mye mer å gjøre med Android-økosystemet enn teknologiene det er bygget på. Hvis man vil angripe Android-sikkerhet fordi den bruker åpen kildekode-teknologi, må man også gjøre det samme angrepet mot Linux (som aldri har hatt et betydelig malware-problem) og iOS (som er basert på BSD Unix og bruker samme WebKit-surfing teknologi). Og teknologien har tatt noen få treff de siste månedene. OpenSSL er mye distribuert på nesten alle plattformer på planeten - og det er åpen kildekode. Det samme gjelder et bredt antall verktøy og biblioteker som brukes på de fleste (om ikke alle) mobile plattformer. Ingen programvare er perfekt, men open source-innsats med tilstrekkelig utviklerinteresse har konsekvent bevist at de kan opprettholde høye kvalitetsnivåer på lang sikt. Eller kanskje det åpne markedet? - I stedet for å komme fra kodenes opprinnelse, ser Androids malware-situasjon ut til å stamme fra Googles appøkosystem. Der Apple, RIM og Microsoft har tilbudt erfarne appmarkedsopplevelser, har Google Play nesten vært gratis for alle: i det vesentlige kan alle bidra med en applikasjon og få den distribuert på et marked som er tilgjengelig for de aller fleste Android-enheter. Og Google Play er ikke engang den eneste kilden for å få apper. Google lar i det vesentlige alle sette opp sine egne markeder for Android-apper: Amazons App Store er sannsynligvis den mest kjente, men det er et utall andre appbutikker der ute. Internasjonale markeder er spesielt varme for appbutikker som ikke er fra Google, hvor det å være i stand til å tilby en Android-appbutikk på et lokalt språk - kanskje med apper som er spesifikke for et bestemt land eller en bestemt region - kan være et tiltalende forslag. Noen av disse alternative markedene drives av mobiloperatører; andre er mindre klare. Hva med annonsenettverk? - Alt som går i Android Market kombinert med Googles insistering på at kjøp skal gå gjennom Google Checkout, har skapt en situasjon der et stort antall Android-applikasjoner genererer inntektene utelukkende gjennom annonser, i stedet for å bli kjøpt direkte av brukere. Ved å bygge gratis, annonsestøttede apper, kan utviklere gå forbi hodepinen til Google Checkout (som ikke er tilgjengelig i mange markeder, og som har kompliserte skatteimplikasjoner - i motsetning til Apple håndterer Google ikke noe av det for utviklere). Å bygge annonsenettverk i mobilapper er så vanlig i Android-økosystemet at mange apper til og med støtter flere annonsenettverk. Og selvfølgelig vil disse annonseringsleverandørene vite alt om Android-brukere: e-postadresse, kontaktinformasjon, unike identifikatorer og noen ganger til og med plassering. Selv om en Android-utvikler har gode intensjoner, kan det hende at den ikke har tid eller evne til å veterinære annonsenettverk - spesielt hvis det er en språkbarriere involvert. Husk at mange ambisiøse apputviklere bare er en eller to personer med en idé og litt tid på hendene. De kan bare miste støtten for det annonsenettverket som lover dem den høyeste avkastningen, uten å ta hensyn til sikkerheten til brukernes data, hva disse nettverkene gjør med disse dataene - eller potensielt sikkerheten til annonsenettverkets programvare. Hvis en stor sikkerhetsfeil dukker opp i et bibliotek levert av et annonsenettverk, kan hundrevis eller tusenvis av apper plutselig være sårbare for utnyttelse. Og la oss ikke glemme ideen om at svindlere kan sette opp egne annonsenettverk og bygge bakdørene selv. Det er viktig å merke seg at Android-plattformen ikke har tradisjonelle virus - ondsinnede programmer som sprer seg mellom enheter. Et Android-virus er ikke umulig, men det er absolutt ikke sannsynlig. I stedet har skapere av skadelig programvare fokusert på andre typer utnyttelser, hvorav de fleste innebærer å lure Android-brukere til å gjøre noe de ikke burde. Skadelig programvare - Den vanligste Android-skadeprogrammet er en app som hevder å gjøre en ting, men gjør en annen - ofte bak brukerens rygg eller uten deres kunnskap. Dette er ofte klassiske trojanske hester: Mange har form av knockoff eller gratis versjoner av betalte spill; andre spiller på varme produkter eller underholdningstrender. Ideen er å lokke brukere til å laste ned et gratis eller sterkt nedsatt spill, få dem til å starte det og installere skadelig programvare bak ryggen. Den skadelige programvaren kan prøve å få tak i passord og tastetrykk; det kan videresende e-post, meldinger og adressebøker til nettkriminelle, det kan brukes til å overta en Google-konto. Alt er mulig - men produsentene må lure folk til å laste ned og kjøre appen. Det er ofte lettere hvis det er en språkbarriere involvert. Drive-by utnyttelser - Drive-by-nedlastinger er litt styggere. Ideen er å lokke Android-brukere til å besøke et nettsted som inneholder kode som utnytter en kjent svakhet i en nettleser. Når brukere besøker nettstedet, blir skadelig programvare installert. Avhengig av den nøyaktige mekanismen, kan skadelig programvare bevisst krasje enheten for å få brukerne til å starte den på nytt - og utføre en stygg nyttelast. Drive-by-teknikker er ikke eksklusive for Android - iOS-jailbreaks har kjent brukt drive-by-teknikker - men de blir vanligere i Android-verdenen. Drive-by-utnyttelser bruker ofte sosialteknikk eller phishing-teknikker for å innvarsle brukere mot infiserte nettsteder. For eksempel kan det hende du får en SMS-melding som ser ut som om den er fra en operatør eller tjenesteleverandør, og oppfordrer deg til å laste ned en presserende oppdatering. Poenget er at når som helst du installerer en app eller besøker et nettsted, er det en sjanse for at ikke alt er som det ser ut til å være. Ja, Android-malware-situasjonen er komplisert - og den kommer ikke til å bli enklere når som helst. Likevel er det noen enkle ting du kan gjøre som reduserer sjansen for at du får problemer. Bruk bare pålitelige appbutikker - Først og fremst: Ikke bare last ned noen app fra hvilken som helst kilde du tilfeldigvis støter på. Gå til menyen Applikasjonsinnstillinger på Android-enheten din og deaktiver alternativet "ukjente kilder" for installering av apper. Dette forhindrer at enheten din installerer apper via e-post, Internett eller en hvilken som helst kilde i tillegg til Google Play. Dessverre deaktiverer det også potensielt legitime kilder som Amazon App Store og operatørspesifikke butikker. Hvis dette betyr noe for deg, må du bare aktivere “ukjente kilder” når du handler på de pålitelige markedene. Sjekk ut appen og forlaget - Før du laster ned en ny app, må du sjekke omdømmet til begge appene og forlaget. Dette betyr å se lenger enn til anmeldelser lagt ut på hvilken markedsplass du bruker - skruppelløse utgivere er beryktet for å skrive sine egne femstjerners anmeldelser. Se etter anmeldelser fra uavhengige kilder. Ikke installer APK-er - Ikke installer APK-filer (Android-applikasjonspakkefiler) direkte, for eksempel fra et SD-kort eller en USB-enhet. Med mindre du er en dyktig Android-utvikler (med verktøy), er det nesten ingen måte å avgjøre hva en APK vil gjøre før du allerede har kjørt den - på hvilket tidspunkt er det vanligvis ingen vei tilbake. Det er misforståelse at siden alle Android-APK-er må signeres digitalt av utviklerne, er de trygge. Det er misvisende: Selv om alle APK-filer må signeres, er det bare for å bekrefte at filene ikke har blitt skadet eller ødelagt siden utvikleren bygde dem. En signatur på ingen måte bekrefter at en app ikke er skadelig, og det er ingen krav at signaturer skal bekreftes av en tredjepart. Det er faktisk ganske vanlig praksis for utviklere å selvsignere sine egne applikasjoner. Sjekk alltid tillatelsene - Når du laster ned eller oppdaterer en app, vil Android presentere en liste over tillatelser den krever for å kjøre. Ikke bare kjør deg gjennom listen i rushen din til appen: Se om det er fornuftig. Trenger en bakgrunnsapp virkelig å vite hvor du er? Trenger en app som lar deg holde oversikt over baseball-spillerstatistikk virkelig tilgang til adresseboken din? Sannsynligvis ikke. Hvis apper ber om upassende ting, kan det være at de ikke har noe godt - eller støttes av et annonseringsnettverk som vil vite om det alt om deg. Og fremfor alt, ikke få panikk. Malware er ikke et enormt problem for Android ennå, men kantene på økosystemet begynner å bli ganske sketchy. Velinformerte brukere som forstår hvordan Android-verdenen fungerer, burde være i liten fare, men jo mindre du forstår teknologien og økosystemet, desto mer sannsynlig er det at de utilsiktet kommer i trøbbel.Hvorfor har Android skadelig programvare?
Hva med produsenter og bærere av enheter? - Hvis det dukker opp et sikkerhetsproblem i Android, er Google ansvarlig for å utvikle og gi ut en løsning. Imidlertid er det opp til enhetsprodusenter og transportører å få oppdateringen ut til kundene sine. I mange tilfeller har operatører vært notorisk sakte med å få Android-oppdateringer til sine kunder. Eksempel: DroidDream-skadelig programvare som angrep Android Market for omtrent et år siden. Google oppdaget sårbarheten som førte til DroidDream helt tilbake i august 2010, og utviklet en oppdatering veldig raskt. Men mer enn et halvt år senere hadde de fleste Android-telefoner fortsatt ikke oppdateringen, og DroidDream var i stand til å fortsette å utnytte en kjent feil. Så mange som 250 000 Android-brukere kan ha blitt påvirket. Kontraster denne situasjonen med en distribusjonsmodell som Apple, hvor selskapet kan presse oppdateringer til enhetseiere uten å måtte involvere operatører.Typer trusler
Hvordan være trygg
