Selvom det endnu ikke har skabt et stort hul på tabletmarkedet - eller måske skulle vi kalde det iPad-markedet - har Googles Android-operativsystem været den bedst sælgende smartphone-platform i et stykke tid. Det betyder også, at det er et topmål for svindlere og malwareudviklere, der er ivrige efter at stjæle data og penge fra intetanende Android-brugere. Sidste år bragte nogle dystre statistikker, hvor sikkerhedsfirmaer som McAfee og Lookout hævdede skarpe stigninger i Android-malware, og endda det tre ud af ti Android-enheder løber ind i malware. Juniper Network rapporterede berømt en stigning på 472 procent i Android-malware mellem juli og november 2011, og Google har været det trække ondsindede apps fra Android Market (nu Google Play) og bare rullet ud Bouncer, et nyt værktøj, der forsøger automatisk at screene dårlige apps ud, før de rammer markedet. Alligevel ser det ud til, at der kommer nye trusler regelmæssigt, uanset om det er ondsindede apps, der optage telefonopkald eller udgøre som bankapps for at få adgangsoplysninger og potentielt installere mere software. Hvilke slags potentielle trusler står Android-brugere overfor, og er paranoia virkelig nødvendigt? I sidste ende, hvordan kan Android-brugere beskytte sig selv - og alle de data, der flyder gennem deres enheder? Den enkleste grund til, at Android har mere malware end konkurrerende mobile platforme, er, at det er det større mål. Langt størstedelen af malware, der er målrettet mod traditionelle computere, retter sig mod Windows, fordi Windows historisk set har haft den største markedsandel. Selvom Android kun er blevet den førende smartphone-platform relativt nylig, faldt denne fremkomst pænt sammen med massiv forbrugerinteresse for smartphones. Således er Android det største mål. Der er dog også aspekter af Android-økosystemet, der kan gøre det - og Android-brugere - mere sårbare. Er open source et problem? - Android er i nogle kredse blevet kritiseret som en iboende usikker platform, fordi betydelige dele er bygget på open source-teknologier som Linux og WebKit. Nogle kritikere hævder, at fordi Google tilbyder den fulde Android-kildekode til alle, der ønsker at se igennem den og udvælge mangler, er platformen i sagens natur mindre sikker end platforme (som BlackBerry, Windows Phone og Apples iOS), der har deres kildekode (eller væsentlige dele af det) som en tæt bevogtet hemmelighed. Selvom der kun er lidt at benægte, har Android set mere af et malware-problem end konkurrerende mobile platforme - Apple iOS og RIMs BlackBerry har været relativt uskadt, og det kan stadig være for tidligt at sige til Windows Phone 7 - tilstedeværelsen af malware til Android ser ud til at have meget mere at gøre med Android-økosystemet end de teknologier, det er bygget på. Hvis man vil angribe Androids sikkerhed, fordi det bruger open source-teknologi, skal man også foretage det samme angreb mod Linux (som aldrig har haft et betydeligt malware-problem) og iOS (som er baseret på BSD Unix og bruger den samme WebKit-browsing teknologi). Og teknologien har taget et par hits de seneste måneder. OpenSSL er bredt anvendt på næsten alle platforme på planeten - og det er open source. Det samme gælder for et stort antal værktøjer og biblioteker, der bruges på de fleste (hvis ikke alle) mobile platforme. Ingen software er perfekt, men open source-indsats med tilstrækkelig udviklerinteresse har konsekvent bevist, at de kan opretholde høje kvalitetsniveauer på lang sigt. Eller måske det åbne marked? - I stedet for at stamme fra oprindelsen af dens kode, synes Android's malware-situation at stamme fra Googles appøkosystem. Hvor Apple, RIM og Microsoft har tilbudt kuraterede appmarkedsoplevelser, har Google Play næsten været en gratis-for-alle: stort set alle kan bidrage med en applikation og få den distribueret på et marked, der er tilgængeligt for langt de fleste Android-enheder. Og Google Play er ikke engang den eneste kilde til at hente apps. Google lader i det væsentlige nogen oprette deres egne markeder for Android-apps: Amazons App Store er sandsynligvis den mest kendte, men der er et utal af andre appbutikker derude. Internationale markeder er især varme for ikke-Google-appbutikker, hvor det at være i stand til at tilbyde en Android-appbutik på et lokalt sprog - måske med apps, der er specifikke for et bestemt land eller en bestemt region - kan være et tiltalende forslag. Nogle af disse alternative markeder drives af mobiloperatører; andre er mindre klare. Hvad med annoncenetværk? - Alt hvad der går i Android Market kombineret med Googles insistering på, at køb gennem Google Checkout har skabt en situation, hvor et stort antal Android-applikationer genererer deres indtægter udelukkende gennem annoncer snarere end ved at blive købt direkte af brugerne. Ved at opbygge gratis, annoncesupporterede apps kan udviklere undgå hovedpine i Google Checkout (som ikke er tilgængelig på mange markeder og har komplicerede skatteimplikationer - i modsætning til Apple håndterer Google ikke noget af det for udviklere). Opbygning af annoncenetværk i mobilapps er så regelmæssigt i Android-økosystemet, at mange apps endda understøtter mange annoncenetværk. Og selvfølgelig vil disse reklameleverandører vide alt om Android-brugere: e-mail-adresse, kontaktoplysninger, unikke identifikatorer og undertiden endda placering. Selvom en Android-udvikler har gode intentioner, har den muligvis ikke tid eller mulighed for at dyrlæge annoncenetværk - især hvis der er en sprogbarriere involveret. Husk, at mange ambitiøse appudviklere kun er en eller to personer med en idé og noget tid på deres hænder. De kan bare falde i støtte til det uanset annoncenetværk, der lover dem det højeste afkast uden meget hensyn til sikkerheden i deres brugeres data, hvad disse netværk gør med disse data - eller potentielt sikkerheden i annoncenetværkets software. Hvis der opstår en større sikkerhedsfejl i et bibliotek, der leveres af et annoncenetværk, kan hundreder eller tusinder af apps pludselig være sårbare over for udnyttelse. Og lad os ikke glemme ideen om, at svindlere måske opretter deres egne annoncenetværk og selv bygger bagdørene. Det er vigtigt at bemærke, at Android-platformen ikke har traditionelle vira - ondsindede programmer, der spredes mellem enheder. En Android-virus er ikke umulig, men det er bestemt ikke sandsynligt. I stedet har malware-skabere fokuseret på andre typer udnyttelser, hvoraf de fleste involverer at narre Android-brugere til at gøre noget, de ikke burde. Malware-apps - Den mest almindelige Android-malware er en app, der hævder at gøre en ting, men gør en anden - ofte bag en brugers ryg eller uden deres viden. Disse er ofte klassiske trojanske heste: Mange har form af knockoff eller gratis versioner af betalte spil; andre spiller på varme produkter eller underholdningstendenser. Ideen er at lokke brugerne til at downloade et gratis eller stærkt nedsat spil, få dem til at starte det og installere hemmelig malware bag ryggen. Den malware kan forsøge at få fat i adgangskoder og tastetryk; det videresender muligvis e-mail, meddelelser og adressebøger til cyberkriminelle, det kan bruges til at overtage en Google-konto. Alt er muligt - men producenterne skal narre folk til at downloade og køre appen. Det er ofte lettere, hvis der er en sprogbarriere involveret. Drive-by udnyttelser - Drive-by-downloads er lidt nastier. Ideen er at lokke Android-brugere til at besøge et websted, der indeholder kode, der udnytter en kendt svaghed i en browser. Når brugere besøger webstedet, installeres malware. Afhængigt af den nøjagtige mekanisme kan malware bevidst ødelægge enheden for at få brugerne til at genstarte den - udføre en grim nyttelast. Drive-by-teknikker er ikke eksklusive for Android - iOS-jailbreaks har berømt brugt drive-by-teknikker - men de bliver mere almindelige i Android-verdenen. Drive-by-udnyttelser bruger ofte social engineering eller phishing-teknikker til at indvarsle brugere mod inficerede websteder. For eksempel får du muligvis en SMS-besked, der ser ud til at være fra en operatør eller tjenesteudbyder, der opfordrer dig til at downloade en presserende opdatering. Bundlinjen er, at hver gang du installerer en app eller besøger et websted, er der en chance for, at ikke alt er som det ser ud til at være. Ja, Android's malware-situation er kompliceret - og det bliver ikke enklere når som helst. Ikke desto mindre er der nogle enkle ting, du kan gøre, der i høj grad reducerer chancerne for, at du har problemer. Brug kun tillid til appbutikker - Først og fremmest: Download ikke bare nogen app fra enhver kilde, du tilfældigvis støder på. Gå til din Android-enheds menu for applikationsindstillinger, og deaktiver indstillingen "ukendte kilder" til installation af apps. Dette forhindrer din enhed i at installere apps via e-mail, internettet eller en hvilken som helst kilde udover Google Play. Desværre deaktiverer det også potentielt legitime kilder som Amazon App Store og operatørspecifikke butikker. Hvis dette betyder noget for dig, skal du kun aktivere "ukendte kilder", når du specifikt handler på de betroede markeder. Tjek appen og udgiveren - Før du downloader en ny app, skal du tjekke begge appers omdømme og udgiveren. Dette betyder at se længere end anmeldelser, der er offentliggjort på den markedsplads, du bruger - skruppelløse udgivere er berygtede for at skrive deres egne femstjernede anmeldelser. Se efter anmeldelser fra uafhængige kilder. Installer ikke APK-filer - Installer ikke APK-filer (Android-applikationspakkefiler) direkte, f.eks. Fra et SD-kort eller en USB-enhed. Medmindre du er en dygtig Android-udvikler (med værktøjer), er der næsten ingen måde at afgøre, hvad en APK vil gøre, før du allerede har kørt det - på hvilket tidspunkt er der normalt ingen vej tilbage. Der er en vis misforståelse, at da alle Android APK'er skal signeres digitalt af deres udviklere, er de sikre. Det er vildledende: Selvom alle APK-filer skal underskrives, er det bare for at kontrollere, at filerne ikke er blevet beskadiget eller ødelagt, siden udvikleren byggede dem. En signatur på ingen måde bekræfter, at en app ikke er skadelig, og der er ingen krav, at underskrifter skal verificeres af en tredjepart. Faktisk er det stort set standardpraksis for udviklere at underskrive deres egne applikationer selv. Kontroller altid tilladelser - Hver gang du downloader eller opdaterer en app, vil Android præsentere en liste over tilladelser, den kræver for at køre. Træk dig ikke bare igennem listen i dit skyn med appen: Se om det giver mening. Har en tapetapp virkelig brug for at kende din placering? Har en app, der lader dig holde styr på baseball-spillerstatistik, virkelig brug for adgang til din adressebog? Sikkert ikke. Hvis apps beder om uhensigtsmæssige ting, kan de være til ingen nytte - eller understøttes af et reklamenetværk, der ønsker at vide alt om dig. Og frem for alt ikke gå i panik. Malware er endnu ikke et enormt problem for Android, men kanterne på økosystemet begynder at blive ret sketchy. Velinformerede brugere, der forstår, hvordan Android-verdenen fungerer, burde være i lille fare, men jo mindre du forstår teknologien og økosystemet, desto mere sandsynligt er det, at de utilsigtet kommer i problemer.Hvorfor har Android malware?
Hvad med enhedsproducenter og -bærere? - Hvis der opstår et sikkerhedsproblem i Android, er Google ansvarlig for at udvikle og frigive en løsning. Men på det tidspunkt er det op til enhedsproducenter og transportører at få opdateringen ud til deres kunder. I mange tilfælde har operatører været notorisk langsomme med at få Android-opdateringer til deres kunder. Eksempel: DroidDream-malware, der angreb Android Market for omkring et år siden. Google opdagede sårbarheden, der førte til DroidDream helt tilbage i august 2010, og udviklede en patch til det meget hurtigt. Mere end et halvt år senere havde de fleste Android-håndsæt dog stadig ikke patch, og DroidDream var i stand til at fortsætte med at udnytte en kendt fejl. Så mange som 250.000 Android-brugere kan have været påvirket. Kontraster denne situation med en implementeringsmodel som Apples, hvor virksomheden kan skubbe opdateringer til enhedsejere uden at skulle involvere transportører.Typer af trusler
Sådan forbliver du sikker
