Tenk deg at du mottar en lenke til en mobilapp på weben, laster den ned til smartmobilen og installerer den. Det hele går fint, bortsett fra at du ikke finner igjen appen etter installasjonen. Årsaken er at appen har erstattet en av appene du hadde installert fra før. Den har tilgang til dataene til den erstattede appen, men i tillegg til å tilby den vanlige funksjonaliteten, sender den for eksempel alle e-post- og tekstmeldingene dine opp til en server.

Dette er en litt forenklet beskrivelse av en type angrep mot iOS-enheter som ble oppdaget av sikkerhetsselskapet FireEye i sommer. Angrepene kalles for «Masque Attacks».

Ifølge FireEye er det «enterprise provision»-profilene i iOS som utnyttes i angrepet. Disse profilene gjøre det mulig for IT-avdelinger å utvikle og rulle ut applikasjoner uten å bruke Apples App Store. Det er ingenting som tyder på telefoner uten slike profiler er berørt, det vil si de aller fleste.

Designsvakhet
I tillegg til å bruke disse profilene for tilgang til enheten, tar angrepet i bruk den sammen «bundle»-identifikatoren som appene som erstattes. Denne identifikatoren er en unik streng som identifiserer en app på en enhet. Dersom en ondsinnet app overtar denne identifikatoren fra en original app installert fra App Store, vil ikke systemet merke at den originale appen har blitt erstattet. Årsaken er at det ikke kreves matchende sertifikater for applikasjoner med samme bundle-identifikator.

Angrepet skal kunne gjøres både via trådløse forbindelser og via USB. Det demonstreres i videoen nedenfor.

Appen beholder tilgangen til den originale appens data, inkludert eventuelle innloggingsbevis til eksterne kontoer.

Apper som er forhåndsinstallert på enheten kan ikke utnyttes på denne måten.

Varslet
Ifølge FireEye ble Apple varslet om denne sårbarheten den 26. juli. Det er ukjent hva selskapet har svart eller hvilke planer det har for å fjerne sårbarheten.

Det skal ikke ha blitt sett reelle angrep så langt, men det kan ifølge FireEye også bety at de rett og slett ikke er blitt oppdaget. Hensikten med å offentliggjøre informasjonen nå, er ifølge selskapet å gjøre det mulig for iOS-brukerne å beskytte seg. Men det er ingenting som tyder på at Apple har samtykket til den ideen.

Det er mulig å sjekke om det allerede har blitt installert ondsinnede apper ved hjelp av Masque Attacks ved å se etter «PROVISIONING PROFILES» i iOS-innstillingene, «Settings – > General -> Profiles».

FireEye opplyser at Masque Attacks kan utføres på i alle fall enheter med iOS 7.1.1 og nyere, inkludert 8.1.1 beta. Jailbreaking har ingen betydning for angrepet.

– Fordi ingen av de eksisterende beskyttelser og grensesnitt som tilbys av Apple kan hindre et slikt angrep, ber vi Apple om å tilby kraftigere grensesnitt til profesjonelle sikkerhetsleverandører for å beskytte bedriftsbrukere mot disse og andre, avanserte angrep, skriver FireEye.

Inntil det eventuelt måtte skje, rådes brukerne til ikke å installere apper fra andre steder enn Apples offisielle App Store eller brukerens organisasjon eller bedrift. Brukerne må ikke klikke på «Installer» eller «Install» i popup-vinduer fra tredjeparts websider, uavhengig av hva det lokkes med.

Når appen først er installert, vil brukeren kunne bli vist en advarselen som sier noe sånt som «Untrusted App Developer». Da må man velge «Don’t Trust»-valget og sørge for å avinstallere appen umiddelbart etterpå.

Oppdatert: Har lagt til en presisering om hvem som trolig ikke er berørt.

For tre måneder siden ble det kjent at IBM og Apple inngikk partnerskap om å jobbe tettere sammen med utvikling av forretningsapplikasjoner, og Apple skal selge sine enheter med disse applikasjonene forhåndsinstallert til bedrifter.

Nå kommer det frem enda mer informasjon om hvordan Apple vil inn på bedriftsmarkedet i større grad, og utfordre tradisjonelle forretningsvennlige selskaper som Dell eller HP.

Ifølge Reuters, som sitter på mye informasjon angående disse planene, har Apple allerede begynt å ansette dedikerte selgere som skal jobbe mot bedriftssegmentet, samt inngått nye samarbeid med utviklere for å designe nye applikasjoner.

Apple har opplevd noe nedgang i visse kategorier den siste tiden, særlig iPad-salget er ikke så bra som det engang var, og offensiven i retning bedriftsmarked skal være et skritt for å motarbeide det.

Det er ellers få detaljer angående den nye strategien, men Apple skal ha vært i kontakt med app-utviklere som ServiceMax og PlanGrid, som spesialiserer seg på å selge applikasjoner til forretnigner.

Det er snakk om apper som er designet for å dele byggeplaner mellom bygningsarbeidere eller styre teknikere og gi dem informasjon raskt.

Apple skal ha sendt selgere til flere andre selskaper, og ellers vært i tett kontakt med mange utviklere. Men ingen vil si nøyaktig hva disse møtene og middagene går ut på.

Det har heller ikke vært kjent hvordan samarbeidet mellom IBM og Apple kommer til å se ut i tiden fremover, da det ikke har foreligget noe konkret fra disse to selskapene siden den opprinnelige kunngjøringen.

Apple har aldri hatt en konkret modell for hvordan å forholde seg til bedrifter, da selskapet oppfatter bedriftsmarkedet som vanskelig og rotete, sier en analytiker til Reuters, og påpeker at Apple likevel ønsker å øke markedsandelene, og er derfor nødt til å se mot nye markeder. Apple skal også ønske å bruke IBMs ekspertise i analyse og sikkerhet i sine kommende applikasjoner, sies det.

I dag lanserte Microsoft Mobile den første Lumia-smartmobilen uten Nokia-varemerket. Dermed sitter ikke Microsoft lenger på skuldrene til den tidligere mobilkjempen, som tross alt har hatt mange trofaste kunder som har satt pris på hva Nokia tidligere har levert.

Selv om Lumia-enhetene fortsatt er designet på samme måte som tidligere, er det nå først og fremst varemerker som Microsoft og Windows som skal lokke kundene. Spørsmålet er hvor sterkt disse varemerkene står i smartmobilmarkedet. Det vil vise seg det kommende året.

Modellene som Microsoft avduket i dag, Lumia 535 and Lumia 535 Dual SIM, er først og fremst beregnet for kommende markeder som Kina, Hong Kong og Bangladesh. Der kommer enhetene i salg i løpet av denne måneden.

Disse enhetene skal ifølge Microsoft også lanseres i Norge, men verken norsk lanseringsdato eller pris er klare. Veiledende pris i Europa er 110 euro før eventuelle subsidier og avgifter.

Mobilene leveres med Windows Phone 8.1, fem tommers skjerm med qHD-oppløsning, 1 gigabyte RAM og 8 gigabyte intern lagringsplass. De støtter dog også SD-kort på opptil 128 gigabyte, samt 3G, men ikke 4G.

Opera Software-sjef Lars Boilesen er på besøk i verdens mest folkerike demokrati. En tur som fortoner seg som den reneste sjarmøretappen.

India med sine 1,22 milliarder innbyggere er blitt den norske nettleserens største marked.

Der har de nå 50 millioner av sine 350 millioner aktive brukere i måneden, kun slått av Facebook med 105 millioner og meldingsappen Whatsapp som har 70 millioner.

Boilesen forteller dette i et intervju med Wall Street Journal i New Dehli mandag.

– Vårt nye hjemland
Milepælen ble markert med en Bollywood-inspirert flashmob der toppsjefen selv inntok scenen med et femtitalls dansere.

– Vi kan si at dette er blitt hjemmemarkedet vårt nå. Halvparten av brukerne våre her benytter Android og det viser hvor raskt markedet vokser. Målet er å doble antallet til 100 millioner brukere i India, forteller Boilesen i et intervju med avisa Indian Express.

Vekstpotensialet i India er stort. Bare 20 prosent av befolkningen er online.

Microsoft-pakt: 100 millioner nye brukere
Opera-sjefen uttalte seg mandag også om mulighetene som ligger i den nye pakten deres med Microsoft, som gjør Operas nettleser til standard på en rekke av gamle Nokias enklere mobiltelefoner.

Dette gjelder blant annet Microsofts Asha-serie av håndsett og andre såkalte feature-telefoner, som plattformene Serie 30+ og Series 40.

– Avtalen med Microsoft vil bringe 100 millioner nye brukere til Opera Software, sier Lars Boilesen i intervjuet med Wall Street Journal.

Da sikter han ikke bare til India, men 25 millioner av disse er indiske brukere, altså en fjerdedel av det Boilesen mener er avtalens potensial.

Operas teknologi for å komprimere datatrafikk, inkludert videostreaming på mobiltelefonene, også på enklere håndsett, er en viktor faktor når selskapet vinner fotfeste i vekstmarkeder.

Annonser er blitt det norske nettleserfirmaets gullkalv i nyere tid, og Opera har truffet godt på den sterke mobiltrenden. Nylig oppjusterte de prognosen for årsomsetning til nærmere 500 millioner dollar og drøyt 120 millioner dollar i resultat.

Washington (NTB-AFP-Reuters): USAs president Barack Obama går inn for såkalt nettnøytralitet – at ingen selskaper skal få kjøpe seg «forkjørsrett» for sine tjenester på nett.

Debatten om nettnøytralitet har blusset opp i kjølvannet av en avtale mellom bredbåndsleverandøren Comcast og Netflix i februar i år, der Netflix gikk med på å betale en sum for å sikre at Comcast-kunder skulle få rask og sikker tilgang til filmer.

I en uttalelse mandag legger presidenten press på det amerikanske teletilsynet FCC. Han mener såkalte høyhastighetsfelt mot betaling bør forbys og at internett må anses som offentlig kommunikasjon.

– Ingen tjenester skal måtte bli stående i «lavhastighetsfelt» fordi de ikke betaler, uttaler Obama.

– Dette vil undergrave spillerommet som er avgjørende for internetts vekst. Så jeg ber, som jeg har gjort før, om et tydelig forbud mot betalt prioritering og andre begrensninger som har tilsvarende virkning, fortsetter presidenten.

Presidenten har ingen instruksjonsmyndighet over teletilsynet, men har støtte fra store nettselskaper som Google, Facebook og Amazon. (©NTB)

Jens Petter Høili (54) rykket i dag ut i pressen for å forsvare rettighetene sine. Sentralt er en femten år gammel oppfinnelse og patententert system for mobil betalingsløsning.

Han er åpen om at det var Apples lansering av Apple Pay som gjorde at han fant fram det gamle patetet sitt for å selge det.

– Alt dreier seg om timing, sier seriegründer og dataingeniør Høili til digi.no.

Les også: Hevder norsk patent «kan stoppe Google og Apple»

Både han og rådgiveren avviser at de er patenttroll, noe vi kommer tilbake til lenger ned i saken.

Høili forteller at han trodde patentet skulle bli aktuelt i år 2000. Det skjedde ikke. Høili mener han var for tidlig ute.

– Jeg laget en løsning basert på bluetooth i 2002, men markedet var ikke modent. Kortbetaling har fungert utmerket helt til nå. Vi var for tidlig ute. Jeg lot det være i skuffet fordi infrastrukturen ikke har vært der med mobiltelefoner før nå, sier han.

Det var Finansavisen som først skrev om saken, hvor det ble hevdet at patentet kunne sette en stopper for de mobile betalingssatsingene til Apple og Google.

Patentfamilie
På telefon med digi.no ønsket Høili å ha med seg sin patentrådgiver, Stein Gjøen.

– Det er snakk om flere patenter, eller det vi kaller en patentfamilie. Det ble først tatt patent i Norge og og Skandinavia, og senere i 2006 ble disse gjort gyldige gjennom Den europeiske patentorganisasjonen EPO for en rekke av de større landene i Europa, som Storbritannia, Tyskland, Frankrike og Spania, sier Gjøen.

Singapore er også omfattet, legger Høili til.

Gjøen sier at det er en grunn til at de har valgt å gå ut i pressen.

– Loven krever at man skal reagere. Hvis ikke kommer man inn i det som heter passivitet, og da vil patentet miste sin verdi. Så man er nødt til å si ifra.

Høili er utdannet dataingeniør og startet sin karriere i IBM og Capgemini, hvor han var programvareutvikler i flere år. Han har også gått Handelshøyskolen og er lillebror av Europris-gründer Terje Høili.

Jens Petter Høili var også sentral i Europris og medeier i en del av butikkene fram til butikkjeden ble solgt i 2005.

I disse dager er Jens Petter Høili aktuell med en ny teknologibedrift, men han ønsker ikke å røpe hva det dreier seg om riktig ennå. Kjernen i dette nye er ikke mobil betaling, men Høili forteller at de har forsøkt å få beholde en lisens på teknologien når de nå skal selge patentrettighetene, men det er ikke avgjort ennå.

– Jeg ser at mange har uttalt seg om trådløs betaling i ganske lang tid i pressen. Samtidig har jeg samarbeidet med en veldig stor aktør i USA. Vi må si ifra til omverdenen at vi har noen immatrielle rettigheter, det er viktig å si ifra, sier han.

Hvem denne amerikanske aktøren er ønsker han ikke å gå nærmere inn på.

– Dette er ikke del av kjernevirksomheten vår i dag. Jeg føler vel at vi blir litt for små til det. Dette bør eies av en stor aktør, sier gründeren.

– Er ikke troll
Videre forteller han at de har kontaktet de store betalingsselskapene og informert om patentene de sitter på.

– Vi har fått verifisert at de anerkjenner patentene. Vi har kontaktet de store aktørene i Europa på dette, uten at jeg ønsker å gå i detalj på hvem vi har hatt dialog med.

Jens Petter Høili tror rettighetene kan bli solgt for noen millioner kroner, helt opp til mange millioner kroner. Det er vanskelig å sette en verdi på rettighetene.

Både han og patentrådviser Stein Gjøen avviser at de er såkalte «patenttroll», som er en vanlig betegnelse på aktører hvis eneste virksomhet er å drive inn penger for patenter.

– Det vanlige er at patenttroll kjøper patentrettigheter, men dette er noe Høili har funnet opp og forsøkt å kommersialisere med faktiske produkter. Troll slik vi kjenner dem går også ut og truer andre med rettssak. Det vi gjør er å stille i pressen for å informere. Det er ikke trusler. Så det å sammenligne det som skjer nå med patenttroll er helt malplassert, sier Gjøen.

Høili selv hevder han knapt har hørt om begrepet patentroll før.

– Det er et begrep jeg ikke har visst hva er for noe. Hadde jeg vært patenttroll ville jeg vært mye mer aggressiv. Det er som Stein sier snakk om min egen oppfinnelse.

– Han lager og bygger tingene, og søker ikke patent bare for å sitte på rettighetene. Dette er ting som har vært tatt fram kommersielt i markedet, legger patentrådgiveren til.

Ifølge Finansavisen kan et salg av rettighetene være nært forestående. Det nevnes at patentene kan bli solgt til amerikanske interesser allerede i desember.

Apple og Google er bare to av ganske mange selskaper som har satset stort på mobile betalingsløsninger, som altså nordmannen mener kan bryte med hans patenter.

Telenor har sammen med DNB også laget sin egen løsning, kalt Valyou, som i likhet med Apples og Googles alternativ åpner for trådløs betaling med NFC-brikken i mobiltelefoner.

Styreleder i Valyou og Telenors ansvarlige for mobile betalingsløsninger er Viktoria Erngard.

– Vi kjenner til disse patentene, men vår vurdering er at Valyou ikke er i strid med dem, sier Erngard til digi.no