Nesten all mobil skadevare som utvikles, er rettet mot Android-brukere. Dette til tross for at Android er langt mindre utsatt for sårbarheter enn i alle fall iOS. Dette skriver F-Secure i en ny rapport om IT-trusselbildet i andre halvdel av 2013.
Det er flere årsaker til at det er slik. Den ene er Android stadig mer dominerende posisjon, ikke minst i de landene hvor mobil skadevare virkelig er et problem.
En annen årsak er at applikasjoner til iOS og Windows Phone må godkjennes før de får publiseres på de respektive markedsplassene. Ingen skal si at det er umulig, men ordningene gjør det såpass vanskelig å få lurt gjennom skadevare til disse plattformene at de ondsinnede ikke tar seg bryet – i alle fall så lenge det finnes mer lavthengende frukt. Altså Android.
Gradvis
Google har ingen forhåndsgodkjennelse av applikasjonene som legges ut på Google Play. Men selskapet har ganske solide ordninger for å avdekke skadevare likevel, både i Google Play og lokalt på enhetene. Disse ordningene utvides stadig.
Det nyeste er at applikasjoner installert fra tredjepartskilder skal bli kontinuerlig overvåket Verify Apps-funksjonen lokalt på enheten, ikke bare ved installasjon.
Ved installasjon fra Google Play hevder Google å ha god kontroll. Dels fordi mye skadevare blir gjenkjent av automatiske systemer, men også dels fordi Android har fått sperrer mot mye av den aktiviteten dagens skadevare forsøker å utføre.
I det stille
Google sjefingeniør for Android-sikkerhet, Adrian Ludwig, holdt i forrige uke et foredrag under RSA Conference hvor han redegjorde for den skjulte sikkerheten som gradvis har blitt implementert i Android. Ifølge PCMag.com sa Ludwig at dette ulikt det som er vanlig i sikkerhetsbransjen generelt, hvor ser ut til å være viktig for aktørene å skape et «sikkerhetsteater» hvor løsningene høylytt erklærer hvor godt de beskytter deg.
– Det meste av sikkerhet handler til syvende og sist om å selge deg mer sikkerhet, påstod Ludwig.
– Det at man ikke bruker ropert for å fortelle om sikkerheten, betyr ikke at den ikke er der. Det betyr at den virker.
Hele presentasjonen til Ludwig er tilgjengelig her.
F-Secure gir Ludwig på langt vei rett. Svært lite av skadevare er å finne i Google Play. Av drøyt 130 000 applikasjoner som F-Secure har analysert, mente selskapet at 136 applikasjoner (0,1 prosent) kunne klassifiseres som skadevare. Som vanlig er det et definisjonsspørsmål hva som kan klassifiseres som skadevare. Ludwig bruker selv uttrykket potensielt skadelig app («Potentially Harmful App») i rapporten, som blant annet viser til analyser av hvor ofte skadevare faktisk blir installert, etter at brukerne har ignorert rekken med advarsler.
Når alt kommer til alt, er ikke skadevaren skadelig før den har blitt installert.
Tilgangen til Google Play er begrenset i blant annet Kina. Dette gjør at Android-brukerne der må benytte andre applikasjonsmarkedsplasser. F-Secures analyser viser at sannsynligheten for å komme over skadevare på disse stedene er langt høyere enn på Google Play. De fleste har en skadevareandel på mellom 5 og 8 prosent, men appmarkedsplassen Android159 skiller seg svært negativt ut, hvor én av tre apper anses for å være skadevare.
F-Secure skriver at til tross tilsynelatende høye skadevaretall til Android, er mengden en dråpe i havet i forhold til det som i samme periode har blitt oppdaget på pc-siden, i første rekke Windows.
Av de nærmere 190 000 rapportene F-Secure har fått om skadevare til Android i andre halvdel av 2013, kom 42 prosent fra Saudi-Arabia, mens 33 prosent kom fra India. De neste åtte på listen står hver for mellom 1,6 og 8 prosent av rapportene. Finland er langt oppe med 5 prosent, men det kan skyldes det faktum at F-Secure er populært i hjemmemarkedet. Sverige stod for 2,6 prosent, Norge er ikke nevnt.
F-Secure kommer også inn på en rekke andre temaer i den 40 sider lange rapporten. Andre hovedområder er regjeringstrojanere, skadevare til pc og personvern på weben.
Leave a Reply