Pas på hackere: Derfor er jailbreaking og rooting farligt
I det nummer af Magasinet Mobil, der er på gaden nu, bringer vi en fire sider lang artikel om hackere, der går målrettet efter smartphones. Her kan du læse uddrag fra artiklen, hvor vi får en snak med David Jacoby, der er sikkerhedsekspert hos antivirus-firmaet Kaspersky Lab.
"Risikoen for, at nogen hacker sig ind i din mobiltelefon er lille, men risikoen for, at der bliver installeret skadelig kode på den, er til gengæld meget større. Problemet med moderne mobiltelefoner er, at vi ikke længere kun bruger dem som telefoner, men også som computere. Det betyder, at risiciene er de samme på din mobiltelefon som på din computer. Eksempelvis bruger du mobiltelefonen til at tjekke e-mail med, hente programmer og musik med, du browser på nettet, du tjekker din status på sociale netværk, du spiller spil. Altså de samme ting, som man gør på computeren. Du bør tage de samme forholdsregler på din mobiltelefon, som du tager på din computer".
Hvad kan hackere egentlig gøre på afstand og hvad kan gøres hvis nogen får adgang til mobilen i kort tid for at manipulere eller installere noget i den?
"Fordi mange nye mobiltelefoner – såkaldte smartphones – minder meget om en lille computer, er angrebsfladen langt større. Der er flere forskellige ting en kriminel kan gøre, når vedkommende opnår adgang til mobiltelefonen. Det mest åbenlyse er at sende sms’er til højttakserede betalingsnumre. Når først sikkerheden er kompromitteret, er det desuden muligt at sende sms-beskeder fra telefonen, uden at brugeren aner det. Vi ser også ofte, at der stjæles brugernavne, kodeord, dokumenter, billeder, med mere."
Hvilke svagheder/brister har Android, iOS, Symbian og Windows Phone 7/windows Mobile?
"Jeg vil sige, at det største problem med de forskellige smartphones er, at brugerne ikke er opmærksom på de forskellige sikkerhedsmodeller. Alle de forskellige operativsystemer har på et eller andet tidspunkt været sårbare over for noget. Det kan man ikke gøre noget ved. Men det, man kan gøre noget ved, er, at man kan oplyse brugerne om, hvilke indbyggede sikkerhedsmekanismer deres telefoner har og ikke har."
"De fleste brugere går ud fra, at producenten er ansvarlig for sikkerheden på telefonen, men som sagt har de forskellige operativsystemer også varierende sikkerhedsmodeller og retningslinjer. Med Android, Symbian og Windows Mobile har brugeren selv ansvaret for, hvilken software de installerer. Med iOS, Apples operativsystem, undersøges alle tredjepartsprogrammer nøje af Apples egne sikkerhedseksperter, inden de er tilgængelige for brugerne. Problemet er dog, at der stadig findes sårbarheder i mange godkendte tredjepartsprogrammer, og at de kan udnyttes til at opnå ulovlig adgang til mobiltelefonen, f.eks. via iTunes."
Hvilke typer beskeder kan indeholde skadelige programmer? Er det sms, mms, e-mail eller noget helt andet man skal være opmærksom på?
"Windows Mobile er tidligere blevet ramt af skadelige sms’er, hvor gerningsmanden kunne sende en sms til telefonen og automatisk køre kommandoer på den. Android og iPhone har været ramt af sikkerhedssårbarheder i de programmer, der er præinstalleret på telefonen, f.eks. medieafspillere. Jeg vil sige, at alle telefonerne har sikkerhedsproblemer— det vigtige er at brugeren forstår og anerkender, at de selv bliver nødt til at tage de nødvendige forholdsregler og sikre deres telefon med sikkerhedssoftware. Ligesom de gør på en computer."
Er der ekstra risiko, hvis man rooter sin Android eller jailbreaker sin iPhone?
"Problemet med jailbreaking er, at man derved fjerner alle telefonens indbyggede sikkerhedsmekanismer. Man jailbreaker en mobiltelefon for at kunne installere tredjepartsprogrammer, men det betyder så også, at der åbnes op for skadelige programmer. Og når man installerer tredjepartsprogrammer, har man desuden ingen anelse om, hvad de indeholder. Måske har udvikleren listet en trojaner eller anden skade kode med i pakken. Vi har set flere tilfælde, hvor ændret firmware, der blev brugt til jailbreaking, indeholdt trojanere og backdoors."
Kan I anbefale nogle typer sikkerheds-apps, som almindelige brugere bør have?
"Jeg vil anbefale, at man sikrer sig, at mobiltelefonen har den sidste nye software, at den har de seneste sikkerhedsopdateringer samt at man krypterer sine data. Derudover vil jeg også anbefale, at man bruger en sikkerheds-/antivirusløsning, så man er beskyttet mod den stadig begrænsede, men hastigt voksende mængde skadelig software, der udvikles til smartphones."
Hvilke typer angreb skal man være specielt opmærksom på og hvad kan der egentlig ske for brugeren, det går ud over?
"Det afhænger først og fremmest af, hvilken slags mobiltelefon man har, og hvordan man bruger den. Hvis man bruger mobiltelefonen til arbejdsformål såsom at tjekke e-mails og tilgå dokumenter og anden information på firmaets netværk, bør man være ekstra forsigtig med, hvor man lægger sin telefon. Ikke alle trusler er digitale; den største trussel for virksomheder er, at deres ansatte glemmer firmatelefonen i en bar, i bussen eller lignende. Og så er der fri adgang til potentielt følsomme data."
Ud over det, vil jeg bare sige: Vær forsigtig med hvad, du installerer på din ”computer” og vær sikker på, at du har den seneste version af din software.
Hvad skal man gøre, hvis man har mistanke om at der er installeret skadelig virus på mobilen? Er det for eksempel nok at indstille mobilen til fabriksindstillinger eller formatere hukommelseskort?
"Man kan kontakte et sikkerhedsfirma som os, der har udviklet antivirusløsninger til smartphones, eller man kan gå ned i butikken, hvor man har købt telefonen og få hjælp der. Det er også vigtigt, at man tager regulære backups af data, så man ikke mister alle kontakter, billeder, dokumenter, mm., hvis telefonen skal genetableres."
Kan bluetooth være et sikkerhedsproblem for mobilbrugere og i givet fald, hvordan?
"Alt, der modtager og læser såkaldt arbitrær data, kan være et sikkerhedsproblem. Det gælder Bluetooth, sms, mms, mp3-afspillere, webbrowsere, e-mailklienter, infrarød, og så videre."
Hvad er det vildeste mobil/smartphone angreb, vi endnu har hørt om?
"Jeg vil sige, at den skadelige sms for Windows Mobile var det vildeste angreb, jeg har set, og jeg er overrasket over, det ikke blev udnyttet mere. Fejlen blev dog rettet ret hurtigt."
Hvordan ser fremtiden ud på hacking fronten for mobil/smartphone?
"Det vokser. Jeg tror, vi vil se meget mere til sms-spam og drive-by-downloads (klientsårbarheder) på smartphones. Eftersom telefonerne bliver mere og mere som små computere, tror jeg, at vi i fremtiden vil se, at mange af de trusler og angreb, vi kender fra computeren, bliver rettet mod mobiltelefonen."
Du kan læse meget mere fra vores store hacker-tema i det nye nummer af Magasinet Mobil, som er på gaden nu. Her kan du også læse stortest af LG’s nye supermobil LG Optimus 2X.
