mandag 14. juni 2010

Sannheten og alt du trenger å vite om sikkerhet på iPhone!

Smarte mobiltelefoner øker risiko for dataangrep uttaler Hans Petter Østrem i Symentec i dagens Finansavisen, og det har han selvsagt veldig rett i. Med en halv milliard solgte Smarttelefoner så sier det seg selv at hackere og andre kriminelle vil hive seg på bølgen - for å irritere, ødelegge og stjele!


To Smarttelefon-OS får kanskje mest av oppmerksomheten i disse dager - iOS'et til Apple og Android til Google (det skrives liksom ikke så mye om BlackBerry, Symbian og Windows 7), hvor fanatikere og bedre-vitere krangler om hva som er sikrest, eller minst sikkert!


Det vi vet iallefall er bla følgende:

  • Apple tester ALLE Apps som sendes inn for AppStore publisering, og avviser ca 10% av Appsene... Google har ingen slik godkjenningsprosedyre og aksepterer ALT! Det kan feks bety at en Android app kan være laget nettopp for å tappe telefonen for personlig informasjon, eller utføre andre skadelige oppgaver
  • Hos Google - på sin Android plattform - skal brukere beskyttes av deres Capabilities system - dvs at en applikasjon skal gjøre det den skal - er programmert til - og ikke noe mer... Det er ingen som vet feks om applikasjonen vil oppføre seg slik som er tiltenkt - basert på den "tillitten" som Android OSet har gitt applikasjonen. Systemet til Google kan heller ikke vite sikkert om de rettigheter som applikasjonen gis er ligitime eller ikke - feks kan noen apps be om brukernavn og passord som feks enkelt kan overføres til en host via Internett - uten at du vet om det... eller at Google gjengen bryr seg om å sjekke det!
  • Det er også et faktum at sikkerhetsrutinene til Apple og Google ift å passord-sikre telefonene er veldig forskjellige. Har du satt passord beskyttelse på din Android kan "tyven" forsøke så mange ganger han vil - uten at noe skjer... med Apple kan hele telefonen slettes etter 10 forsøk. I tillegg kan du med en Apple iPhone fjernstyre en sletting av telefonen - noe som ikke er mulig i dag med Android (etter hva jeg har lest i allefall....)
  • Det finnes ca 100 apps til iPhone som gir deg muligheten til å kryptere den...i forkant - for å sikre den mot tyveri eller å miste den... 
  • iPhone kan feks også kun lagre 150 emails om gangen - noe som også er en god sikkerhet - og du kan sette opp systemet slik at alle mailene forsvinner av seg selv når passordet ditt går ut på dato --- her er faktisk sikkerheten bedre enn hos BlackBerry, selv om "markedet" har fått det for seg at BB er bedre på sikkerhet enn iPhone...
Det eneste som er sikkert er at ingenting er 100% sikkert
Er iPhone 100% sikker - nei, ingenting er det - men du burde også vite det at når det først dukker opp en liten sikkerhetsblemme hos Apple - VERDENS største IT selskap om dagen, så blåser man det opp så mye man kan - spesielt når det mer eller mindre ALDRI har vært noen sikkerhetsissues med OS'et tidligere... Hadde journalistene brukt like mye spalteplass på alle sikkerhetshull knytta til Microsoft og alle deres OS'er, apps og what-have-you - så hadde det ikke vært plass til å skrive om noe annet......



600 virus for SmartTelefoner - 3 på iPhone
Hans Petter i Symantec uttaler også at det finnes omlag 600 virus for mobiler, men at disse sprer seg i liten grad, derimot er kanskje et nytt fenomen på mobilfronten i ferd med å bli en enda større trussel enn virus alene - og det er såkalte falske hotspots - hvor tyver lager falske mobile trådløse nettverk - som er gratis å koble seg opp imot. Utfordringene her er bla knyttet til at vi som brukere - i troen på at dette er et legitimt trådløst nettverk oppgir brukernavn, passord, etc - helt ukryptert - slik at også resten av Smarttelefonen kan leses av - så fremst man da ikke har kryptert hele SmartTelefonen fra begynnelsen av... noe man kan på en Apple iPhone, men feks IKKE på en Android (ift hva jeg har lest)


Bluetooth er også en økende fare - med Smarttelefoner og bluetooth baserte handsfree set, så har vi stort sett alltid påslått Bluetooth - noe hackere kan utnytte - feks kamuflert som en velkomstmelding fra den lokale teleoperatøren eller WiFi-provideren. Det er lett å klikke "ok" på en slik melding - noe som kan være det som skal til for å slippe bluetooth forbindelsen inn på telefonen - og dermed fri aksess. Igjen er det kryptering av SmartTelefonen som kan være redningen din!






Last ned sikkerhetsprogramvare for iPhone:
Sist, men ikke minst
  1. Slå på passord beskyttelse på din iPhone
  2. Beskytt SIM kortet ditt med en kode
  3. Slå på auto-lock - etter 1 minutt eller lenger....
  4. Endre på din Home Button - i stedet for at dobbel-klikking på "home" knappen tar deg hjem, så blir du feks heller tatt til iPod appen
  5. Bruk feks Keeper til å lagre dine passord kryptert
  6. Krypter sikkerhetskopien til din iPhone i iTunes

1 kommentar:

  1. Jeg har (dessverre) etter 20 år som Nokia fantast (N95 8GB var super..) blitt lurt til å kjøpe Samsung. Og saken er ikke Samsung, men Google Play og Google Wallet som gjør at jeg;
    1. Ikke er trygg
    2. Ikke tas alvorlig som kunde
    3. BLIR IPHONE APPLE KUNDE NESTE GANG!!!

    SvarSlett