ANDROID-SYSTEMET ER PIVÅBENT FOR KRIMINELLE: Undgå virus på telefon og tablet Styresystemet Android, der er installeret på over en milliard telefoner i verden, er meget åbent og bliver ikke strengt kontrolleret af hverken udgiveren Google eller af andre. Derfor får sikkerhedshuller lov til at stå åbne længe, og det kan være skæbnesvangert. Se her, hvordan du gør din Android-mobil helt sikker. Din telefon ligger på sofabordet og giver pludselig den karakteristiske pling-lyd fra sig: Du har modtaget en besked. Da du åbner beskeden, kan du se, at det er en mmsbesked fra et telefonnummer, du ikke kender, og indholdet er blot et billede, der ikke siger dig noget som helst, så du lukker blot beskeden og lægger telefonen fra dig. Langsomme rettelser til Android Langt de fleste smartphones i verden sælges med styresystemet Android, der bedst kan sammenlignes med Windows på din pc. Her kan du installere apps fra både hjemmesider, Googles egen butik og fra producenter som fx Samsungs egen butik. Der er adgang til filsystemet, vigtige systemfiler og en mappestruktur, som du kender det fra din Windowspc. Men hvor Microsoft sender en konstant strøm af sikkerhedsrettelser til alverdens pc er, så snart en trussel er opdaget, er det mere lemfældigt med Android. Google, der overtog Android-systemet i 005, har en officiel politik om at rette sikkerhedshuller i systemet indenfor 90 dage, men i flere tilfælde har firmaet ikke overholdt deres egen politik. Det skete fx ikke med den ny- este alvorlige trussel, Stagefright, der har sat en skræk i livet hos ejere af Android-telefoner i månedsvis. Du kan læse mere om Stagefright her i artiklen og også se, hvordan du tjekker, om din egen telefon er sikret mod den. Derudover er det op til telefonproducenterne selv at sende Googles rettelser videre, og der er meget stor forskel på, hvor hurtige producenterne er til at gøre det. Stagefright er en virus, der inficerer din telefon gennem en tilsyneladende uskyldig mms fra et nummer, du ikke kender. Du vil ikke umiddelbart opleve nogen forskel på telefonen, men virussen har i det skjulte installeret skadelig software på telefonen, så kriminelle bagmænd kan stjæle alle dine personlige oplysninger og adgangskoder fra telefonen. Sårbarheden kan udnyttes, fordi alle Android-telefoner som standard henter mms er automatisk og afvikler deres indhold af multimedieindhold og HTML-kode. Du kan dog undgå at blive ramt af virussen ved at deaktivere, at mms er hentes automatisk. Mindre kontrol med Android Det store sikkerhedsmæssige problem med Android er, at der er meget lidt kontrol med de apps, som udviklere lægger op i Googles app-butik. Samtidig er styresystemet selv meget åbent, og der findes ikke en central sikkerhedspolitik, der styrer sikkerheden på alverdens Android-telefoner. 66 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DKWW.KOMPUTER.DK Af Henning Rasmussen.
Få en komplet sikkerhedspakke til Android GRATIS! Det gør Android meget frit og giver ejerne mulighed for selv at kontrollere deres mobil. For ikke så rutinerede smartphone-ejere betyder det typisk, at de aldrig får justeret sikkerhedsindstillingerne optimalt i modsætning til en iphone, hvor Apple med hård hånd styrer og kontrollerer alle sikkerhedsaspekter ved telefonen. Apple tjekker alle apps grundigt for skadelig adfærd, inden appen bliver tilgængelig i App Store, og på telefonen er der ikke adgang til filstrukturen eller avancerede indstillinger. For avancerede brugere kan dette være en irriterende begrænsning, men for uerfarne smartphone-ejere betyder det, at telefonen er helt sikker at bruge selv om man intet ved om sikkerhed. Det er dog muligt selv at forbedre Androids sikkerhed. Vi anbefaler, at du installerer et sikkerhedsprogram på telefonen, og viser dig i denne artikel, hvordan du gør. Med programmet installeret er din telefon fuldstændig sikker og du har samtidig stadig adgang til alle de avancerede og åbne funktioner, som Android i modsætning til en iphone giver adgang til. Er din telefon allerede sikret? Det er op til producenten af din telefon at få rettet fejlen, der giver Stagefright-virussen adgang og desværre har kun få producenter fikset problemet. Med den gratis app Stagefright Detector (fra firmaet Zimperium), som du finder i Google Play Butik, kan du selv scanne din telefon og finde ud af, om fejlen allerede er rettet. Vises resultatet Vulnerable, når du kører appen Stagefright Detector fra firmaet Zimperium, er din telefon stadig usikker. Følg vores vejledning på næste side. Stk. malware.900.000.800.000.700.000.600.000.500.000.00.000.00.000.00.000.00.000.000.000 900.000 800.000 700.000 600.000 500.000 00.000 00.000 00.000 00.000 EKSPLOSION i antallet af Android-virus For blot fem år siden var antallet af skadelige programmer (også kaldet malware) til Android på et beskedent niveau på omkring 0.000. I dag er tallet eksploderet og var i juli 05 i nærheden af.900.000 forskellige stykker malware. I hele 0 blev gennemsnitligt.000 nye Android-malware opdaget hver eneste dag. Kilde: SophosLabs Jan Mar Maj Jul Sep Nov Jan Mar Maj Jul Sep Nov Jan Mar Maj Jul Sep Nov Jan Mar Maj Jul 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 05 05 05 05 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK 67
Indstil Androids sikkerhed optimalt Når du køber din nye Android-telefon i butikken, har den ikke fået de mest optimale sikkerhedsindstillinger fra fabrikkens side fx er der ikke kode på telefonen, så enhver kan få adgang til dine private oplysninger. Her viser vi dig, hvordan du hurtigt opsætter de vigtigste sikkerhedsindstillinger på telefon og tablet. Installér kun fra Google Play Ondsindede hjemmesider forsøger i nogle tilfælde at installere en virus på din telefon udenom Googles egen app-butik. Den strategi vil de ikke få held med, hvis du har indstillet telefonen til udelukkende at installere apps fra den officielle kanal. For at komme til din Androidtelefons eller Android-tablets sikkerhedsindstillinger skal du trække fingeren ned fra toppen af skærmen og trykke på tandhjulet. Tryk på fanen GENERELT. Hvis du ikke har faneblade øverst i din menu, skal du bare scrolle ned til punktet Sikkerhed i oversigten. 5 7 6 8 Klik på punktet Sikkerhed. Fjern markeringen ved Ukendte kilder, så apps kun kan hentes via Google Play-butikken. Tryk derefter på Enhedsadministratorer 5. Her kan du se, hvilke apps der har administratorrettigheder på din telefon og du kan slette fluebenene 6, hvis du vil fjerne appenes rettigheder. Android Enhedsadministrator 7 er Googles egen løsning, hvor du kan finde din stjålne telefon. Vi anbefaler, at du slår denne til, hvis den er slået fra. 8 er appen Sophos Free Antivirus, som du kan læse mere om i denne artikel. 68 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK
Sæt adgangskode på telefonen Når du køber en ny telefon, låses den typisk op ved blot at køre fingeren hen over skærmen. Dermed kan enhver, der får din telefon i hånden, låse den op, og vi anbefaler derfor på det varmeste, at du straks sætter en adgangskode på, så ingen kan bruge din telefon på din regning. Træk fingeren ned fra skærmtoppen, og vælg tandhjulet. Tryk på fanen ENHED, og vælg Låseskærm (vælg den med det samme, hvis du ikke bruger faneblade). Tryk på Skærmlås. Tryk på Adgangskode for at få den højeste sikkerhed, så ingen uvedkommende kan bruge din telefon. Indtast en adgangskode, du vil kunne huske, i feltet, der åbner. Sikkerhedskopiér dine vigtigste indstillinger Android kan sikkerhedskopiere telefonens indstillinger, koder til trådløse netværk og en liste over installerede apps til Googles servere, så de senere kan genskabes, hvis en virus sletter dem. Her viser vi, hvordan du aktiverer den automatiske sikkerhedskopiering. Træk fingeren ned fra toppen af skærmen, og tryk på tandhjulet. Bruger din mobil ikke faneblade, skal du herefter scrolle direkte ned til punktet Backup og nulstil. Tryk på GENERELT, og vælg Backup og nulstil. Sæt flueben ved Sikkerhedskopi af data. Skulle der ske noget med din telefon, kan du senere genskabe de vigtigste indstillinger. Send Stagefrighttruslen afsted på tidlig pension Sandsynligheden for, at du bliver ramt af Stagefright-virussen på netop din telefon, er ikke ret stor, men derfor er det alligevel en god idé at forebygge, at det sker. Du kan undgå det ved at indstille telefonen til ikke automatisk at hente mms er. Tryk på appen Meddelelser fra din mobils startskærm. Åbn så menuen inde i appen, og vælg Indstillinger. Tryk på punktet Mms-beskeder. Fjern nu markeringen ved Automatisk modtagelse. Fremover får du besked om, at der er kommet en ny mms-besked, men telefonen henter den ikke automatisk. KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK 69
De 0 bedste sikkerhedsprogrammer til Android Når du søger i Google Play Butik efter antivirus eller sikkerhedsprogrammer, dukker der et uoverskueligt antal apps op. I praksis er det meget vanskeligt at gennemskue, om der er tale om ægte antivirusprogrammer, der rent faktisk opdager virus eller det modsatte. En del af de mange sikkerheds-apps i Googles butik er nemlig desværre også i bedste fald uden virkning og i værste fald fyldt med ondsindet kode. I løbet af efteråret 05 testede det tyske testlaboratorium AV-Test derfor hele 6 forskellige sikkerhedspakker til Android. Testlaboratoriet undersøgte blandt andet, hvor godt programmerne fangede forskellige typer virus, programmernes brugervenlighed, ekstra sikkerhedsfunktioner, og om programmerne havde utilsigtede virkninger som fx at dræne batteriet på telefonen eller bruge for mange ressourcer. I skemaet herunder har vi samlet de 0 sikkerheds-apps, som klarede sig bedst i den grundige Firma AhnLab Avira Produkt V Mobile.0 Free Android BESKYTTELSE MOD MALWARE Løbende beskyttelse mod den seneste Android-malware 00 % 00 % Beskyttelse mod malware opdaget de seneste uger 00 % 99,9 % BELASTNING AF TELEFONEN Ydelse: Appen påvirker ikke batteritiden Ydelse: Appen gør ikke telefonen langsommere ved normalt brug Ydelse: Appen genererer ikke for meget internettrafik Falske advarsler under installation af legitime apps fra Google Play 0 0 Falske advarsler under installation af legitime apps fra tredjepart 0 ANDRE SIKKERHEDSFUNKTIONER Antityveri: Find/lås/slet telefonen, når den er mistet eller stjålet / / / / Opkaldsblokering: Blokér opkald fra specifikke eller ukendte numre Meddelelsesfilter: Filtrér meddelelser/mails for uønsket indhold Sikker browsing: Beskyttelse mod ondsindede hjemmesider og/eller phishing Forældrekontrol: Funktioner til at kontrollere eller observere børnenes aktivitet Backup: Personlige filer kan gemmes til SD-kort eller lager på nettet Kryptering: Enten enhedskryptering, SD-kort-kryptering eller VPN-understøttelse ANDRE FUNKTIONER Yderligere sikkerhedsfunktioner i appen App-lås, privatliv App-lås, identitet KARAKTERER Beskyttelse (mindst = 0, maksimalt = 6) 6,0 6,0 Brugervenlighed (mindst = 0, maksimalt = 6) 6,0 5,5 Indeholder ekstra sikkerhedsfunktioner (nej = 0, ja = ),0,0 SAMLET KARAKTER,0,5 70 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK
analyse. Hvis du installerer et af disse programmer, er du sikker på at få en god sikkerhed på din telefon. På de følgende sider viser vi, hvordan du installerer og bruger Sophos Free Antivirus and, der i modsætning til de andre programmer på listen giver helt gratis adgang til alle sikkerhedsfunktioner. 6 Android-sikkerhedspakker testet AV-Test GmbH er et tysk uafhængigt testlaboratorium, som undersøger sikkerhedsprogrammer og antivirusprogrammer for virksomheder. Firmaet holder til i Magdeburg i Tyskland, har mere end 0 ansatte og har siden 00 testet tusindvis af forskellige sikkerhedsprogrammer til både pc, Mac og mobiltelefoner. På AV-Tests servere ligger flere end.000 terabytes virus-eksemplarer, som køres igennem de enkelte sikkerhedsprogrammer, når de testes. Derfor kan du regne med, at når AV-Test siger god for en antivirus-app, er den også værd at installere på telefonen. HELT GRATIS! Baidu Bitdefender ESET G Data Kaspersky Qihoo 60 Sophos Symantec Mobile Mobile Mobile & Antivirus Internet Internet Antivirus Mobile Norton Mobile 99,9 % 00 % 00 % 00 % 99,9 % 00 % 00 % 99,9 % 00 % 00 % 00 % 00 % 00 % 00 % 00 % 00 % 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 / / / / / / / / / / / / / / / / Anti-svindel, app-lås App-lås, privatliv Sikkerhedstjek Privatliv, applås, sim-tjek Privatliv Betaling, rensning, privatliv Netværksovervågning App-rådgivning 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 6,0 5,0 6,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK 7
Sophos Free Antivirus & Her får du en komplet sikkerhedspakke til din Android-telefon. SYSTEMKRAV Android SPROG Engelsk Søg efter Sophos Free Antivirus i Google Play Butik Få en gratis sikkerhedspakke Sophos Free Antivirus & var blandt de 0 bedste i AV-Tests undersøgelse og i modsætning til flere af de andre testede sikkerheds-apps får du med Sophos en komplet gratis pakke, der både beskytter mod virus og spam og endda kan blokere hjemmesider med en bestemt type indhold. Scan telefonen for virus Ligesom et antivirusprogram til pc en har Sophos Free Antivirus til din telefon naturligvis en scanner, der kan gennemsøge telefonens indhold for virus, reklamesoftware og skadelige programmer. Samtidig er du konstant beskyttet, når du fremover henter nyt indhold til din telefon. Hent først Sophos Free Antivirus & i Google Play Butik. Når du starter appen første gang, skal du godkende licensbetingelserne. Tryk på ACCEPT. I appens hovedvindue har du nem adgang til alle sikkerhedsfunktionerne. Tryk på det øverste punkt, Scanner, for at søge efter virus på din telefon med det samme. 5 6 Tryk derefter på knappen START for at starte virusscanningen. Det tager typisk 0-5 minutter dog ofte lidt mere, hvis du har et hukommelseskort tilsluttet din telefon. Når scanningen er færdig, vises eventuelle trusler i bunden. Her er der tale om et program, der indeholder reklamer. Tryk på den fundne trussel. 5 7 Nu kan du læse om den fundne trussel 5, se, hvilke tilladelser du har givet den 6, og enten tillade den på din telefon 7 (hvis du kender den og har tillid til den) eller fjerne den 8. 8 7 KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK
Beskyt mobilen mod spam Du kender de irriterende spammails fra din e-mailindbakke, men på telefonen er de endnu mere generende. Her kan du opleve at modtage sms er med reklame-indhold eller irriterende telefonopkald fra sælgere, der ringer fra et hemmeligt nummer. Begge dele kan Sophos Free Antivirus beskytte dig effektivt mod. Vælg Spam Protection, og aktivér opkalds- og sms-beskyttelse. Nu kan du tilføje de numre, du gerne vil blokere. Du kan også blokere alle opkald fra hemmelige numre. 5 Sæt markering ved Check for malicious URLs 5 for at fjerne skadelige links i dine beskeder. I karantænelisten nederst 6 kan du se de trusler, Sophos har opdaget. 6 Sådan advares du om virus Hvis Sophos Free Antivirus opdager en virus eller anden skadelig software på din telefon, advares du straks! Træk fingeren ned fra skærmen for at læse, hvad Sophos har fundet. Antivirusprogrammet har allerede sat virussen i karantæne, så den ikke kan gøre skade. Når du trykker på den fundne trussel, kan du nemt slette den helt fra telefonen. I dette konkrete tilfælde var der tale om såkaldt adware, der er en app med reklamer og altså ikke en direkte skadelig virus. Filtrér ondsindede hjemmesider fra Langt det meste virus hentes uforvarende fra usikre hjemmesider, hvor du med et enkelt uheldigt tryk på skærmen kommer til at downloade et skadeligt program. Med Sophos Free Antivirus kan du beskytte telefonen mod hjemmesider med skadelig kode og endda helt blokere for hjemmesider med lyssky indhold. Tryk på Web Filtering. Her er beskyttelse mod ondsindet kode og en lang række forskellige emneord og kategorier. Tryk på Malicious content (sider med ondsindet kode). 5 Du kan enten tillade sider med dette indhold, modtage en advarsel om det eller helt blokere det 5 på telefonen. Du skal muligvis genstarte telefonen, for at ændringen virker. 7 6 Når du besøger en hjemmeside med blokeret indhold, kan du tillade siden (ALLOW 6 ) eller blokere den (BLOCK 7 ). Har du i forvejen valgt at blokere en side, åbnes den slet ikke. KOMPUTER FOR ALLE 06 WWW.KOMPUTER.DK 7