Fråga
Jag har en Android-telefon och jag tycker att man inte har samma möjligheter där att kolla upp saker systemmässigt. Användargränssnittet är helt uppbyggt på att saker och ting ska fungera hur enkelt som helst. Men det finns också saker som inte ska fungera.
Jag försökte lägga in ett antivirusprogram i mobilen (Xperia ZR) och kollade då på AVG. När jag läste vilka behörigheter programmet skulle ha (läs ta sig) blev jag ju mörkrädd. Det ser ut som ett spionprogram.
Sedan finns det möjlighet numera att installera appen Mobilt BankID. Vågar man göra detta? Jag föreställer mig att en trojan, skulle kunna sno mitt certifikat och kombinerat med ett knappläsningsprogram skulle man också kunna sno mina lösenord och annat som jag behöver mata in till banken vid inloggning. Detta kan man naturligtvis göra på en vanlig dator också, men där har man ju säkerhetsdosor, certifikat på kort, engångslösenord med mera.
Jag tycker att smartmobiler är ett gigantiskt säkerhetsproblem. Det skulle vara intressant om DMZ kunde skriva en artikel om detta.
Inge Eriksson
Svar
Jag tycker nog inte att smarta telefoner behöver vara ett stort säkerhetsproblem, däremot har du rätt i att de är det. Det har att göra med det sätt de hanteras och hur användarna ser på dem. De flesta är i dag tillräckligt medvetna för att ha brandvägg, antivirusprogram och allehanda andra säkerhetsprogram installerade i sin dator, men däremot inte i telefonen.
Detta trots att telefonen enligt alla sätt att se det faktiskt är en dator – och en mycket kraftfullare sådan än de flesta datorer var för bara några år sedan. Tills medvetenheten om detta har satt sig kommer telefonerna att vara mindre säkra. Det borde vara en självklarhet för alla att använda säkerhetsprogram även i telefonen. Men tyvärr är det många som inte ens skyddar den med lösenord, trots att storleken gör den både lättstulen och lätt att tappa.
Så du gör helt rätt som installerar säkerhetsmjukvara i din Xperia. Självklart är det dock att ett sådant program måste ha i princip alla rättigheter som finns för att kunna göra sitt jobb. Därför är det mycket viktigt att enbart installera program från välrenommerade säkerhetsföretag. ”Nizzes antivirusapp” har inte i telefonen, eller datorn, att göra.
När det gäller Mobilt BankID finns det helt naturligt mycket lite teknisk information om hur det egentligen fungerar att få tag på. Det låter inte omöjligt att det skulle gå att stjäla ditt lösenord med hjälp av en keylogger, men sedan måste även telefonen stjälas, eftersom BankID-appen är knuten till denna.
Med ett säkerhetsprogram som skyddar dig mot trojaner och som kan radera din information om telefonen förkommer tror jag du kan känna dig säker. Det gör jag.
Detta var mina snabba åsikter i frågan. Någon längre artikel kan jag inte utlova, men idén är vidarebefordrad till redaktionen.
