HACKET: Her blir DNBs app hacket av Einar Otto Stangvik. Faren er der i teorien, men om den er der i praksis strides de lærde om. (Foto: Ole Petter Baugerød Stokke)
Hacker: Mobilen er ikke sikker
Er mobilene våre sikre? – Ja, mener NSM-forsker. – Nei, mener app-hacker.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
DinSide har avslørt at det finnes sikkerhetshull i en rekke norske apper, også mobilbank-apper.
Og vi har gitt leserne tips om hvordan de kan sikre seg mot mobile hackerangrep.
Men har vi egentlig noen grunn til å være bekymret?
– Nei, mener Marius Kjeldahl i Norsk sikkerhetsmyndighet (NSM).
– Forsvinnende lite problem
I et blogginnlegg hos NSM forteller Kjeldahl om det han ser på som en "sensasjonspreget" mediadekning av mobil sikkerhet.
"Vi mistenker at antivirusselskapene sin relativt aggressive markedsføring (med misvisende angrepsstatistikk) rundt tema mobilsikkerhet har en stor del av skylden" skriver Kjeldahl, som jobber som forsker på mobil skadevare i NSM.
Det var sikkerhetseksperten Einar Otto Stangvik som avdekket hullene i de norske bankappene overfor DinSide. Han jobber ikke i antivirus-bransjen som sådan, men driver sitt eget sikkerhetsselskap Indev.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenHullene han fant gjorde det blant annet mulig for hackere å lese av sensitiv informasjon fra brukerne. Men at slike hull skal bli brukt i praksis, har ikke Kjeldahl særlig stor tro på.
"Når det gjelder datainnbrudd på mobiltelefoner så er problemet forsvinnende lite, dette til tross for at gevinsten potensielt er stor. (...) Basert på antallet rapporterte og observerte hendelser, både i Norge og utlandet, så er skadevare på mobiler og mobile plattformer et forsvinnende lite problem sammenlignet med tilsvarende problemer på PC-er" skriver Kjeldahl i NSM.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenStørre fare mener han ulåste mobiler er, med tanke på hva vi har lagret på dem: Slik låser du iPhone, Android og Windows Phone.
Forventer angrep
Kjernen i Kjeldahls meninger er hans oppfatning av mobilen som en generelt langt tryggere plattform enn PC-en. Blant annet på grunn av måten de mobile operativsystemene er bygd opp, butikkene folk laster ned programvaren fra og ikke minst statistikken som forteller om få, kjente angrep.
Artikkelen fortsetter under annonsenStangvik er ikke enig.
– Det er de samme folka som har laget både mobil- og PC-operativsystemer. Det er ikke i stor grad bedre sikkerhet på mobilen enn på PC-en, sier Stangvik.
Hva er sikrest av Android eller iPhone?
Han tror grunnen til få historier om angrep skyldes at nordmenn foreløpig ikke har vært et yndet mål for hackerne. Noe han mener kan endre seg snart.
– Det tok meg bare tre dager å finne mange muligheter til å stjele penger. Hva om det kommer en hacker-organisasjon? De vil raskt finne langt flere sårbarheter enn hva jeg gjorde, sier sikkerhetseksperten.
– Da kan NSM si hva de vil.
