Device Management,  Hacking,  Mobility

Beskyt din Android smartphone

Android smartphones og tablets er blevet væsentligt mere sikre i forbindelse med de sidste nyeste operativ versioner. Men da Android tillader flere programmer at køre på samme tid (modsat iOS), så kan man godt komme til at klikke på et link i en besked på LinkedIn, og derved starte en process bagom, der inficerer enheden.

Selv om Google de sidste par år har gjort en masse for at rydde op i Play storen for malware inficerede apps, så er der stadigvæk en huller, som hackerne kan udnytte.

Derfor giver det fantastisk god mening at installere et anti-virus program, eller som vi kalder det i dag : Endpoint Protection software på dine Android enheder.

Hvilke krav skal du stille til dit Endpoint Protection program ?

  • det skal scanne alle apps når du installerer dem, og advarer dig hvis disse apps er kendte for at indeholde malware
  • det skal naturligvis scanne alle de apps, som du allerede har installeret på din enhed (også på SD-kortet) for samme.
  • det skal sikre dig mod suspekte telenetværk (“USSD’er”)
  • det skal filtrere SMS’er
  • og sætte suspekte url’s (links til hjemmesider) i karantæne
  • give mulighed for at blokere bestemte numre mod opkald
  • gøre dig opmærksom på apps, som gerne vil have tilladelse til at kopiere fx. dine kontakter (og derved også firmadata)
  • tilbyde 2 faktor authentikering
  • det bør kunne låse en bortkommen enhed
  • og endda give mulighed for at slette alt indhold, såfremt enheden er blevet stjålet.
  • Det kan måske tilbyde dig at resette din pinkode, hvis du har glemt den.
  • programmet skal live, dvs. straks opdateres, fra producenten, så det altid er “up-to-the-minute”
  • og meget mere.

Endelig skal det ikke sløve enheden og det skal være nemt at bruge!

Naturligvis vil et sikkerhedssystem af og til være irriterende i dagligdagen, når det fx. popper op og advarer mod den app, som du er ved at installere. Men det tror jeg de fleste let kan lære og leve med, især når man tænker på det modsatte, og derved når angrebet er sat ind.

Der findes flere løsninger på markedet, og de fleste er ganske gratis at benytte. Nogle producenters løsning står alene og andre kan med fordel udrulles på virksomhedernes enheder vha. deres device management løsning (aka MDM/EMM/EMM).

“SOPHOS Mobile”

Jeg har tidligere anbefalet endpoint protection løsninger til PC’er og Mac’s fra producenten SOPHOS.

Deres løsning til Android enheder (og iOS) får ligeledes topkarakterer, senest fra AV-test.org.

Du skal installere appen her fra Google Play store.

Sidder du og vil udrulle denne app via virksomhedens device management løsning, så vil jeg anbefale dig at “købe” denne app igennem “managed Google Play Store”. Herved får du mulighed for at sætte de forskellige politiker.

For et par uger siden skrev jeg om hjemmesiden Yousee.com, som spredte malware (læs indlægget her). Denne side spreder naturligvis også malware på de mobile enheder. Og så er det jo fint at Sophos fanger dette på min enhed 🙂