Trend Micros Rik Ferguson under et norgesbesøk i 2012. (Bilde: Harald Brombach)

Tror ikke på Android-sikkerheten

Rik Ferguson i Trend Micro er skeptisk til Googles påstander.

Sikkerheten i Android er omdiskutert. IT-sikkerhetsselskapene kommer jevnlig med rapporter hvor ille det står til på applikasjonssiden, hvor mengden det som omtales som ulike ondsinnede apper skal ha passert en million. Tidligere denne måneden holdt Adrian Ludwig, Googles sikkerhetssjef for Android, et foredrag i Berlin hvor det blant annet tas et oppgjør med disse påstandene. Ludwig sa at svært få ondsinnede applikasjoner greier å trenge gjennom sikkerhetslagene i Android, at Google ikke alltid er enig med sikkerhetsselskapene i definisjonen av hva som er «potensielt skadelige apper» og at sikkerhetsselskapene mangler pålitelige tall om infeksjonsrater.

I tillegg sa Eric Schmidt at «Android er sikrere enn iPhone», uten å begrunne hvorfor.

Dette har ført til en del reaksjoner. Den kjente hackeren Charlie Miller skrev på Twitter allerede for en uke siden at Schmidt tar feil.

Rik Ferguson, europeisk direktør for sikkerhetsforskning og kommunikasjon i Trend Micro, har på sin side kommentert presentasjonen til Ludwig. Han skriver blant annet at det er en svært imponerende påstand at bare 0,001 prosent av applikasjonene som installeres på Android-enheter er i stand til å omgå de ulike lagene med sikkerhet som Android legger i veien, for deretter å påføre brukeren skade, siden systemet er så utbredt og et mål for så mange kriminelle.

Ferguson skriver ingenting om hva Trend Micro mener er den faktiske infeksjonsraten, men viser til selskapets egne funn av skadevare. Totalt har Trend Micro analysert 3,7 millioner apper og oppdateringer. Av disse anser selskapet 18 prosent for å være ikke bare «potensielt skadelige apper», men ondsinnede. 13 prosent anses som høy risiko. Av de ondsinnede appene, skal mer enn 46 prosent være funnet i Google Play.

Disse tallene har knapt noen betydning så lenge applikasjonene ikke blir installert eller er i stand til å omgå sikkerhetslagene i Android. Men det skinner tydelig igjennom at Ferguson ikke mener at dette er tilfellet.

– Bortsett fra det faktum at det stort antall av disse sikkerhetslagene er overlatt fullstendig til brukernes eget forgodtbefinnende i form av dialogbokser, lurer også en annen fallgruve. Jeg har ikke noe sted i dataene som er tilgjengelige sett noen indikasjon på hvor mange applikasjoner Google faktisk anser for å være ondsinnede eller hvor bredt de proaktivt blir distribuert. Det er selvfølgelig slik at dersom biblioteket ditt over skadelige og høyrisiko apper er begrenset, vil antallet ondsinnede installasjoner du legger merke til være lavere, skriver Ferguson.

Med dette hevder Ferguson at Trend Micro vet mer om hva som foregår i Google Play enn Google selv. Hva Google mener om dette, gjenstår å se. Vi har sendt en henvendelse til Adrian Ludwig og håper på svar.

    Les også:

Til toppen