For de der følger vores nyheder vil det ikke komme som nogen større overraskelse at ENISA (EU's Cybersikkerhedsagentur) netop har frigivet en rapport der specifikt kigger på sikkerhedstrusler i forbindelse med Smartphones. Rapporten kan for interesserede parter frit downloades og læses her. (PDF)

I forhold til vores udmeldinger i sensommeren er der som sådan intet nyt under solen, se f.eks. en af vores artikler på emnet fra tidligere i år.

ENISAs rapport konkluderer, at nogle af de største trusselsområder er:

  • Data lækage: En stjålet telefon uden sikkerhed - eller et ubeskyttet hukommelseskort kan tillade enhver at tilgå dataene.
  • Dårlige afskaffelsesprocedurer: Telefonen bliver givet videre til en ny bruger, eller solgt til tredje-part, men alle data er stadig på den.
  • Ubevidst datalækage: Tredjeparts applikationer beder ofte om tilladelse til at tilgå forskellige dele af telefonen for at fungere optimalt.
  • Overvågning: Spyware, "Rogue" applikationer eller deciderede spion programmer.


Smartphone udbredelsen går kun hurtigere og hurtigere, men sikkerhedsmarkedet er endnu ikke oppe på et niveau, der svarer til hvad der er acceptabelt på f.eks. stationære eller bærbare computere.

I takt med at hukommelseskapaciteten og funktionaliteterne på telefonerne bliver udvidet, og i nogle tilfælde helt erstatter behovet for en separat computer, stiller det nye krav til hvordan man håndterer og sikrer sin telefon.
iPhone har bl.a. MobileMe der angiveligt skulle gøre én i stand til at spore sin telefon, og remote-slette alt indholdet. Problemet er blot at en tyv kun behøver at slukke for enheden, eller tage SIM-kortet ud for at overflødiggøre denne beskyttelse.

Som mobilbruger bør man tage sine forholdsregler.

  • Telefonen skal have automatisk lås.
  • Før tredje-parts applikationer installeres, bør man sikre sig at de har et godt ry, at de ikke kommer fra upålidelige kilder. Ydermere bør man kigge på, om applikationen vil have adgang til dele af telefonen den strengt-taget ikke behøver.
  • Medmindre enheden understøtter kryptering bør man ikke opbevare data lokalt på enheden, som udvedkommende ikke skal have indsigt i.
  • Ved genbrug eller videresalg af en enhed skal man sikre sig at alle data og indstillinger er slettet fra telefonen. Bemærk at i nogle tilfælde vil gendannelse til fabriks-indstillinger ikke fjerne alt.
  • Brug software der giver mulighed for Anti-Theft features såsom; SIM-kort overvågning, remote wipe, remote lock, remote locate o.lign.


Gældende især for virksomheder og andre der håndterer følsomme data:

  • Krypter alt hvad krypteres kan på enheden.
  • Al skriftlig kommunikation med virksomheder bør foregå over VPN eller SSL-Kryptering.
  • Overvej at route al trafik fra enheden igennem firmaets netværk og dertilhørende sikkerhedsløsninger.
  • Gem ingen data lokalt der ikke kan krypteres, hent hellere fra virksomhedens netværk efter behov, og sørg for at applikationer eller browser ikke cacher noget lokalt.
  • Til nogen enheder findes der tredje-parts applikationer, der tillader kryptering af SMS beskeder og opkald, overvej om der er et behov for dette. Bemærk at SMS kryptering kræver software på både afsender og modtagers telefon.
Powered by wpsnet.com