Virus attackerar smarta mobiler

2003-02-25 23:00 Mats Lewan  

Virus i mobilen kommer förr eller senare. Med nya datorliknande telefoner som har avancerade operativsystem är de oundvikliga. Frågan är vem som ska ta ansvaret för virusskyddet.

Mardrömmen för mobilbranschen är ett virus som får din telefon att börja ringa dyra betalsamtal på egen hand mitt i natten. Men vad än ryktena säger så har det fortfarande inte dykt upp några elaka virus i telefonerna.

- Hittills har vi inte sett något sådant. Men den dåliga nyheten är att vi vet att folk försöker. Det räcker att gå in på internets diskussionsgrupper - där finns mycket information och diskussioner om hur man knäcker telefonernas skydd, säger Matias Impivaara, marknadschef på finska F-secure som arbetar med virusskydd.

Det som nu öppnar möjligheter för virusmakarna, jämfört med tidigare, är de nya avancerade mobiltelefonerna med öppna operativsystem, det vill säga telefoner där man kan installera program precis som på en dator. I kombination med telefonens nätkontakt finns då allt på plats för att ta emot och sprida virus.

Telekombranschen har förstås haft tid på sig att lära av säkerhetsproblemen i datorvärlden. De två konkurrerande operativsystemen för avancerade mobiltelefoner, Symbian och Microsoft Smartphone 2002, bedöms också av experter vara mycket säkrare än operativsystem för datorer.

Ändå hann inte Orange SPV, den första telefonen med Microsofts operativsystem, finnas ute på marknaden i mer än tre månader innan hackare bröt ett av dess skydd i januari i år. Skyddet består i att bara program godkända av mobiloperatören Orange ska kunna installeras på telefonen - en begränsning som Orange på rimliga grunder infört för att slippa trubbel med program som trasslar i kundernas telefoner.

Hackarna kan operativsystemet

Hackarna hade dock lika goda skäl att knäcka skyddet: Poängen med ett öppet operativsystem är just att man kan installera program, och de ville själva välja vilka.

Motiven bakom attacken mot Orangetelefonen var alltså inte särskilt onda. Men händelsen visade enligt virusexperter att hackarna har mycket djupgående kunskaper om operativsystemet och telefonens funktioner.

Oranges programspärr kan också ses som ett första, relativt grovt, försök att stoppa mobila virus. Genom att skyddet bröts öppnades dock telefonen för virus utifrån.

Nu tror inte säkerhetsexperterna att virus är det första som drabbar avancerade mobiltelefoner. Det är snarare aktuellt med mer harmlösa attacker som kan vara väl så irriterande. Det mest avancerade exemplet hittills är när japanska mobilkunder fick ett textmeddelande med en klickbar länk som fick telefonen att ringa ett lokalt nödnummer.

Belastningen på nödnumret blev hård vilket var nog så allvarligt, även om användarna inte drabbades direkt.

Medvetet felaktiga program

Ett relativt harmlöst problem som däremot kan drabba användarna är medvetet felaktiga program skrivna i programspråket Java. Java-programmen ger extra funktioner som spel och liknande och kommer att kunna laddas ner till de flesta telefoner, även till dem utan öppna operativsystem.

Säkerheten i Java är hög, så programmen ska till exempel inte att kunna starta samtal på egen hand. Men om kunden betalar några kronor för ett Javaprogram som inte fungerar får mobiloperatörens kundtjänst garanterat ta emot klagomål. Även sms och mms kan göras felaktiga på detta sätt.

- Vi kommer att få se många av de här sakerna hända innan de första riktiga virusen sprids över mobilnäten, menar Matias Impivaara.

Problemen är något som mobiloperatörerna blir tvungna att ta på allvar. Även när de inte är direkt inblandade kommer de sannolikt att få bära kostnader genom samtal till kundtjänst eller i värsta fall missnöjda kunder som byter operatör.

- Det här är väldigt enkelt att koppla till det kommersiella intresset - ju sämre fungerande mobiler, desto lägre intäkter, säger Fredrik Landahl, marknadschef på 3G-operatören Tre i Sverige.

I första hand måste operatörerna skaffa mjukvara i sina egna nät, mjukvara som upptäcker felaktiga meddelanden och program och stoppar dem. Det här sker redan i dag.

Men i förlängningen blir de också tvungna att erbjuda virusskydd i själva telefonerna enligt samma modell som i datorer - ett litet antivirusprogram som förses med virusuppdateringar via mobilnätet med jämna mellanrum.

Sådana program har de stora företagen inom virusskydd, Symantec, Network Associates, F-Secure med flera, redan utvecklat för mobiltelefoner. Frågan är mest när operatörerna ska erbjuda dem, och vem som ska betala.

Kanske kan bjuda på virusskyddet

Bredbandskunder får i dag betala sitt eget virusskydd för några tior i månaden. Möjligtvis löper mobiloperatörerna en större risk än bredbandsoperatörer att förlora löpande samtals- och tjänsteintäkter, vilket i så fall kan motivera dem att bjuda på virusskydd.

- Man kan se det som en ny kostnadskomponent som kommer med öppna operativsystem, något som kanske krävs för att både utveckla och underhålla tjänster så att de fungerar stabilt, säger Fredrik Landahl.

Både Vodafone och Telia för liknande resonemang när det gäller virusskydd.

Alla antyder i förbifarten att telefontillverkarna måste ta sitt ansvar. Men eftersom virusskydd måste uppdateras kontinuerligt via mobilnätet är det egentligen bara operatörerna eller kunderna själva som har möjlighet att sköta detta.

För operatörerna skulle problemfria telefoner till och med bli ett säljargument.

- Det finns ju en konkurrensparameter i det här också som heter duga, kommenterar Fredrik Landahl.

Ingen av operatörerna är dock i dag beredd att svara på om det blir de själva eller kunden som får stå för virusskyddet. Vem det än blir så är en sak klar - i slutändan är det användarna som får betala.


Virusrisken ökar när operatören kan styra telefonen
Ju öppnare, effektivare och mer användarvänliga mobiltelefonerna blir, desto större är risken för riktiga virus. Än så länge finns det få chanser för ett riktigt virus, alltså ett som kopierar och sprider sig självt, att få fäste i mobilvärlden, till exempel via e-post.

En orsak är att ett eventuellt virus sprids långsamt - det infekterade programmet måste först installeras. I en telefon tar det sedan längre tid för viruset än i en dator att skapa en uppkoppling och sprida sig vidare i ett nytt e-postmeddelande.

Men främst beror det på att det finns få avancerade telefoner på marknaden - för att vara skadligt måste viruset när det skickas vidare från mobilen nå en annan mobiltelefon, inte en dator, med samma operativsystem.

Inte bara e-post utan även sms och mms nämns som möjliga spridningsvägar. En särskilt farlig säkerhetslucka kan bli så kallade OTA - de speciella sms vilka redan i dag låter operatören skicka kommandon "Over the Air" som ändrar telefonens inställningar för e-post, gprs, mms med mera.

Operatörerna vill gärna utveckla kraftfullare OTA för att lättare kunna hjälpa kunderna. När ett OTA-meddelande kommer i dag måste kunden svara ja på en fråga av typen "vill du installera de nya inställningarna?". Men redan nu planeras OTA som agerar i bakgrunden, utan att användaren märker det. Samtidigt som det underlättar för kunden öppnar det för riktigt farliga virus.

- Jag kan tänka mig att det blir en begränsning av OTA i de avancerade telefonerna. Men en begränsning är samtidigt ett hot mot operatörerna själva, för det finns ingen normal användare i dag som kan göra de här inställningarna själv, säger Jan Johannesson, OTA-expert vid telekomkonsulten Northstream.

Ett resultat av detta kan bli att användarna på sikt efterfrågar enklare telefoner, av säkerhetsskäl.

Under tiden sitter virusmakarna och jobbar. Kanske finns det redan några enkla virus klara.

- Även om du som virusmakare har något som kan visa sig vara skadligt, kan du vilja vänta med att sprida det tills det finns miljoner telefoner som använder just det operativsystemet. Virusmakaren vill ju få ut så mycket som möjligt av sin uppfinning, konstaterar Matias Impivaara, marknadschef på finska F-secure som arbetar med virusskydd.

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt