Fortsett til innholdet.
Personlige verktøy

 

Seksjoner
Meninger, obervasjoner, erfaringer fra IT-markedet: IT-currents

Android endelig sikkert?

Publisert 17-03-2018 12:24 • Tags: AndroidSikkerhet
Google mener det. ‘Like bra som konkurrenten(e)’ sier sikkerhetssjefen. Det er bra. Men er det reelt?

Vi tror ikke Google farer med løgn. Android har fått et formidabelt sikkerhetsmessig løft på 2 år. Og det er fullt mulig at Android er på linje med konkurrenten – i praksis Apple og iOS – i teknisk forstand. Google har ressursene som trengs og har valgt å bruke dem. Sent, men godt.

Virkeligheten er langt mer nyansert enn en teknisk sammenligning mellom produkter fra ulike leverandører. Historie tynger – og vil tynge Android i mange år fremover fordi mange hundre millioner enheter aldri vil bli oppdatert, aldri vil bli sikret. Nye krav til leverandører (‘we are requiring makers to issue updates’) er viktig – sågar kvalifiserende – for fremtiden. Forbedringer av Google Play er essensielt, nye verktøy for kontroll av apper likeså.

Men virkeligheten er lite imøtekommende. Mer enn 200 Android-modeller fra over 30 ulike leverandører. Lang historie og store volumer – ikke minst i land og kulturer uten noen form for forståelse for betydningen av oppdateringer, enn si passord og ‘alminnelig netthygiene’.

Med all respekt for Googles innsats, vil Android forfølges lenge av sin slappe start, og vi er ute etter å plassere forventninger og tiltak der de må være. Inklusive beskjeden tillit til ‘device-sikkerhet’. Mange hundre millioner Android-baserte smarttelefoner vil være usikre og infiserte så lenge de finnes (gjennomsnittlig levealder er 4 år). Mange hundre millioner brett og andre enheter likeså – i produksjonsutstyr, kjøretøyer, kassasystemer, optikerens øyetester eller i brukernes hender. Mange av dem har ikke og trenger ikke nett-tilknytning, men det skal bare en klåfingret eller ‘clueless’ bruker til for å åpne slusene.

Mobile dingser kan aldri garanteres å være sikre og fri for malware i en eller annen form, og må behandles deretter, uansett om de er fysisk 'fastskrudd' eller i bevegelse. Med en slik erkjennelse i bunnen, er målestokken riktig for behovsbasert sikring av tjenester og data.

Derfor er en ny generasjon mekanismer på vei inn i IoT-markedet, en spennende utvikling vi skal komme tilbake til i løpet av våren. Stikkord – hyperkapable, energieffektive sensorer og ‘edge devices’, virtuelle, krypterte kommunikasjonskanaler med kort levetid. Følg med.