[UPPDATERAD 130416 - 11:40] Antalet sårbarheter i mobila operativsystem ökade med 32 procent under 2012. Trots att Apple visar flest nya sårbarheter under det gångna året så fortsätter Android att bli det mest attraktiva mål för de som vill sprida skadlig kod, visar en studie av säkerhetsföretaget Symantec.
Antalet rapporterade sårbarheter i mobila plattformar ökade med 32 procent under 2012, jämfört med 2011. Ios stod för 387 av de sammanlagt 415 upptäckta sårbarheter, motsvarande 93 procent. Ios utsattes samtidigt för bara ett hot. Bilden är spegelvänd för Android: med endast 8 bekräftade sårbarheter, utsattes plattformen för 97 procent av alla hot, fler hot än något annat operativsystem, visar Symantecs årliga rapport ”Internet Security Threat Report”. Android utsattes därmed för 103 unika hot under 2012, men räknar man ihop alla olika varianter hittills så stiger siffran till 3 906. De flesta hot skedde i Östeuropa och Asien.
– Intressant nog ser vi inte samma samband mellan mängden sårbarheter i en plattform och mängden elak kod. Det kan vara ett gott betyg för Apples säkerhetsmodell – eller ett underkännande av Googles modell beroende på hur man vill vinkla det, säger Per Hellqvist, säkerhetsexpert på Symantec, i ett pressmeddelande.
Det som gör Android till ett favoritmål för attacker är plattformens popularitet och öppenhet samtidigt som Android-appar är tillgängliga på fler ställen jämfört med andra operativsystem, skriver Symantec. De många olika varianterna av Android och faktumet att uppdateringar distribueras via operatörer gör det dessutom svårare jämfört med Ios att migrera Android-användare till Ice Cream Sandwich eller Jelly Bean, som anses vara säkrare.
En annan studie, från NQ Mobile, kommer fram till andra siffror men drar liknande slutsatser: Android är mest utsatt för hot och plattformens fragmentering bidrar till en långsam migrering till de nya versionerna.
Enligt NQ Mobile ökade antalet mobila skadlig kod med 163 procent till 65 227 under 2012, varav 94,8 procent riktades mot Android. Sammanlagt blev 32,8 miljoner Android-enheter infekterade under 2012, en ökning med 200 procent. Geografiskt sätt så toppade Kina, Indien och Ryssland attacklistan.
Nya mobila botnets
Nivån av skadlig kod i mobilen ökade under 2012 med 58 procent till 108 hot, enligt Symantecs studie. Det tillkom också nya hot, exempelvis mobila botnets. Mobila botnets kan exempelvis vara fejkade appar som skickar dyra betal-sms. Enligt Symantecs kalkyl kan den som står bakom en sådan app tjäna uppemot 3,2 miljoner dollar per år. Tidigare fanns den typen av appar främst i inofficiella appmarknadsplatser. Men de har enligt Symantec lyckats komma in även på officiella platser som Google Play.
Mobilen står för 8 procent av nya sårbarheter [UPPDATERAD]
Slår man ihop datorer och mobila enheter rapporterades det sammanlagt 5 291 nya sårbarheter under 2012. Med 415 sårbarheter står därmed mobila enheter för mindre än 8 procent av totalen [UPPDATERAD]. Det totala antalet upptäckta sårbarheter under två decennieruppgår till 51 644. Av samtliga mobila hot under 2012 syftade 31 procent till att stjäla information, exempelvis lösenord, kontaktinformation och bankuppgifter. Informationen används sedan för att hacka en persons identitet och göra den till avsändaren och utföra riktade attacker mot personens kontakter. Enligt Symantec ökade den typen av attacker ökade med 42 procent förra året.
Det är också värt att notera att attacker mot företag med mellan 1–250 anställda ökade mest under 2012, med sammanlagt 31 procent. Tittar man på vilka funktioner inom ett företag som utsatts för attacker så stod Forskning och Utveckling, FoU, och försäljning högst upp. I 40 procent av fallen står hackare bakom databrott. Information som offentliggjorts av misstag står samtidigt för hela 23 procent, lika mycket som stöld eller förlust av datorer.
