Har du koll på din telefon?

Allt fler skaffar smartphones. 2010 var 70% av alla mobiltelefoner som såldes smartphones och det lär knappast minska. Fördelen med en smartphone är givetvis att den är så mångsidigt och de flesta kan nog inte tänka sig att gå tillbaka till en ”vanlig” telefon igen efter att en gång haft en smartphone. Nackdelen är förstås att en smartphone är så komplex att den är sårbar och kan missbrukas precis på samma sätt som en dator.

Det finns en fara i att de flesta smartphones idag kör ett låst OS som inte tillåter kunden att göra som denne vill med sin telefon och som kontrolleras av företag utan insyn med en agenda som inte alltid nödvändigtvis är till kundens fördel. Det ökar risken för att telefonerna får oönskade begränsningar, för att de används för att övervaka våra vanor eller helt enkelt för slarv som leder till att din telefon är vidöppen för attacker.

Ett sådant exempel är Carrier IQ som alla(?) telefontillverkare lagt till utan att informera kunderna och som samlar information om hur telefonen används. Det är saker som skärmtryckningar, hur mycket respektive app används, GPS-position, rörelser, kompass, bilder från kameran/kamerorna samt tangentbordstryckningar (inklusive lösenord som sen sparas i klartext). Dessutom innebär CIQ en direkt säkerhetsrisk eftersom andra appar kan använda internetaccess till att avlyssna kommunikationen när CIQ rapporterar hem resultaten och därmed kan all denna info spridas till obehöriga och användas tex för att komma åt mail, bankkonton etc. För den vanliga användaren är det svårt att veta om telefonen har CIQ inlagt eller ej eftersom programmet är en doldis som inte visar sig på vanligt sätt och dessutom är det så gott som omöjligt att få bort utan seriösa ingrepp som pajar garantin på telefonen.

Ett annat exempel är att i Android 2.3 och senare så är VoIP över 3G blockerat i OSet såvida det inte är ”rätt” appar som försöker accessa VoIP, förmodligen, om jag får gissa, efter påtryckningar från operatörerna. Det går givetvis att gå runt det men problemet är igen att det är knappast något som en vanlig användare  kanske ger sig på. Att operatörerna inte gillar VoIP har framgått med all tydlighet sedan länge, men ärligt talat får de nog faktiskt kamma sig och lära sig leva med det i stället för att försöka införa artificiella ”fartgupp” för teknikutvecklingen. Det här är definitivt något som inte på något sätt gagnar kunderna och som innebär en ofrivillig begränsning av din smartphones användbarhet.

Men de riktigt skrämmande exemplena är när företagen skiter i det blå skåpet på riktigt och gör riktiga nybörjarmisstag, som tex ZTE som lämnat hårdkodade lösenord som ger root-access till telefonen. Katastrofalt dåligt, helt enkelt. Det enda som saknas är en stor blinkande neonskylt med texten ”Exploit here!” och ett löfte om fri lunch för alla som känner sig hugade.

Om det är något vi kan lära av datorutvecklingen så är det att ett företag som jobbar med sluten kod och minimalt med transparens kommer hela tiden vara den passiva parten i säkerhetsracet där man hela tiden tvingas reagera på exploits och bara väldigt sällan kommer få möjligheterna att jobba förebyggande i stället. Om vi inte vill att historien ska återupprepa sig när det gäller smartphones så är det dags att tänka om redan nu.

Själv bestämde jag mig för att byta till Cyanogenmod när soppan med Carrier IQ uppdagades. Jag vill inte påstå att Cyanogenmod är ett garanterat säkert system utan problem men det finns en sak som gör att jag ändå tror att Cyanogenmod, liksom tex Linux har gentemot Windows, kommer ha ett bättre track record än de slutna versionerna av Android eller för den delen iPhone. Den saken är:

hg clone https://code.google.com/p/cyanogenmod/

Ett öppet system har en tendens att nagelfaras av fler och framför allt av fler utomstående. Historiskt sett har det oftare lett till säkrare och stabilare kod än sluten kodbas och security by obscurity. Därför kommer det vara ett krav nästa gång jag köper en telefon att den supportas av Cyanogenmod, för efter att ha läst om diverse godtyckliga begränsningar, mer eller mindre allvarliga säkerhetsmissar och andra ibland pinsamt grundläggande misstag som jag trodde hörde till förra århundradet så litar jag inte längre på tillverkarna.

Om det betyder att jag får leva utan att ha garanti på telefonen, so be it…

About these ads

2 Responses to Har du koll på din telefon?

  1. Björn Persson skriver:

    Det var bland annat av dessa skäl som jag köpte den öppnaste telefonen – eller snarare fickdatorn – jag kunde få tag i, en Nokia N900, och köpte den från ett elektronikvaruhus, inte från någon teleoperatör som kunde tänkas stoppa in sitt eget jox i apparaten.

    Sedan dess har ju Nokia hoppat i säng med Microsoft, så min nästa fickdator lär knappast bli en Nokia.

    • qeruiem skriver:

      Personligen tycker jag att en Androidtelefon som man trycker in Cyanogenmod på känns som en vettig lösning då. Det borde väl vara relativt likt en N900 rent öppenhetsmässigt?

      Möjligen får man skippa Google Play (dvs det som förut hette appstore), vilket gör livet lite knöligare…

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Följ

Få meddelanden om nya inlägg via e-post.

Gör sällskap med 29 andra följare

%d bloggare gillar detta: