Android kommer aldrig bli lika säkert som iOS

Det är inte någon nyhet att Android ur många aspekter är ett mindre säkert operativsystem än iOS. Det finns inte heller mycket som tyder på att säkerhetsförhållandet kommer att ändras mellan de två.

97 procent av mobila malware är riktade mot Android. Det finns flera anledningar till det. En är givetvis att AppStore är hårt kontrollerad av Apple som granskar koden i de appar som publiceras. En annan anledning är att iOS har högre säkerhet på flera områden och där användaren själv kan ta granulära beslut om vad en app ska få för rättigheter till exempelvis kontakter, platsinfo m.m. I Androidvärlden är det allt eller inget, antingen får användaren köpa hela paketet av åtkomstkrav som appen ställer eller så får man helt enkelt låta bli att installera. Många orkar inte/bryr sig inte/förstår inte konsekvenserna och godkänner därför hellre. Google store bygger på att communityn av Androidanvändarna ”städar” bort de dåliga apparna.

Men det stora skälet till att jag tror att säkerhetsförhållandet mellan de två största mobila operativsystemen inte kommer att ändras är hur de hanterar mjukvaruuppdateringarna. Medan Apple kommer ut med uppdateringar regelbundet och har en mycket hög grad av användare som snabbt uppdaterar sina enheter så är det precis tvärtom för Android. Och det är just i det här avseendet som själva styrkan med Android (med dess plattformsoberoende) blir dess svaghet när både Google, mobiltillverkarna och i vissa fall operatörerna ska ut med nya uppdateringar till enheterna. Det är helt enkelt för jobbigt och det finns inget incitament för till exempel Samsung (eller operatörerna i vissa fall) att släppa en ny uppdatering, de ser hellre att användaren köper en ny telefon än att de uppdaterar mjukvaran på sin gamla. För tillverkarna är det endast en kostnad.

När användaren sedan köper en ny så kan han/hon vara säker på att versionen på den nya telefon är gammal redan när vederbörande packar upp den från kartongen och att snittanvändaren sedan inte lär uppdatera den innan den byts ut.

Enligt statistik så supporterar Samsung sina enheter med mjukvaruuppdateringar i snitt i ca 12 månader. Om majoriteten har telefonen i ungefär två år och aldrig uppdaterar så är ju det givetvis tacksamt för alla med onda avsikter. Cirka 38% av alla Androidenheter kör JellyBean eller äldre (alltså Androidversion 4.3 eller äldre) . Version 4.3 kom för två år sedan. En vecka efter att iOS 9 släpptes var ca hälften av iPhonelurarna på den nya versionen (enligt Apple…).

Men det är också där som den största skillnaden är. Apple har ett intresse av att fortsätta supportera enheterna i flera år eftersom du då kommer att fortsätta handla appar på Appstore som de tjänar en ruggig massa pengar på.

Nu låter jag som en Applefanatiker. Det är jag inte, även om jag använder en del Appleenheter. När det kommer till säkerhetshot mot mobila enheter så är ovan bara fakta.

De mobila enheterna utgör framtidens svaga länk i företagens IT-säkerhetsskydd och jag tror att fler angripare kommer att rikta in sig på dessa.

//Hans Graah-Hagelbäck