Stadig vekk hører kommer det nye rapporter om funn av skadevare til smartmobiler og nettbrett. De fleste av rapportene kommer fra selskaper som primært lever av å tilby sikkerhetsløsninger som skal kunne oppdage og beskytte brukerens enheter mot nettopp skadevare. Men under RSA-konferansen i forrige uke presenterte sikkerhetsselskapet Damballa tall som taler resten av bransjen midt imot.
Tidligere kritikk: Sikkerhetsprodukter kaster bort tiden din
Infeksjonsrate
Tallene til Damballa handler ikke om hvor mange ulike typer skadevare som blir funnet eller teoretiske angrep. I stedet har selskapet forsøkt å finne ut hvor mange enheter som faktisk er infisert.
Damballas løsninger og tjenester brukes av blant annet mobiloperatører til å overvåke mobiltrafikken. I USA overvåker selskapet nærmere halvparten av alle mobiltrafikk. Det er tall fra denne overvåkningen som utgjør grunnlaget for undersøkelsen, som forteller noe om hvor mange enhet som kommuniserer med det som anses som skadelige domener.
Av i alt 151 millioner enheter knyttet til amerikanske mobilnett, var det 9688 som kontakt med svartelistede domener i løpet av fjerde kvartal i fjor. Dette utgjør en andel på 0,0064 prosent. Ifølge amerikanske National Weather Services er sannsynligheten for å bli truffet av lynet en gang i løpet av livet på 0,01 prosent, altså 56 prosent høyere.
Les også: – Utilstrekkelig antivirus
Nedgang
I en tilsvarende undersøkelse i 2012 – basert på en betydelig mindre datagrunnlag, nemlig trafikken fra 23 millioner enheter – var andelen tilsynelatende infiserte enheter faktisk høyere, 0,015 prosent. Antallet enheter omfatter etter alt å dømme også enheter som ikke er basert på Android.
– Denne forskningen viser at mobil skadevare i USA har mye felles med ebola – skadelig, men sterkt overdrevet og begrenset til en begrenset andel av befolkningen som har atferd som gjør dem utsatt for infeksjon, sier Charles Lever, en seniorforsker ved Damballa i en pressemelding.
Nesten all moderne skadevare er rettet mot Android, men samtidig er det også slik at det aller meste av skadevaren spres gjennom andre applikasjonsmarkedsplasser enn Google Play, som nesten alle Android-brukere i vestlige land benytter.
I andre regioner, spesielt i land hvor Google Play ikke er tilgjengelig, er infeksjonsraten sannsynligvis langt høyere.
Motstridende: Skadevare på millioner av smartmobiler
– Myter
En annen som holdt et foredrag under RSA-konferansen, var Adrian Ludwig, sikkerhetssjef for Android hos Google.
– Det at skadevare er økende og at de fleste enheter ikke er beskyttet, er en myte, sa han ifølge The Register.
Nå bruker ikke Google ordet «malware» internt lenger, fordi selskapet mener det er for upresist. I stedet brukes uttrykket «Potentially Harmful Applications» (PHA), altså applikasjoner som mistenkes å kunne gjøre skade.
Ifølge tall som Ludwig presenterte, basert på den periodiske skanningen som Google gjør av alle Google Play-tilknyttede Android-enheter med Android Safety Net, er andelen enheter som har én eller flere PHA-er installert nå på omtrent 0,3 prosent.
Men ser man på tallene for enheter som kun har apper fra Google Play, er andelen nå på godt under 0,15 prosent, men den ligger på mellom 0,5 og 1,0 prosent for enheter med apper fra også andre kilder. Andelene skal ha blitt halvert det siste året.
Les også: Forklarer kuvending om Android-kryptering
Unødvendig antivirus
I et separat intervju med The Register sier Ludwig at han er delt i sitt syn på antivirus for mobil.
– Det har enorm verdi at alle disse sikkerhetsselskapene gjør all denne forskningen, men for sluttbrukeren er en potensielt økte verdien fra et sikkerhetsståsted veldig liten sammenlignet med kostnadene i lagringsplass og batteri, sier Ludwig.
– Når det er sagt, dersom noen virkelig ønsker å kjøre dette og det får deg til å føle deg bedre, så for all del gjør det.
I tillegg til skanningen som gjøres av apper under installasjonen og omtrent ukentlig av hele enheten, innførte Google for noen måneder siden en ordning hvor alle nye apper forhåndsgodkjennes før de publiseres på Google Play.
Bakgrunn: Bedre sikkerhet i Google Play