Allt du lagrar på din mobiltelefon är publikt
2012/03/30 3 kommentarer
Ok, det är lite överdrivet att påstå att all data är publik, men det är förmodligen en bra idé att ändå se all data på din mobiltelefon som öppet tillgänglig för alla. Inte nog att en del appar glatt läser mer data än man kanske önskar att de gjorde eller att en del telefontillverkare installerat Carrier IQ som håller reda på hur du använder din mobiltelefon och rapporterar tillbaka till tillverkaren, om du tex får den beslagtagen av polisen finns det mjukvara som tar sig in i din telefon på ett par minuter.
Mjukvaran, som heter XRY, är speciellt framtagen för att ta sig in i och laddar ur all data i mobila enheter som telefoner, GPS-navigatorer, iPads etc och det finns tom en tjusig liten demo på YouTube som förklarar hur det går till.
Det förmodligen enklaste sättet att skydda sig är att helt enkelt se till att aldrig lagra någon information på en bärbar enhet som man inte vill att en utomstående ska få tillgång till.
UPDATE: Den här appen var rätt creepy…
Full Mental Straightjacket 
”Ok, det är lite överdrivet att påstå att all data är publik”
Så varför gjorde du det då med din uppenbart falska rubrik? En Aftonbladare?
Det är nog på tiden att man börjar fundera över sin nätsäkerhet på riktigt. Det har gnagt i mig i rätt många år att jag inte har koll på vad som lämnar min dator. Som M$ användare är man ju rätt nyfiken på vad svchost är. Introduktionen av ”appar” fick mig verkligen att börja fundera. Ingenting fel på appar iofs, men, det känns lite Dator fur alles. Jag vill minnas att jag hörde ett radioprogram från SR för ett par år sen där den låga säkerheten på betalkort förklarades med att vinsten av användarvänligheten överträffade risken. Tyvärr uppskattar jag att detsamma gäller persondatorn idag, inkluderande den persondator många har i fickan.
Visst är det så. Jag kör Linux för att min erfarenhet (av snart 20 är med open source) att säkerhetsproblem har större chans att hittas och fixas när fler är delaktiga i processen, men på en modern Linuxdator har man ändå en hel del stängd mjukvara som man kör av bekvämlighet, tex flashstöd i browsern, grafikdrivare osv. För att inte tala om att det är så in i h-e mycket kod inblandad idag! På 90-talet kunde en liten firma köra sin egen säkerhets-audit på en Linuxdistribution, finns inte en chans att man hinner med idag ens om man har ett antal personer vars enda uppgift är att läsa koduppdateringar kontinuerligt.
Då var säkerhet enklare med, Undvik den här versionen av den här mjukvaran, välj den här programvaran i stället för den här, kör enkla krackförsök på användarna för att verifiera att de inte har usla lösenord som ”hemlig”, ”123456” etc. Idag är det mer komplext. En app på din Android snor ditt läsenord till ditt mailkonto som sen används för att accessa någon annan resurs (tex ssh) för att tanka ut data (tex lösenordsdatabasen) där man sen knäcker lösenorden så man får andra user/pass-kombinationer som kan användas för att accessa andra tjänster på nätet (eftersom man vet att folk ofta återanvänder lösenord) osv osv osv.
Säkerhet är svårt och hade jag mer tid skulle jag skriva mer om det med för att försöka hjälpa andra att åtminstone få några do/don’ts att gå efter… 😐