Symantec «mistet» smarttelefoner for å se hva som skjedde

Og de fant ut at vi er mennesker hele gjengen. Dette er ikke en vitenskapelig undersøkelse men det er interessant uansett å se at 50% av telefonene ble levert tilbake. Kanskje ikke så overraskende at 89% av alle som fant en telefon gikk inn på applikasjoner en kan forvente inneholdt personlig informasjon. Du kan lese mer om hva de fant ut og hvordan de gjennomførte forsøket. Jeg plukket opp saken fra Schneier on Security.

Oppdatering: Nå har også norske journalister plukket det opp med den heldige følge at jeg fant rapporten fra Symantec.

Parantes (Den åpenbare konklusjonen på dette  er jo å låse telefonen. Jeg har tidligere skrevet om en god grunn til å ikke låse telefonen med PIN kode.  Per Torsheim har foreslått en bedre løsning med kontaktinfo på låseskjermen. En enkel webløsning eller applikasjon kan helt sikkert fikse dette slik at kontaktinformasjonen er litt mer nedtonet. Jeg vil anbefale å slå to fluer i en smekk og laste ned organdonor appen fra stiftelsen organdonasjon.) parantes slutt. 

Skjermsparer fra organdjonasjonsappen slår to fluer i en smekk.

Det er mange undersøkelser som kunne vært interessante i forlengelsen av denne. Jeg kunne veldig gjerne ønsket meg å teste om telefoner med lås og kontaktinformasjon ble levert inn oftere enn telefoner uten lås men med kontaktinformasjon. Dessuten hvor vidt vi påvirkes av eierinformasjon. En kunne forsøkt med informasjon ikke bare i kontakter slik Symantec gjorde i sin test, men med skjermsparere med kontaktinfo, klistremerker på utsiden av telefonen og en ID slik at den må leveres til tredjepart (slik vi hadde på husnøklene) for å identifiseres.

Det ville vært spennende å se om telefonmodell påvirker resultatet. Har vi lettere/vanskeligere for å levere tilbake dyrere modeller?

Men den aller mest interessante testen( som også ville vært vanskelig å finne etisk grunnlag for å gjennomføre):  Stjele andres telefoner for å se hva som skjer. Stenger de den før du får mulighet til å levere den tilbake? Melder de den stjålet uten å forsøke å ringe telefonen sin opp slik at de kan innkassere forsikring? Sporer de enkelt og greit opp telefonen og tar kontakt med nærmeste bølle?

Du kan jo også lage din egen skjermsparer. Denne er for iPhone (320*480px 180ppi)

Noen forsikringsselskaper må da være interessert i dette? De klager over at mange melder mobilen sin stjålet rett etter nye lanseringer av nye modeller (tester utført i mitt kjøkkenlaboratorium viser at iphone brukere har lavere moral enn folk flest), men jeg har til gode å se at de tar grep for å gjøre det lettere å levere telefoner tilbake til riktig bruker. Hadde jeg vært et forsikringsselskap ville jeg satt som krav at du hadde installert appen min som satt inn kontaktinformasjon på den låste skjermen. Uten den, ingen ny telefon.

Kjapt om fordelene:

  • 50% av telefonene ble levert tilbake til eieren i Symantec sitt forsøk, disse var uten lås og kontaktinfo var skjult men tilgjengelig. Med en synlig info tror jeg denne andelen ville gått noe opp.
  • Samtidig slipper du at jeg, nysgjerrig som jeg er, tukler med applikasjonene dine og informasjonen jeg kan finne om deg.
  • For bedrifter må det være enormt betryggende og kostnadssparende å vite at telefonen ikke har havnet i en Faradaypose eller er kopiert før de rakk å fjernslette den. Da må den som finner den få muligheten til å levere den tilbake, noe de fleste retningslinjer hva gjelder kodelås ikke tillater i dag.
  • Du gjør det enormt mye enklere for meg å kontakte deg de få gangene moralen min er våken og jeg ønsker å levere telefonen jeg finner tilbake.
  • At finneren leverer telefonen direkte til eieren er eneste løsningen. For politiet, de har uansett ikke tid til å hjelpe deg. 

Jeg avslutter med noe jeg har skrevet tidligere:

 Våre mobile enheter må ha innebygd mulighet for å bli levert tilbake til riktig eier. Og denne muligheten må ligge utenpå autentiseringsmuren.

Advertisements

One thought on “Symantec «mistet» smarttelefoner for å se hva som skjedde

  1. Tilbaketråkk: Apple gjør det lettere å levere tilbake « Atterljom

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s