Varje dag upptäcks tiotusentals virus och sårbarheter som riskerar ställa till besvär för användarna. Säkerhetsföretagen tycks inte göra annat än ta fram nya rapporter. Och allt som oftast handlar de om skadlig kod med Android som måltavla. Därmed inte sagt att Apple operativsystem IOS är helt fredade.

– Det som vi ser är att det upptäcks ungefär 20 000 misstänka fall av skadlig kod varje dag, för Android. Motsvarande siffra för Apples operativsystem Ios är omkring 50 till 100 om dagen. Hotbilden är större mot Android, säger Per Söderqvist, från it-säkerhetsföretaget Sophos.

Under 2016 gick de igenom över 8,5 miljoner misstänkta Androidapplikationer. Mer än hälften av dem innehåll skadlig kod eller så kallade möjligt oönskade applikationer, PUA. Snittet ligger i år på 14 000 fall av malware varje dag. Antal familjer av skadlig kod för Android är cirka 3 500.

– För IOS så är antal skadlig kod betydligt mindre. Så här ser vi bara några få hot per dag, det är svårt att ge en exakt siffra då den är så låg men om man kollar på antal familjer av malware så har vi lagt till cirka 25 detektioner sen början av 2017. Så om man jämför denna siffra med Android, 3500, så är den betydligt lägre, säger han.

Läs också: Allt du behöver veta om ransomware – så skyddar du dig

Så varför är Android hackarnas favorit? Det enkla svaret ligger i operativsystemets dominans på marknaden. Fler enheter, vare sig det är telefoner eller tv-apparater, körs med Googles operativsystem och läskar cyberbrottslingar likt björnar läskas av honung. Eller som det var med Windows, som också varit marknadsledande under många år. Och Mac-användare levde glatt vidare i tron att deras datorer var helt säkra.

Men det finns andra problem, eller snarare, faktorer som talar för än större dragningskraft till Android. Den vanlige användaren kanske inte alltid tänker på att det är den öppna plattformen som utgör mjukvaran i tv-apparaten i vardagsrummet. Kanske är det inte alltid heller tv-apparaten som står högst upp på listan över prylar som kräver regelbundna säkerhetsuppdateringar. Det tror James Tucker, säkerhetsexpert på Palo Alto networks.

Han säger också att den stora fördelen med Android, den öppna plattformen, till viss del blir en last.

– Android är öppet för alla, även om det är Google som bygger plattformen kan vem som helst ladda ner mjukvaran och bygga en egen enhet. Det finns inte bara en kanal för säkerhetsuppdatering. Samsung har sin och så vidare. Men det är ju också en av anledningarna till att många väljer Android-produkter, den öppna plattformen. Den erbjuder felxibilitet, skräddarsydda lösningar och valfrihet. Det gör också att landskapet splittras, säger James Tucker.

Nu är inte Android den enda öppna plattformen på vilken tillverkarna kan bygga sina produkter. Linux fungerar på liknande sätt, men har inte alls lika många hemmaanvändare, men är däremot väldigt populärt för servrar.

De båda säkerhetsexperterna är dock eniga om att Google har gjort mycket för att stärka säkerheten i operativsystemet och i Google Play. Samt att tillverkarna har blivit på att skicka ut säkerhetsuppdateringar.

– Google har gjort en del förbättringar, bland annat har gjort det svårare att ladda ner appar från tredje part. Det är oftast därifrån de infekterade apparna kommer ifrån. Men det att låsa upp den funktionen, säger Per Söderqvist.

James Tucker ser också att medvetenheten bland användarna pressat tillverkarna till säkrare produkter. Och det märks även i ett kanske något udda exempel.

– Tv-serien Mr Robot, utan att avslöja något för de som inte sett den, tar på ett realistist sätt upp de problem som finns. Genomsnittsanvändaren är så mycket mer medveten i dag om de säkerhetsproblem som finns att de kan se tv-serien som underhållning. För sex år sedan hade det bara varit teknisk rapparkalja, säger han.

Läs också: Ny fart på mobilkriget när toppmodellerna rullas ut – se upp för kineserna

Det finns fler likheter mellan Android och Windows när det kommer till användarna och deras eget ansvar att uppdatera sina telefoner och andra enheter. Många sitter i dag på gamla versioner av operativsystemen. Mest aktuellt är väl Wannacry, men även Android har råkat ut för virus där det faktiskt finns lagningar ute. Spydealer riskerar att drabba användare som sitter på versionerna 2.2 till 4.4. Senaste versionen är Nougat, den sjunde upplagan.

Här fungerar rutinerna för säkerhetsuppdateringar olika mellan IOS och Android. Apple informerar mer aktivt och har enklare att tvinga fram säkerhetsuppdateringar, mycket för att de har kontroll på hela processen. Tro för den sakens skulle inte att Apple är felfria. Däremot har de en annan infrastruktur, visserligen också ett område där Google blivit bättre under senare tid med till exempel Google Alert.

– All mjukvara har sårbarheter, att tro att IOS inte skulle ha det är bara naivt. Men effekten av att Apple kontrollerar sin appbutik gör att det är svårt att ladda ner infekterade appar, säger han.

Råkar en Iphone ut för virusangrepp beror det istället ofta på att användaren gått in på en falsk webbsida som infekterats, eller klickat på skadliga länkar. Det rör sig oftast om att utnyttja sårbarheter i mjukvaran, snarare än skadlig kod.

– IOS är lite mer inlåst, det finns varianter av samma virus som drabbar Android, men det är vanligare att det sker via webben, säger Per Söderqvist.

Sophos har som sagt publicerat omkring 26 detekteringssignaturer kring kända familjer av skadlig kod. Key Raider, Xcode Ghost, Nechuc och Morcut är några av dem. Några fungera enbart på IOS-telefoner som brutits upp, jailbreaked, andra sprids via appar och ytterligare några är trojaner som ser ut att komma via Adobe Flash-filer.

Läs också: Europol: "Ransomware är ett av de största hoten vi ser"

– Däremot så ser vi att riktade attacker blir allt vanligare mot mobila operativsystem och där är det ingen skillnad på IOS och Android. Men då handlar det mer om sms eller mail som skickas till användare där användaren uppmanas att till exempel logga in på en sida, så kallade ”credential harvesting campaigns”, säger han.

Trots att det tyngst ansvaret vilar på tillverkarna och leverantörerna, att se till uppdaterad mjukvara finns tillgänglig, kan inte användaren bara luta sig tillbaka och rulla tummarna. Att underhålla sin telefon kan ses lite som att mecka med bilen. Alla tycker självklart inte att det är kul att stå på uppfarten, men det är nödvändigt att känna till grunderna.

– Det är trots allt en kraftfull enhet och den måste behandlas så. Alla som har körkort bör veta hur man byter däck eller olja. Alla som har en telefon har ett ansvar att vara medvetna som säkerheten och hålla den uppdaterad, säger James Tucker.