Diskussion

Felt m.. [25] undersöker användarnas kännedom om displayen för åtkomsttillåtelser och ifall dessa kontrolleras vid nedladdning av applikationer. Artikeln undersöker hur väl dis- playen för åtkomsttillåtelser informerar användarna, och kommer fram till att endast en minoritet visar uppmärksamhet gentemot åtkomsttillåtelserna och kontrollerar dessa. Ef- tersom artikeln är riktad mot allmänna användare kan resultatet jämföras med vårt. Arti- kelns resultat stämmer väl överens med vårt, där det visar sig att även våra respondenter visade låg uppmärksamhet och endast en minoritet(13 av 39) var bekanta med display- en för åtkomsttillåtelser, varav endast tio av dessa kontrollerade åtkomsttillåtelserna. Av dessa 13 bestod nio respondenter av män och fyra av kvinnor, samtidigt som elva stycken utgjordes av den yngre gruppen(<=25). Det innebär att mer än dubbelt så många män var bekanta med displayen för åtkomsttillåtelser, samtidigt som den yngre målgruppen visar mer uppmärksamhet än den äldre målgruppen.

Antalet malwares som skapas årligen ökar enormt ju mer applikationer det utvecklas. Jason tar fram statistik över de olika plattformarna och hur utsatta dessa är för malwa- res [11]. Hela 97 procent av bentliga malwares är utvecklade för att drabba androidan- vändare. Vårt resultat visar att majoriteten av användarna inte är bekanta med malwares (se gur 19), vilket är ett stort bekymmer med tanke på att Android är det mest utsatta plattformen, något som leder till att risken för användarna att drabbas av malwares är oerhört stor.

Ytterligare en faktor som spelar roll vid nerladdning av en applikation är avtalet som skrivs på av användaren vid namnet EULA. EULA är ett avtal som godkänns av använ- daren för att kunna hämta och använda applikationen. Avtalet består oftast av era sidor och kan kännas långa. Vårt resultat visar att majoriteten av användarna inte är bekanta med EULA (se gur 20), varav endast två respondenter läser avtalet. Anledningen till att det är väsentligt att läsa avtalet är på grund av den viktiga information som nns där. Skulle man hoppa över avtalet nns risken att man ger applikationen tillträde till enheten utan kännedom om dess innebörd.

Säkerhetsfrågan som ställdes vid såväl början som slutet av enkäten har till syfte att ta reda på hur säkra androidanvändarna känner sig med att använda sina enheter och ifall detta på något sätt förändrades till det bättre eller sämre efter att ha tagit del av de olika delarna av enkäten. Enkäten förändrade respondenternas säkerhetsmedvetande till det bättre. Flera respondenter svarade med en lägre sira på andra säkerhetsfrågan som ställdes på slutet av enkäten, vilket tyder på att de inte längre kände sig lika säkra (se gur 21).

Vi kan observera att män i större utsträckning är mer riskmedvetna än kvinnor och känner till de olika aspekterna som spelar roll vid nedladdning av applikationer. När det gäller läsandet av EULA så är det endast en man och en kvinna som gör detta, vilket är en väldigt låg sira. Även kontroll av åtkomsttillåtelser sker av väldigt få män men ännu färre av kvinnor.

En anledning till att IT-världen drivs av er män än kvinnor är på grund av saknad intresse hos kvinnor menar Marks [31]. Han påstår att diskrimingering och lägre lön inte kan anses vara avgörande faktorer utan att det är brist på intresse. Dock kan det vara just dessa saker som leder till saknat intresse. Enligt Goldstein börjar gapet redan hemma

där föräldrar presenterar pojkar med tv-spel och datorer medan ickorna får dockor och andra leksaker att leka med. I längden påverkar det barnets yrkesbeslut och därför är det mer vanligt att pojkar väljer teknologin och ickor lutar sig mot sociala yrken som sjuksköterska, lärare, etc. Ett sätt att minska detta gap är att låta ickorna vara mer aktiva med teknologin vid en tidig ålder och låta dom spela tv-spel för att låta dom vänja sig vid det menar Goldstein.

Ytterligare en anledning kunde ha varit att hjärnan på män har uppbyggnad som gör dom mer lämpade till programmering och IT-relaterade arbeten. Enligt Naish har hjärnan hos män har er trådar som sitter från främre till bakre delen vilket gör att dom blir mer logiska och bättre på koordination [33]. Däremot visar ny studie av Sample att detta inte stämmer. Skillnad nns i uppbyggnad av hjärnan men könen har ingen påverkan utan det beror på miljön och erfarenheter [36]. Det nns ingen manlig eller kvinnlig hjärna utan alla har en karaktäristisk uppbyggnad som gör dom unika. Enligt Agencies är yngre användare mindre riskmedvetna vid användning av sociala medier och löper därför större risk att drabbas av dataförlust och andra risker [17]. Vår undersökning visar däremot motsatsen, nämligen att yngre är mer riskmedvetna vid användningen av sina enheter än äldre vuxna. Enligt Roy m.. tar tonåringar er risker på grund av otydligheter och tolerans [16]. På nytt visar resultatet motsatsen då vår undersökning visar att er yngre användare tar säkerhetsåtgärder genom att kontrollera applikationens legitimitet före nedladdning än äldre vuxna.

Riskmedvetenheten är väldigt låg hos majoriteten av användarna då färre respondenter är bekanta med de olika aspekter som spelar roll för att hindra nedladdning av malwares. Enkäten hade en påverkan i användarnas säkerhet och gjorde dem mer riskmedvetna. För att kunna förhindra nedladdning av malwares är det viktigt att man har kännedom om malwares, displayen för åtkomsttillåtelser samt EULA. Genom att använda sig av kunskapen om de olika aspekterna kan man välja ett utförligare tillvägagångssätt för att kunna minimera risken att ladda ner en malwareinfekterad applikation.

Referenser

[1] Android. http://www.openhandsetalliance.com/android_overview.html.

[2] Malware and computer viruses. http://www.antivirus.com/security-software/ definition/malware/index.html.

[3] Music, movies, books, apps and more. https://play.google.com/intl/en_us/ about/overview/index.html.

[4] Skapa gratis webbenkäter. https://www.webbenkater.com/.

[5] What is a tablet pc? http://www.lenovo.com/us/en/faqs/what-is-a-tablet-pc/. [6] Android, the world's most popular mobile platform. http://developer.android.

com/about/index.html, Februari 2011.

[7] Dissecting the android bouncer. https://jon.oberheide.org/blog/2012/06/21/ dissecting-the-android-bouncer/, Juni 2012.

[8] What is open source? http://www.androidcentral.com/what-open-source- android-z, Januari 2012.

[9] Gartner says worldwide tablet sales grew 68 percent in 2013, with android capturing 62 percent of the market. http://www.gartner.com/newsroom/id/2674215, Mars 2013.

[10] Tired of google play? check out these alternative android app stores. http://www. digitaltrends.com/mobile/android-app-stores/, December 2013.

[11] 5 reasons 97 procent of all new mobile malware is targeting andro- id. http://safeandsavvy.f-secure.com/2014/03/13/5-reasons-97-of-all-new- mobile-malware-is-targeting-android/, Mars 2014.

[12] Android remains the outsized giant at 70iphone 5c make waves: Kantar. http:// techcrunch.com/2014/02/23/kantar-smartphone-sales-android/, Februari 2014. [13] Mobile malware evolution: 3 infection attempts per user in 2013. http:

//www.kaspersky.com/about/news/virus/2014/Mobile-malware-evolution- 3-infection-attempts-per-user-in-2013, Februari 2014.

[14] Report: Huge spike in mobile malware targets android, especially mobile payments. http://www.pcworld.com/article/2691668/report-huge-spike-in- mobile-malware-targets-android-especially-mobile-payments.html, October 2014.

[15] Understanding 3rd party android app stores. http://www.airpush.com/ understanding-3rd-party-android-app-stores/, Maj 2014.

[16] Amy K. Roy L. Ruderman K. Manson Paul W. Glimcher I. Levy A. Tymula, Lior A. Rosenberg Belmaker. Adolescents' risk-taking behavior is driven by tolerance to ambiguity. Proceedings of the National Academy of Sciences of the United States of America, 2012.

[17] Agencies. Teenagers not aware of privacy risks on social media. http: //www.mid-day.com/articles/teenagers-not-aware-of-privacy-risks-on- social-media/16073168, Mars 2015.

[18] R. Amadeo. The history of android. http://arstechnica.com/gadgets/2014/06/ building-android-a-40000-word-history-of-googles-mobile-os/, Juni 2014. [19] L. Cassavoy. What makes a smartphone smart? http://cellphones.about.com/od/

smartphonebasics/a/what_is_smart.htm.

[20] W.Wang D. Cohn, G. Livingston. After decades of decline, a rise in stay-at- home mothers. http://www.pewsocialtrends.org/2014/04/08/after-decades- of-decline-a-rise-in-stay-at-home-mothers/, April 2014.

[21] G. Ejlertsson. Enkäten i praktiken: en handbok i enkätmetodik. Studentlitteratur AB, 2 edition, 2005.

[22] A. Eliasson. Kvantitativ metod från början. Studentlitteratur AB, 2 edition, 2006. [23] A.P. Felt, E. Chin, S. Hanna, D. Song, and D. Wagner. Android permissions demys-

tied. Proceedings of the 18th ACM conference on Computer and communications security, Oktober 2011.

[24] A.P. Felt, S. Egelman, and D. Wagner. I've got 99 problems, but vibration ain't one: a survey of smartphone users' concerns. Proceedings of the second ACM workshop on Security and privacy in smartphones and mobile devices, Oktober 2012.

[25] A.P. Felt, E. Ha, S. Egelman, A. Haney, E. Chin, and D. Wagner. Android permissions: user attention, comprehension, and behavior. Proceedings of the Eighth Symposium on Usable Privacy and Security, Juli 2012.

[26] S. Hills. Top 5 android security apps: Do they protect you? http://www. digitaltrends.com/mobile/top-android-security-apps/, Mars 2014.

[27] C. Homan. Android's app permissions were just simplied  now they're much less secure. http://www.howtogeek.com/190863/androids-app-permissions-were- just-simplified-now-theyre-much-less-secure/, Juni 2014.

[28] O. Hou. A look at google bouncer. http://blog.trendmicro.com/trendlabs- security-intelligence/a-look-at-google-bouncer/, Juli 2012.

[29] P.G. Kelley, L.F. Cranor, and N. Sadeh. Privacy as part of the app decision-making process. Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, April 2013.

[30] N. Mik-Meyer L. Justesen. Kvalitativa metoder. Studentlitteratur AB, 1 edition, 2012. [31] G. Marks. The real reason most women don't go into tech. http:

//www.forbes.com/sites/quickerbettertech/2015/03/16/the-real-reason- most-women-dont-go-into-tech/, Mars 2015.

[32] T. May. Samhällsvetenskaplig forskning. Studentlitteratur AB, 1 edition, 2001. [33] J. Naish. Men and womens brains: the truth! http://www.dailymail.co.uk/

femail/article-2518327/Mens-womens-brains-truth-As-research-proves- sexes-brains-ARE-wired-differently-womens-cleverer-ounce-ounce--men- read-female-feelings.html, December 2013.

[34] P. Pocatilu. Android applications security. INFOREC Association, 15, Juni 2011. [35] S. Brinkmann S. Kvale. Den kvalitativa forskningsintervjun. Studentlitteratur AB, 3

[36] I. Sample. Men are from mars, women are from venus? new brain study says not. https://www.theguardian.com/science/2015/nov/30/brain-sex-men-from- mars-women-venus-not-so-says-new-study, December 2015.

[37] B. Sarmai, N. Li, C. Gates, R. Potharaju, and C. Nita-Rotaru. Android permissions: A perspective combining risks and benets. Symposium on Access Control Models and Technologies, 2012.

[38] J. Trost. Enkätboken. Studentlitteratur AB, 2 edition, 2001.

[39] J. Wallen. What to look for in android permissions. http://www.techrepublic.com/ article/what-to-look-for-in-android-permissions/, September 2014.

[40] L. Whitney. Android still triggers the most mobile malware, says f- secure. http://www.cnet.com/news/android-still-triggers-the-most-mobile- malware-report/, April 2014.

[41] Lauren C. William. The real reasons men dominate science and tech. http://thinkprogress.org/economy/2015/03/26/3638938/new-report-points- reasons-dont-see-many-women-science-tech/, Mars 2015.

Android och säkerhet

Sida 1

Jag är en student på Malmö Högskola som ska skriva mitt examensarbete om Android och säkerhetsproblem. Syftet med enkäten är till för att undersöka medvetenheten och kunskapen hos androidanvändare gällande risker för androidenheter. Frågorna i enkäten är för en undersökning av androidanvändarens riskmedvetenhet och tillvägagångssätt vid nedladdning av applikationer.

Svaren är anonyma och kommer enbart att behandlas för uppsatsen. Skulle det finnas frågor så går det bra att kontakta mig på följande adress, wshams91@hotmail.com.

Jag uppskattar att ni tar tiden och svarar på dessa frågor. Tack på förhand

Walid Shams 1. Kön: *

Man Kvinna

2. Hur gammal är du? *

3. Hur länge har du ägt en androidenhet? *

0-1 år 2-3 år 4-5 år >5 år

4. Hur många applikationer laddar du ner månadsvis? *

0-5 st 5-10 st >10 st

5. Vilka typer av applikationer laddar du ner? *

Spel Musik

Nyheter Underhållning

Sociala nätverk Annat

6a. Känner du till tredjepartsmarknader?

"Tredjepartsmarknader är alternativa app stores som används istället för Google Play" *

ja nej

6b. Från vilka marknader laddar du ner applikationer? *

Google Play Amazon F-Droid

Slide Me GetJar

7. Vad tycker du om säkerheten? *

Inte säker

1 2 3 4

Säker 5 Känner du dig säker med

att använda din enhet?

8. På vilket sätt kontrollerar du om en applikation är säker innan nedladdning? *

Tittar på antal hämtningar Läser kommentarer

Kontrollerar ratings Söker information om utvecklaren Annat

9. Vilken typ av data lagrar du på din enhet? *

Bilder SMS Dokument

Kontakter Lösenord

Annat

10. Känner du till displayen för åtkomsttillåtelser och vad denna har för uppgift? *

ja nej

11. Kontrollerar du displayen med åtkomsttillåtelser innan du laddar ner en applikation? *

ja nej

12a. Klickar du på en specifik åtkomsttillåtelse för att få detaljerad information?

Ex: Denna applikation vill ha tillgång till dina bilder. Klicka på följande åtkomsttillåtelse för att få detaljerad information om vad den ska använda bilder till.

"Om nej, hoppa över till fråga 13" *

ja nej

12b. Vad är anledningen till att du vill ha detaljerad information?

13. Vad tycker du om displayen för åtkomsttillåtelser? *

Dåligt

1 2 3 4

Bra 5 Är den tydlig?

Får man tillräckligt med information?

14. Vilka saker är du emot att en applikation ska kunna komma åt? *

Bilder Email Platsinfo

Kontakter SMS

Annat

15a. Känner du till EULA(end-user license agreemant)? *

ja nej

15b. Läser du EULA innan du laddar ner en applikation? "Om nej, hoppa över till fråga 16" *

ja nej

15c. Vad är anledningen till att du läser EULA?

16a. Känner du till malwares? *

ja nej

16b. Är du medveten om riskerna malwares kan medföra? *

Inte medveten

1 2 3 4

Medveten 5 Medvetenhet om risker

16c. Vilka malwares känner du till? *

Trojan Spyware Adware Spam Annat

17a. Har du drabbats av någon typ av malware på din enhet? "Om nej, hoppa över till fråga 18" *

ja nej

17c. Hur upptäckte du det och vilka åtgärder tog du?

18a. Är du bekant med säkerhetsverktyg och vad dessa är till för? *

ja nej

18b. Vilka säkerhetsverktyg känner du till? *

Lookout Mobile Security Bullguard Mobile Security Norton Mobile Security Snap Secure Mobile Security F-Secure Mobile Security

Annat 18c. Åsikt om säkerhetsverktyg * Dåligt 1 2 3 4 Bra 5 Vad anser du om de tillgängliga säkerhetsverktygen?

19a. Använder du något säkerhetsverktyg? "Om nej, hoppa över till fråga 20" *

ja nej

19b. Vilket då och varför just den?

20. Vad tycker du om säkerheten? *

Inte säker

1 2 3 4

Säker 5 Känner du dig säker med

att använda din enhet?

Du har nu slutfört enkäten. Tack så mycket för att du deltog. Du kan nu stänga fönstret.