De fleste vil kunne genkende replikken 'har du prøvet at slukke og tænde det igen?'. Men hvad nu, hvis National Security Agency (NSA) opfordrede alle smartphone-brugere til at gøre det? Og vigtigere endnu, vil du være beskyttet mod malware og spyware i 2024 og fremover, hvis du følger dette råd?
NSA's oprindelige advarsel blev offentliggjort i en vejledning til bedste praksis for mobile enheder i 2020. Advarslen understregede, at 'mange af de funktioner, der giver bekvemmelighed og kapacitet, går på kompromis med sikkerheden'.
Formålet var at give selv de mindst kyndige brugere enkle trin til at beskytte deres enheder og de data, der er gemt på dem. Mens nogle sikkerhedseksperter og brugere takkede for at blive gjort opmærksomme på advarslen, kritiserede andre dem for ikke at forklare, hvad genstart ikke kan beskytte dig imod.
Rådene fra NSA er solide, men de er også præsenteret på en måde, der er forståelig for alle. NSA anvender et ikonbaseret varslingssystem, der fortæller læserne, hvad de bør undgå, deaktivere, gøre og ikke gøre.
Eksempler på de positive råd inkluderer brugen af stærke PIN-koder og adgangskoder, biometriske låse og regelmæssige softwareopdateringer. Negative råd omfatter at undgå rooting eller jailbreaking samt at undgå at klikke på ukendte links.
Men det, der virkelig fangede manges opmærksomhed, var rådet om at genstarte enheden ugentligt.
Hvorfor NSA anbefaler regelmæssig genstart
På den anden side af dokumentet fra NSA, præsenteres flere råd, der hjælper smartphone-brugere med at mitigere trusler. Her understreges det, at regelmæssig genstart af din smartphone til tider kan forhindre angreb som spear phishing og zero-click exploits.
Det er vigtigt at forstå, at dette ikke er en altomfattende løsning, men det kan være nyttigt i visse tilfælde. Derfor er det naturligvis også en god idé at tage dette råd til sig.
Har iPhone- og Android-brugere brug for at genstarte deres telefoner regelmæssigt i 2024?
Det korte svar er nej. Du behøver ikke at genstarte din smartphone hver uge i 2024. Men ordet 'behøver' bærer en vis vægt i dette spørgsmål.
Fra et sikkerhedsmæssigt perspektiv kan en genstart fjerne ikke-vedvarende malware - altså malware, der ikke kan overleve en genstart. Selvom det lyder indlysende, er det vigtigt at nævne, at mange typer malware falder ind under denne kategori, og det er ikke nødvendigvis de mindst avancerede trusler.
Da spyware som Pegasus var i medierne, blev det rapporteret, at det ændrede sin adfærd fra at være vedvarende til at stole på binære payloads, der blev udnyttet igen efter en genstart. Dette er en måde at undgå at efterlade beviser på enheden, hvilket gør sådanne angreb sværere at opdage.
Ifølge Jake Moore, global cybersikkerhedsekspert hos ESET, er det en god idé regelmæssigt at genstarte telefonen, men det handler mere om at optimere batteriets levetid end om sikkerhed.
Moore påpeger dog også, at zero-click-malware for både Apple og Android er et tilbagevendende problem, men at det som regel hurtigt opdages og rettes med en softwareopdatering.
Genstart reducerer risikoen, men er ingen garanti
Der er ingen entydig konklusion på, hvor effektivt NSA's råd om genstart er, men det skader aldrig at være forsigtig.
Som det blev fremhævet i en diskussion på Stack Exchange: Det afhænger af, hvad din enhed har gjort siden dens sidste genstart, men genstart reducerer sårbarheden. Genstart har få ulemper, så hvorfor ikke gøre det regelmæssigt?
