Hver femte Android-app sniffer private brugerdata

"der er 10% chance for at bliver skudt midt på gaden, derfor skal man gå med skudsikker vest"
undersøgelse lavet af bulletproof vest inc.

Husk lige at nævne at firmaet der har lavet raporten lever af at sælge ubrugelig antivirus til telefoner.

Det eneste de har påvist er desuden at der er enkelte programmer der kræver lidt flere rettigheder end de har brug for. Jeg kender kun til 2 eksempler af ondsindede programmer på android market og de røg af meget hurtigt.

På iPhone skal apps spørge brugerne hver gang de vil have adgang til private data (i hvert fald indtil brugeren frabeder sig at blive spurgt) - på Android skal brugeren kun acceptere ved installation af app, og har derfor ikke mulighed for at følge med i hvad app'en gør efterfølgende.

Og der er ikke noget du kan gøre ved det, for du har selv givet programmet lov.

:(

Det ville dog være smart at hvis man kunne vælge ved installation, hvordan man håndterer applikationens rettigheder:

*Logge brugen af rettigheden
*Spørge hver gang rettigheden bliver brugt (og evt hvilke data der bliver udleveret)
*Udlevere falske data

Så kan man køre med et lidt mere lukket miljø overfor applikationer som man ikke helt stoler på, og som kræver nogen absurde rettigheder.

"Og der er ikke noget du kan gøre ved det, for du har selv givet programmet lov."

Den eneste interessante sætning i artiklen...

Det er simpelthen den værste gang FUD (og så hamrende åbenlyst for at sælge mere AV til mobiler) jeg har set længe.

Det er simpelthen for latterligt at bruge en overskrift som:
"Hver femte Android-app sniffer private brugerdata"
De sniffer ikke en skid - du gav dem selv lov til at kigge på dataen!
Den tager vi lige igen: programmet spørger om lov, brugeren siger ja, programmet gør hvad det fik lov til.

Sniffer?

Hvis nu der havde været en artikel hvorfor der burde være en "giv tilladelse fra tilfælde til tilfælde"-mulighed, så havde det været nyhedsværdigt og kunne have rejst en debat. Men en overskrift som det der?

Og så under emnet "it-kriminalitet"? Hvilket ærinde er version2 ude i her? Nyheden er ikke mere relevant for it-kriminalitet end en nyhed om at låsene i folks hjem kan åbnes af de dertil indrettede nøgler er breaking news for station2!

Hold kæft hvor er det flovt!

Så på iphone skal man give programmerne lov til at få adgang til private data, hvergang man skal læse mails eller kigge i sin kalender? mon ikke man hurtigt frabeder at blive spurgt mere ;)

Enig. Man har selv installeret programmerne og man har endda mulighed for på forhånd at se hvad de må, så man kan tage stilling til om man vil ha dem.
Den mulighed mangler på PCer og i de fleste andre systemer, så der er man sådan set endnu mere prisgivet...

Som Android-bruger savner jeg dog alligevel nogen gange muligheden for at kunne give lov til visse ting fra gang til gang, til programmer jeg ikke føler mig sikker på. I stedet lader jeg være at installere dem.

Når jeg installerer en app på min Android, bliver jeg ganske rigtig gjort opmærksom på at denne app ønsker adgang til fx mine personlige data og til min internetforbindelse.

Det er i og for sig OK. Men det ville være dejligt hvis man også fik at vide hvorfor programmet ønsker den adgang. Det er nemlig langt fra altid indlysende hvad adgangen skal bruges til.

@Claus:
Jeg er enig i, at det ville være fint i mange tilfælde. Men jeg synes det er rigtig godt at man ikke behøver skrive det for at publish'e en app - for så skulle der en medarbejder til at checke om det man skrev ikke bare var vrøvl, at det var rigtigt, om det faktisk var nødvendigt for formålet, osv.

Så hellere den åbne model. Men der er mange forbedringer man kunne lave på Market - og en crowdsurfet måde at opnå det du efterspørger ville være rigtig godt!