Android-applikationer sendte personlige data til Kina

Millioner af Android-brugere har downloadet en række applikationer, som sendte personlige data fra telefonen og hjem til bagmændene.

At der er større frihed på Android-platformen end i Apples lukkede verden er et plus for de fleste. Men bagsiden er, at skumle typer har nemmere ved at liste ondsindet software inden for.

En stribe applikationer, som viser baggrundsbilleder på telefonen, er således blevet afsløret i at indsamle informationer fra telefonen og sende dem til en server i Kina. Det skriver amerikanske Computerworld.

Det drejer sig dog kun om telefonnummer, serienummeret for SIM-kortet, det såkaldte IMSI-nummer, der knytter sig til brugerens id hos teleselskabet, og nummeret på telefonsvareren. Om applikationerne sendte disse data hjem i en ond mening, er derfor lidt svært at vurdere, mener den sikkerhedsekspert, der har fundet frem til de sladrende applikationer.

Kodelinjerne, som sender informationerne, kunne også være kommet ind ved en fejl, eller ved at genbruge kode fra andre sammenhænge, mener han.

Mellem én og fire millioner Android-brugere har downloadet en af de tapet-applikationer, der sender oplysninger hjem.

Alle applikationer, man installerer, skal have brugeren tilladelse til at hente informationer på telefonen, før det kan lade sig gøre. Men brugerne er typisk meget ukritiske, når applikationen installeres og beder om lov, på samme måde som at de færreste læser en brugerlicens igennem, før man klikker 'ok'.

**Læs også: **Ekspert advarer mod giftige Android-applikationer

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Esben Rasmussen

Nu vil jeg være lidt kritisk over for denne formulering:

Alle applikationer, man installerer, skal have brugeren tilladelse til at hente informationer på telefonen, før det kan lade sig gøre. Men brugerne er typisk meget ukritiske, når applikationen installeres og beder om lov, på samme måde som at de færreste læser en brugerlicens igennem, før man klikker ’ok’.

Nu ejer jeg godt nok ikke en android-telefon (har en iPhone), men hvis måden brugeren skal give tilladelse til at programmet må indsamle data fra telefonen på, minder om den på iPhone, så kan brugeren vel næsten ikke være kritisk.

Det, jeg mener, er, at medmindre telefonen specifikt spørger brugeren om lov til at denne app skal have adgang til X, Y og Z type data, så er brugeren vel kun sagligt rustet til at være kritisk, hvis han sætter sig ned og gennemgår koden linje for linje. Hvis telefonen bare siger, at denne app skal have lov til at få adgang til personlige data for at virke, så vil de fleste jo antage, at det nok er naturligt - med mindre de er en tand paranoide.

  • 0
  • 0
#2 Jesper Mørch

...medmindre telefonen specifikt spørger brugeren om lov til at denne app skal have adgang til X, Y og Z type data, så er brugeren vel kun sagligt rustet til at være kritisk, hvis...

På min HTC-telefon der kører Android 2.1, bliver jeg promptet med en advarsel før en app downloades og installeres. Denne advarsel fortæller bl.a. hvilke typer data den pågældende app hermed får adgang til, og ved endnu et klik, kan man få en detaljeret oversigt over de enkelte funktioner som den pågældende app kræver adgang til. Netadgang er en ting, men adgang til private SIM-data er altså noget helt andet. En app til at styre tapeter på baggrunden har f.eks. ikke noget at bruge SIM-data eller GPS-data til, og har absolut ingen grund til at kunne foretage telefonopkald eller sende overtakserede SMS'er. til gengæld skal den naturligvis have adgang til SD-kort og telefonhukommelse (for at kunne tilgå billeder). Disse ting vil du blive informeret om FØR du downloader en app (eller en opdatering).

  • 0
  • 0
#3 Morten Wittrock

I det konkrete tilfælde (baggrundsbilleder) bør det måske nok springe i øjnene, hvis applikationen beder om adgang til noget, der intet har med baggrundsbilleder at gøre. Men overordnet enig i, at mange nok vil være tilbøjelig til at sige OK uden at tænke nærmere over det. Det er en udfordring for alle eksisterende og fremtidige app stores.

  • 0
  • 0
#4 Martin Jakobsen

Når man ser hvordan folks PCere er fyld op med skidt og skrammel, diverse små smarte eller sjove programmer så skal det nok blive sjovt når de på samme måde helt ukritisk begynder at installere programmer på deres telefoner.

  • 0
  • 0
#5 Slet Mig nu

Da jeg begyndte at reelt at læse hvad sagde ja så begyndte jeg at droppe mange Android apps. Det er lidt skræmmende, men som artiklen skriver så er mange brugere ukritiske. Ala når man får smækket en EULA i hovedet.

Måske vil en ekstra sikkerhed i at brugeren vil være on-the-fly/first time spurgt om applikationen må få adgang til udvalgte data og funktioner... Men brugere vil nok også blot klikke OK til det.....

  • 0
  • 0
#6 Anonym

Er selv primært iPhone bruger, men har også en Android til arbejdsbrug.

En af fordelene (og samtidig ulempe) ved Android er den store grad af frihed, som kan give mulighed for at bombardere brugerne med ting de skal tage stilling til (jeg kan ikke lade være med at tænke tilbage på hvordan ZoneAlarm i den grad kunne forvirre folk med underlige ting der 99.9% af tiden blev klikket OK/Tillad på).

Det kunne måske være en ide at den store "Officielle" market place gav brugerne mulighed for at tilpasse sikkerhedsniveau. At man som standard ikke kunne installere programmer der ønsker at få adgang til alle mulige services i telefonen, men ønsker man dem så kan man via sin Google Konto, tilpasse sikkerhedsniveauet - dette kunne være en gylden middelvej for Google til at undgå at folk i stigende grad ikke har tillid til sikkerheden på Android platformen.

  • 0
  • 0
#7 Jesper Mørch

Men brugere vil nok også blot klikke OK til det.....

Vi har jo desværre gennem snart 20 år vænnet os til at klikke bevidstløst på [Ja] eller [Ok], for at kunne arbejde, fordi visse typer software er designet til at skulle interagere mest muligt med brugeren i et mislykket forsøg på at højne stabilitet og troværdighed... Ingen nævnt ingen glemt...

  • 0
  • 0
#8 Anders Sørensen

om app'en skal kunne sende data eller ej, er jo op til hva' app'en skal gøre. Umiddelbart kan man ikke gøre noget ved problemet udover at få folk til at tænke mere over det. Problemet burde også findes i Apple store - dog er det nok mindre fordi det er mer' dyrt at få en udvikler license (og ikke pga deres screen process).

  • 0
  • 0
#9 Slet Mig nu

Der er ingen nemme løsninger....

SpiderLabs showed a rootkit at the Black Hat conference today that could compromise an Android phone without its owner's knowledge. The exploit, handed out on DVD at the hacking and security meetup, would let the wielder get complete control and personal data from an Android phone without triggering alerts. Team lead Nicholas Percoco said the app took just two weeks to build and would affect even modern Android 2.1 devices such as the HTC Desire and Legend. The attack was made in an example of "ethical hacking" and was designed to pressure Google into closing the hole that made the root possible. Percoco didn't provide details of how the code worked, but he was expected to provide more details on Saturday. Rooting is increasingly common in Android as a whole as it gives more control over what apps and features can run.

Google hadn't commented on SpiderLabs' discovery as of Friday evening.

The hacking tool's creation comes just on the heels of concerns about Android Market apps also obtaining private data without the user's consent. As a platform, Android has been complimented for its freedom of choice but has also raised security issues as apps often have more control over core functions than they do on iOS or webOS. Google has been given similar mixed treatment for its app approval policies, as it intervenes significantly less in the submission process than Apple but has also been accused of letting a larger number of questionable apps reach the public.

Except for most AT&T devices, Android also has an option of allowing non-Market apps to install that could pose more of a risk, but the feature is turned off by default and warns users of the possible dangers. Similar permission isn't an option on the iPhone and requires a jailbreak.

  • 0
  • 0
Log ind eller Opret konto for at kommentere