»Google Play har et problem, og det er ikke malware.«
Sådan lyder den kontante reaktion fra antivirus-virksomheden F-Secure efter Version2’s historie om en vejr-app, der via en lokkende reklame kostede en dansk bruger 150 kroner, da hans 10-årige datter indtastede et mobilnummer.
Sikkerhedsekspert ved F-Secure Sean Sullivan satte sig til tasterne og skrev et blogindlæg, efter Version2 kontaktede ham omkring Vejr-app’en.
Sean Sullivan bruger vejr-app'en som eksempel på det, han mener, er et generelt problem i forhold til app-butikken Google Play.
Nemlig at brugerne har svært ved at undgå den type apps, som Sean Sullivan kalder for Potentially Unwanted Application - altså apps, som man formentlig helst ikke vil slippe løs på sin Android-tablet eller -smartphone.
»Alt efter, hvor man befinder sig, så kan Potentially Unwanted Applications (PUA) være ganske vanskelige at undgå,« skriver han.
Reklamer ændrer sig efter land
F-Secure har, som Version2 tidligere har fortalt, undersøgt vejr-appen og fundet ud af, at reklamebeskederne fra programmet ser ud til at ændre sig, alt efter hvilket land den bliver hentet i.
Som eksempel viser han skærmbilleder af, hvordan vejr-applikationen, der går under det generelle navn ‘weather widget’ i den engelske udgave af Google Play, har otte anmeldelser.
I den danske udgave af Google Play-butikken dukker imidlertid en helt anden anmeldelse op. Nemlig anmeldelsen, som Version2 tidligere har omtalt, hvor brugeren Peter Gosvig klager over app’en, der kostede ham 150 kroner.
Og den udskældte app ender næsten i top, når danskerne søger på det ord, der er allermest oplagt i sammenhængen.
»Værst af alt, så er denne ‘weather widget’ app det andet resultat, hvis danskere søger på ‘vejr’«, skriver han.
Plads til forbedring, Google!
Sean Sullivan mener, Google burde gøre brug af sin egen oversætterservice, Google Translate, så flere anmeldelser bliver synlige for brugere af forskellig nationalitet.
På den russiske udgave af Google Play optræder ordet ‘virus’ flere steder blandt anmeldelserne af appen, fortæller Sean Sullivan, og tilføjer samtidigt, at der dog teknisk set ikke er tale om en virus.
Udover Translate-tjenesten mener Sean Sullivan, at Google med fordel kunne bruge Googles lokationstjeneste Maps, så det bliver muligt at se, hvor anmeldere af en app befinder sig. På den måde vil det være lettere at se, om alle de positive anmeldelser kommer det samme sted fra, eksempelvis fra det firma, der står bag appen, påpeger sikkerhedseksperten.
Sean Sullivan hæfter sig desuden ved, at det ikke er muligt for brugerne at sortere blandt søgeresultaterne på Play - eksempelvis efter, hvor mange anmeldelser en app har fået, så det brugerne den vej rundt fik lettere ved at skille skidt fra kanel blandt de mange apps.
»På den anden side - hvis det var muligt at sortere Play-resultaterne - så ville der blive genereret færre søgninger, som verdens største reklame-virksomheden så kan bruge til at profilere brugerne med,« skriver Sullivan og henviser dermed til, at Google har interesse i et højt antal søgninger.
»Google Play: Der er plads til forbedring,« skriver Sean Sullivan afslutningsvist.
F-Secure har iøvrigt også offentliggjort en rapport for fjerde kvatal 2012, hvoraf det fremgår, at malware på mobiltelefoner stort set udelukkende er rettet mod Googles Android-platform.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
