Hver femte Android-app sniffer private brugerdata

20 procent af programmerne på Android Market kræver adgang til følsomme oplysninger på mobilen. 5 procent kan foretage telefonopkald uden at spørge brugeren.

Af de 78.347 applikationer, der i skrivende stund kan downloades på Android Market, har rundt regnet hver femte adgang til dine private data.

Og der er ikke noget du kan gøre ved det, for du har selv givet programmet lov.

Det er konklusionen i en ny rapport fra sikkerhedsfirmaet Smobile System, der har analyseret 48.000 applikationer på Android Market.
For eksempel kræver den officielle Twitter-applikation tilgang til brugerens positionsdata, fuld internetadgang, mulighed for at læse og skrive kontaktinformation, administratoradgang til brugerens Google-konto, mulighed for at se øvrige kørende applikationer samt mulighed for at kontrollere mobilens vibratorfunktion. Det skriver digi.no.

Selv om dette lyder som en ordentlig mundfuld, er problemet formentlig større i andre applikationer, der i praksis ikke er andet end spyware. Dem fandt SMobile System 29 af.

Ydermere blev der fundet 383 applikationer, der kræver adgang til at se login-information fra andre tjenester eller applikationer, og tre procent af de undersøgte apps havde indbygget mulighed for at sende sms'er uden at spørge brugeren.

Android Market adskiller sig fra eksempelvis Apples App store ved, at der ikke er en central godkendelsesprocedure. Dette har både været fremhævet som en fordel og en mangel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (9)

Kommentarer (9)
Jens Schumacher

"der er 10% chance for at bliver skudt midt på gaden, derfor skal man gå med skudsikker vest"
undersøgelse lavet af bulletproof vest inc.

Husk lige at nævne at firmaet der har lavet raporten lever af at sælge ubrugelig antivirus til telefoner.

Det eneste de har påvist er desuden at der er enkelte programmer der kræver lidt flere rettigheder end de har brug for. Jeg kender kun til 2 eksempler af ondsindede programmer på android market og de røg af meget hurtigt.

Jimmi Hansen

På iPhone skal apps spørge brugerne hver gang de vil have adgang til private data (i hvert fald indtil brugeren frabeder sig at blive spurgt) - på Android skal brugeren kun acceptere ved installation af app, og har derfor ikke mulighed for at følge med i hvad app'en gør efterfølgende.

Lean Fuglsang

Det ville dog være smart at hvis man kunne vælge ved installation, hvordan man håndterer applikationens rettigheder:

*Logge brugen af rettigheden
*Spørge hver gang rettigheden bliver brugt (og evt hvilke data der bliver udleveret)
*Udlevere falske data

Så kan man køre med et lidt mere lukket miljø overfor applikationer som man ikke helt stoler på, og som kræver nogen absurde rettigheder.

Kristian Lund

"Og der er ikke noget du kan gøre ved det, for du har selv givet programmet lov."

Den eneste interessante sætning i artiklen...

Det er simpelthen den værste gang FUD (og så hamrende åbenlyst for at sælge mere AV til mobiler) jeg har set længe.

Det er simpelthen for latterligt at bruge en overskrift som:
"Hver femte Android-app sniffer private brugerdata"
De sniffer ikke en skid - du gav dem selv lov til at kigge på dataen!
Den tager vi lige igen: programmet spørger om lov, brugeren siger ja, programmet gør hvad det fik lov til.

Sniffer?

Hvis nu der havde været en artikel hvorfor der burde være en "giv tilladelse fra tilfælde til tilfælde"-mulighed, så havde det været nyhedsværdigt og kunne have rejst en debat. Men en overskrift som det der?

Og så under emnet "it-kriminalitet"? Hvilket ærinde er version2 ude i her? Nyheden er ikke mere relevant for it-kriminalitet end en nyhed om at låsene i folks hjem kan åbnes af de dertil indrettede nøgler er breaking news for station2!

Hold kæft hvor er det flovt!

Jacob Nordfalk

Enig. Man har selv installeret programmerne og man har endda mulighed for på forhånd at se hvad de må, så man kan tage stilling til om man vil ha dem.
Den mulighed mangler på PCer og i de fleste andre systemer, så der er man sådan set endnu mere prisgivet...

Som Android-bruger savner jeg dog alligevel nogen gange muligheden for at kunne give lov til visse ting fra gang til gang, til programmer jeg ikke føler mig sikker på. I stedet lader jeg være at installere dem.

Claus Tøndering

Når jeg installerer en app på min Android, bliver jeg ganske rigtig gjort opmærksom på at denne app ønsker adgang til fx mine personlige data og til min internetforbindelse.

Det er i og for sig OK. Men det ville være dejligt hvis man også fik at vide hvorfor programmet ønsker den adgang. Det er nemlig langt fra altid indlysende hvad adgangen skal bruges til.

Kristian Lund

@Claus:
Jeg er enig i, at det ville være fint i mange tilfælde. Men jeg synes det er rigtig godt at man ikke behøver skrive det for at publish'e en app - for så skulle der en medarbejder til at checke om det man skrev ikke bare var vrøvl, at det var rigtigt, om det faktisk var nødvendigt for formålet, osv.

Så hellere den åbne model. Men der er mange forbedringer man kunne lave på Market - og en crowdsurfet måde at opnå det du efterspørger ville være rigtig godt!

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017