En sms til 150 kroner. Det kan være resultatet af at have installeret en tilsyneladende helt uskyldig vejr-applikation fra Googles online-softwarebutik Play.
I modsætning til Apples pendant App Store, så er der mindre kontrol med det indhold, Google giver brugerne adgang til via Play, og det er problematisk, fordi brugerne dermed har langt større risiko for at installere skadelige programmer på deres mobile enheder, mener Graham Cluely, teknisk konsulent i it-sikkerhedsvirksomheden Sophos.
»Det er et problem, og Google bør fikse det. Jeg mener, det er alt for let af publicere applikationer på Google Play. Folk går ud fra, at apps derfra er sikre,« siger han til Version2.
Google Play-bruger Peter Gosvig skriver i en anmeldelse af en app, der på dansk kalder sig Vejr Widget, følgende på Google Play:
'Vældig fin widget, der laver push-meddelelser på din telefon. Herfra blev min datter på 10 så smidt ind på en side, hvor hun skulle indtaste mobilnummer for at vinde en iPad. Hun svarede glad på den sms, der kom retur, og det kostede så mig 150 kr., så nul stjerner fra mig.'
Version2 har været i kontakt med Peter Gosvig, som bekræfter forløbet. Og et kig i den engelske udgave af Google Play viser da også, at flere brugere har klaget over spam-adfærd fra app’en, som i skrivende stund i den danske udgave lægger sig blandt de første hits under en søgning på ‘vejr’.
iPhone er bedre
Graham Cluely vurderer, at problemet med skadelige programmer på smartphones er stigende, men det berører stort set kun telefoner med Googles Android-styresystem, som altså henter deres programmer via Googles Play-tjeneste.
»iPhone-oplevelsen er efter min mening i denne sammenhæng bedre. Apple ville simpelthen ikke tillade sådan en app i deres butik. Og hvis den dukkede op, så ville de meget hurtigt fjerne den,« siger han.
Brugerne kan sikre sig, inden de henter en app, blandt andet ved at læse anmeldelserne af den og se på, hvem der har udgivet den, påpeger Graham Cluely, som dog mener, det i sidste ende er Googles opgave at minimere mængden af skadeligt indhold på Play.
»Set fra et sikkerhedsmæssigt synspunkt, så er det mindre sikkert at hente apps derfra, end det vil være i iPhone-butikken. Man risikerer potentielt sine data og sine finanser, hvis man ikke er meget, meget forsigtig,« siger han.
Derfor mener sikkerhedseksperten overordnet set, at Google bør bevæge sig mere i retning af Apples model og blive bedre til at screene for skadelig software, inden det når brugerne.
»Jeg plejede at have en Android-telefon. Nu har jeg ikke en Android-telefon. Jeg har en iPhone. Selvom iPhone uheldigvis ikke tillader mig at installere et anti-virus program, hvilket jeg gerne vil klage til Apple over, så føler jeg mig mere sikker med den, end med Android,« siger Cluely.
Talsperson for Google Christine Sørensen har i en mail til Version2 svaret på opfordringen til at forbedre sikkerheden i Google Play:
'Det er en klar topprioritet for os, at Google Play giver vores brugere en sikker oplevelse og at deres oplysninger er sikkert beskyttet. Google Play er styret af en klart defineret indholdspolitik, som udviklere skal overholde samt en sikkerhedsmodel baseret dels på brugertilladelse og på sandboxing mellem applikationerne. Applikationer, som ikke overholder vores indholdspolitik, bliver fjernet fra Google Play,' skriver hun og fortsætter:
'Sidste år åbnede vi for en ny tjeneste i Google Play, som automatisk skanner potentielt ondsindet software uden dog at forstyrre eller ødelægge brugeroplevelsen eller skulle tvinge udviklere gennem en lang godkendelsesproces af deres applikation.'
Version2 har kontaktet udvikleren af Vejr Widget, der dog ikke har reageret på henvendelsen. Den finske antivirus-virksomhed F-Secure har på Version2’s foranledning kigget på app’en og bekræfter, at den indeholder funktionalitet, der kan sende brugeren videre til forskellige steder, der som sådan ikke har noget med vejr at gøre.