Artikel top billede

290.000 apps fra Google Play er farlige for dig

Flere hundredetusinder Android-apps fra Google Play udgør en bestemt sikkerhedsrisiko. Se her hvordan.

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Computerworld News Service: En fjerdedel af mere end 400.000 undersøgte apps til Android fra applikations-butikken Google Play udgør en sikkerhedsrisiko for brugerne, viser en ny analyse.

Sikkerhedsleverandøren Bit9 kategoriserer disse godt 100.000 Android-apps som "tvivlsomme" eller "mistænkelige", fordi de har adgang til personhenførbare oplysninger såsom GPS-data, telefonopkald, telefonnumre og meget mere, så snart brugeren accepterer applikationernes "tilladelser".

"Man er nødt til at sige ja til applikationen, hvis man vil bruge den," påpeger Harry Sverdlove, der er teknologichef hos Bit9.

Især spil og underholdning

Det er især spil, underholdnings- og baggrundsbillede-apps, der kræver mange tilladelser til at få adgang til data, selvom det ikke er relevant for de funktioner, applikationerne giver brugeren.

Bit9 bemærker, at dette ikke betyder, at disse apps derfor nødvendigvis bør anses som malware, men de udgør en stor risiko, i det tilfælde de kompromitteres, fordi brugeren har givet dem så mange tilladelser.

Der findes angiveligt i omegnen er 600.000 apps på Google Play og Bit9 er nu ifølge Sverdlove ved at opbygge en omdømme-database over alle disse apps til Android.

Firmaet har også planer om at gøre det samme for andre app-butikker - heriblandt de fra Apple og Amazon for at forbedre grundlaget for dets produkter inden for mobilsikkerhed, så de bedre kan beskytte brugerne.

Sådanne tilgange baseret på omdømme er blevet populære i it-sikkerhedsbranchen til beskyttelse af brugerne mod for eksempel malware-inficerede websteder og nu er turen altså kommet til analyse af risici i forbindelse med mobil-apps.

Bit9 leverer følgende statistik med hensyn til de apps på Google Play, firmaet har kategoriseret som "tvivlsomme" og "mistænkelige":

- 42 procent kræver adgang til GPS-data (det gælder blandt andet for baggrundsbillede-apps, spil og værktøjer)

- 31 procent kræver adgang til telefonopkald eller telefonnumre.

- 26 procent kræver adgang til personlige oplysninger såsom kontakter og e-mail.

- ni procent kræver tilladelser, der kan koste penge for brugeren.

Sådan er oplysningerne blevet indsamlet

I sin rapport beskriver Bit9 sin metode som crawling af Google Play for at indsamle detaljerede oplysninger om 412.222 mobil-apps heriblandt oplysninger som udgiver, popularitet, brugerbedømmelse, kategori, antal download, krævede tilladelser og pris.

Af de 412.222 undersøgte Android-apps fra Google Play kræver 290.000 mindst én tilladelse af høj risiko, 86.000 kræver fem eller flere, mens 8.000 apps kræver 10 eller flere tilladelser, der beskrives som "potentielt farlige."

Disse risikoniveauer er defineret ud fra en kombination af graden af forstyrrelse af privatlivets fred og applikationernes sæt af funktioner såsom evnen til at slette alt indhold på en mobil enhed eller ændre i systemindstillingerne.

Analysen inkluderer også en spørgeskemaundersøgelse af 138 it-professionelle med ansvar for mobil-sikkerheden for 400.000 eller flere brugere i deres organisationer. Den viser, at:

- 78 procent af respondenterne mener, at telefonproducenterne ikke har nok fokus på sikkerhed, mens 71 procent alligevel giver medarbejderne adgang til organisationens netværk fra deres private mobile enheder.

- Kun 24 procent anvender nogen form for overvågning eller kontrol over apps anvendt af medarbejderne.

- 84 procent føler, at Apples iOS er "mere sikkert" end Android, og 93 procent lader iOS få adgang til virksomhedsnetværket. Derimod giver kun 77 procent adgang til Android. Noget overraskende giver 13 procent adgang til netværket fra "rootede" Android-enheder eller "jailbreakede" iPhones.

- 96 procent af de, der tillader privatejede mobile enheder, giver medarbejderne adgang til e-mail via disse enheder, mens 85 procent giver adgang til virksomhedens kalenderdata.

Problemet er ifølge Bit9, at apps med adgang til alle disse data kan fungere som en åben dør for hackere.

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere