Artikel top billede

Tusindvis af Android-apps lokker dig til at afgive oplysninger

En analyse af 400.000 Android-apps i Google Play viser, at mere end fjerdedel anmoder om mistænkeligt mange tilladelser. Er der så grund til panik? Se svaret her.

Computerworld News Service: En ny rapport fra Bit9 - en sikkerhedsleverandør med fokus på forsvar imod såkaldte advanced persistent threats (ATP) - konkluderer, at der er 25 procent sandsynlighed for, at man udsætter sig selv for en sikkerhedsrisiko, når man downloader en applikation fra den officielle app-butik til Android, Google Play.

Bit9 har analyseret cirka 400.000 apps fra Google Play og fundet over 100.000 apps, som virksomheden anser for at udgøre en sikkerhedsrisiko i en eller anden grad.

Betyder det, at der er grund til panik, og at alle med en smartphone eller tablet med Android omgående bør smide den i skraldespanden? Nej.

Analyserne fra Bit9 påviser nogle problemer med hensyn til applikations-udvikling generelt.

Man skal have øjnene med sig

De betyder, at man som mobilbruger bør sørge for at have øjnene med sig, når man downloader og installerer apps, men de viser ikke tegn på nogen stor krise med hensyn til apps på Android.

Rapporten fra Bit9 handler ikke om apps, der indeholder malware eller for den sags skyld overhovedet er åbenlyst skadelige.

Bit9 har gennemgået de tilladelser, som apps anmoder om, og undersøgt, hvordan disse tilladelser påvirker sikkerhed og privatliv.

Sagen er, at mange apps anmoder om tilladelser til at få adgang til følsomme oplysninger, de ikke har noget reelt behov for.

Anmoder om mindst én tilladelse

Bit9 beskriver, at 72 procent af alle Android-apps i Google Play anmoder om mindst én potentielt risikabel tilladelse.

For eksempel anmoder 42 procent om tilladelse til at få adgang til data om geografisk placering fra GPS, 31 procent anmoder om adgang til telefonnummer og opkaldsoversigt, mens 26 procent anmoder om adgang til personlige oplysninger.

Bit9 opdagede 285 apps, der anmoder om 25 eller flere systemtilladelser.

Udover analyse af applikationerne i Google Play har Bit9 også adspurgt it-beslutningstagere om mobilbrug og sikkerhedspolitik på arbejdspladsen.

Sådan får du løst problemet (måske)

71 procent af de adspurgte organisationer tillader, at medarbejdernes forbinder til virksomhedsnetværket fra deres private mobile enheder, mens 96 procent heraf giver medarbejderne adgang til virksomhedens e-mail fra deres private mobile enheder.

Det samlede billede - antallet af potentielt risikable apps og den adgang virksomhederne giver for medarbejdernes private mobile enheder - bør vække bekymring i erhvervslivet.

Når en medarbejder tillader en app at få adgang til følsomme oplysninger på sin mobile enhed, der er forbundet til virksomhedens netværk eller e-mailsystem, kan det blotte kundedata, medarbejderdata eller andre af virksomhedens data over for denne app.

Kan være legitime

Det skal igen fremhæves, at det er muligt, at alle disse mistænkelige apps er helt legitime, og at ingen af dem udgør nogen egentlig sikkerhedstrussel.

Problemet er, at apps med adgang til personlige oplysninger og følsomme data potentielt kan være eller blive et sikkerhedsproblem - det være sig uforvarende eller med overlæg - og mange apps har ikke noget gyldigt behov for den adgang.

Husk på, at dette problem ikke er begrænset til Android.

Rapporten fra Bit9 handler om Google Play og apps til Android, men problemet, den påviser, handler om dårligt udviklede apps og om, at brugerne rask væk giver alle de tilladelser, der anmodes om uden at overveje implikationerne.

Derfor må rådet lyde, at man som bruger bør være mere forsigtig.

Næste gang du downloader et eller andet spil, der anmoder om adgang til dine GPS-data, så spørg dig selv, om du synes, det er acceptabelt.

Sørg for at holde øje med, hvilke tilladelser du giver, og lad være med at installere apps, der anmoder om tvivlsom eller mistænkelig adgang til dine data.

Læs også:

290.000 apps fra Google Play er farlige for dig.

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere