Computerworld News Service: En ny rapport fra Bit9 - en sikkerhedsleverandør med fokus på forsvar imod såkaldte advanced persistent threats (ATP) - konkluderer, at der er 25 procent sandsynlighed for, at man udsætter sig selv for en sikkerhedsrisiko, når man downloader en applikation fra den officielle app-butik til Android, Google Play.
Bit9 har analyseret cirka 400.000 apps fra Google Play og fundet over 100.000 apps, som virksomheden anser for at udgøre en sikkerhedsrisiko i en eller anden grad.
Betyder det, at der er grund til panik, og at alle med en smartphone eller tablet med Android omgående bør smide den i skraldespanden? Nej.
Analyserne fra Bit9 påviser nogle problemer med hensyn til applikations-udvikling generelt.
Man skal have øjnene med sig
De betyder, at man som mobilbruger bør sørge for at have øjnene med sig, når man downloader og installerer apps, men de viser ikke tegn på nogen stor krise med hensyn til apps på Android.
Rapporten fra Bit9 handler ikke om apps, der indeholder malware eller for den sags skyld overhovedet er åbenlyst skadelige.
Bit9 har gennemgået de tilladelser, som apps anmoder om, og undersøgt, hvordan disse tilladelser påvirker sikkerhed og privatliv.
Sagen er, at mange apps anmoder om tilladelser til at få adgang til følsomme oplysninger, de ikke har noget reelt behov for.
Anmoder om mindst én tilladelse
Bit9 beskriver, at 72 procent af alle Android-apps i Google Play anmoder om mindst én potentielt risikabel tilladelse.
For eksempel anmoder 42 procent om tilladelse til at få adgang til data om geografisk placering fra GPS, 31 procent anmoder om adgang til telefonnummer og opkaldsoversigt, mens 26 procent anmoder om adgang til personlige oplysninger.
Bit9 opdagede 285 apps, der anmoder om 25 eller flere systemtilladelser.
Udover analyse af applikationerne i Google Play har Bit9 også adspurgt it-beslutningstagere om mobilbrug og sikkerhedspolitik på arbejdspladsen.
Sådan får du løst problemet (måske)
71 procent af de adspurgte organisationer tillader, at medarbejdernes forbinder til virksomhedsnetværket fra deres private mobile enheder, mens 96 procent heraf giver medarbejderne adgang til virksomhedens e-mail fra deres private mobile enheder.
Det samlede billede - antallet af potentielt risikable apps og den adgang virksomhederne giver for medarbejdernes private mobile enheder - bør vække bekymring i erhvervslivet.
Når en medarbejder tillader en app at få adgang til følsomme oplysninger på sin mobile enhed, der er forbundet til virksomhedens netværk eller e-mailsystem, kan det blotte kundedata, medarbejderdata eller andre af virksomhedens data over for denne app.
Kan være legitime
Det skal igen fremhæves, at det er muligt, at alle disse mistænkelige apps er helt legitime, og at ingen af dem udgør nogen egentlig sikkerhedstrussel.
Problemet er, at apps med adgang til personlige oplysninger og følsomme data potentielt kan være eller blive et sikkerhedsproblem - det være sig uforvarende eller med overlæg - og mange apps har ikke noget gyldigt behov for den adgang.
Husk på, at dette problem ikke er begrænset til Android.
Rapporten fra Bit9 handler om Google Play og apps til Android, men problemet, den påviser, handler om dårligt udviklede apps og om, at brugerne rask væk giver alle de tilladelser, der anmodes om uden at overveje implikationerne.
Derfor må rådet lyde, at man som bruger bør være mere forsigtig.
Næste gang du downloader et eller andet spil, der anmoder om adgang til dine GPS-data, så spørg dig selv, om du synes, det er acceptabelt.
Sørg for at holde øje med, hvilke tilladelser du giver, og lad være med at installere apps, der anmoder om tvivlsom eller mistænkelig adgang til dine data.
Læs også:
290.000 apps fra Google Play er farlige for dig.
McAfee advarer igen: Derfor er Android farlig.
Stort sikkerhedshul i Android: Du kan miste alle data.
Din smartphone er en tikkende sikkerhedsbombe.
De bedste apps til at beskytte din smartphone.
Få overblikket: Sådan sikrer du din smartphone.
Oversat af Thomas Bøndergaard
