Artikel top billede

(Foto: istockphoto.com)

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Din telefons gratis applikationer kommunikerer ofte med et hav af reklame- og sporingstjenester, uden du bliver informeret om det. Det er ikke alle kontakterne, der er lige stuerene.

I de myriader af mobil-apps, der står på spring for at blive hentet ned på din telefon, er mange reklamefinansierede eller gratis.

Denne type apps kobler sig gerne op mod diverse netsider, ofte uden at du bliver informeret om det og er derfor uden for din kontrol.

Sikkerhedsforskere har nu analyseret på teknologien for at afsløre, hvor mange netsider de gratis applikationer egentlig kommunikerer med.

Det tal har vist sig at være meget højt, og det er ikke alle kontaktsiderne, der er lige stuerene.

Det er det MIT-tilknyttede magasin Technology Review, der beretter om de franske forskeres resultater, som for en god orden skyld kun gør sig gældende for Android-applikationer.

Hele undersøgelsen er publiceret i denne rapport (PDF).

5.000 apps under luppen

Forskerne har hentet ikke mindre end 5.000 gratis applikationer fra samtlige 25 kategorier i Google Play-butikken.

De små programmer er blevet afviklet på en Samsung S3-telefon, der samtidig var koblet til en server, som registrerede alle de netadresser, som den enkelte app forsøgte at koble sig op mod.

For de 5.000 stykker kode blev der samlet set gjort forsøg på at ramme hele 250.000 netadresser fordelt på cirka 2.000 topdomæner.

Adresserne blev så kontrolleret mod databaser med netadresser, som er associeret med enten reklame eller sporing af brugeradfærd.

Resultatet blev, at 66 procent af de downloadede applikationer forsøgte at koble sig op til reklamerelaterede netadresser. Andelen, der skabte kontakt til sporingsrelaterede netadresser, var en del mindre og lå på cirka 27 procent, hvilket dog stadig må anses som ganske betragteligt.

Manglende sikkerhed i apps er et spørgsmål, der trækker en del opmærksomhed i øjeblikket. Læs mere her: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Mange tvivlsomme adresser

Forskerne giver således også udtryk for, at de 27 procent er et højt tal. Det skyldes ikke mindst, at denne praksis ofte opfattes som negativ af brugerne, og at sporing som oftest sker i det skjulte.

16 procent af disse apps kobler sig til 100 eller flere netadresser, der er associeret med tracking af brugerne.

Flere af disse befinder sig i en tvivlsom kategori.

Via den såkaldte Webutation-tjeneste, der vurderer om en webadresse er sikker og til at stole på, kom forskerne frem til at 2,5 procent af domænerne var kategoriseret som mistænkelige og 2,9 procent var kategoriseret som direkte ondsindede.

Da kontakterne til de eksterne websider ofte er usynlige for almindelige brugere, er det svært at gøre noget ved problemet. Bortset fra, at man skal være kritisk i valget af apps og søge information om andre brugeres erfaringer med den applikation, man har tænkt sig at hente.

Har du et godt bud på, hvordan man kan undgå denne type apps, så del endelig din viden i debatten. 

Læs også:

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Ubehagelig SSL-sårbarhed griber om sig: 25.000 iOS-apps er i farezonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere