– Tusenvis av mistenkelige apps

Her gang du finner en app i Android Market som du vil laste ned, må du velge å gi den tilgang til telefonen din.

Det kan være tilgang til internett eller adresseboken, mulighet til å bruke vibratoren eller akselerometeret eller tillatelse til å hente ut GPS-lokasjonen din.

I aller verste fall må du godta at applikasjonen får tilgang til SMS-ene dine eller å bruke systemverktøy, som i teorien kan brukes til å gjøre skade på mobilen din. Og det er det overraskende mange som krever.

- 20 prosent tvilsomme apps
En undersøkelse foretatt av SMobile Systems viser at så mye som 20 prosent av app-ene i Android Market krever at du gir utvikleren tilgang til personlig eller sensitiv informasjon som ligger lagret på mobilen din. Det oppsiktsvekkende høye tallet viser til andelen apps som sikkerhetsselskapet klassifiserer som "tvilsomme eller skadelige", og hele 48 000 applikasjoner (av litt over 100 000) er satt under lupen.

- Android-operativsystemet og Android Market er raskt blitt den mest brukte mobilplattformen og applikasjonsbutikken i verden. Det er enkeltpersoner og organisasjoner der ute akkurat nå, som vil utvikle ondsinnet kode designet for å fange mest mulig av din personlige informasjon og bruke den til sin fordel, sier administrerende direktør Neil Book i SMobile Systems i en pressemelding.

Her finner du Android-rapporten til SMobile Systems.

Skrekkeksempelet Tapsnake
Et skrekkeksempel er spillet Tapsnake, som i virkeligheten er et program som sporer bevegelsene dine på kartet. Mens du tror du spiller en variant av det populære spillet Snake, har du i brukervilkårene godtatt at app-en overvåker GPS-posisjonen din.

Og hvem sporer deg? Jo, for 4,99 dollar - 30 kroner - kan en bekjent kjøpe applikasjonen GPS Spy fra den samme utvikleren for å spore deg.  Sikkerhetsselskapet Symantec har oppdaget at Tapsnake sender GPS-koordinater til en server med korte mellomrom, noe som gjør at de som har kjøpt GPS Spy kan spore alle bevegelsene til de som har lastet ned Tapsnake via serveren.

Ifølge The Register har mellom 1 000 og 5 000 personer kjøpt GPS Spy, mens 100 - 500 har lastet ned Tapsnake.

Gratisapplikasjonen finnes ikke lenger i Android Market, og har sannsynligvis blitt fjernet av Google etter oppslag i pressen. Likevel tyder alt på at det vil dukke opp tilsvarende applikasjoner, kanskje med enda verre hensikter, i tiden som kommer. Og det er lite Google kan gjøre med det.

LES OGSÅ: Android-virus kan blakke deg

Åpen plattform
Applikasjonsbutikken Android Market er i motsetning til Apple App Store nokså åpent og relativt fri for sensur og andre begrensinger. Flere har trukket paraleller til en anarkistisk ordning uten lov og orden, men "større fleksibilitet" er nok en riktigere betegnelse.

Den åpne Android-plattformen har fordelen av at alle mulig slags apps blir tilgjengelig i butikken, og at innholdet reguleres av brukerne i stedet for et sensurpanel. Spørsmålet er om det er verdt den reduserte sikkerheten, både når det gjelder mobilen din og personvernet ditt, og dette er i ferd med å bli et hett diskusjonstema blant Android-brukere.

Slik beskytter du deg i Android Market

SMobile Systems poengterer at det først og fremst er godtroende Android-brukere som kan stå i fare for å bli lurt av en tvilsom app. Hver gang du laster ned en applikasjon fra Android Market får du nemlig opp en liste over alle tilgangene app-en krever.

Sikkerhetsselskapet har listet opp 20 tilganger som du bør være ekstra obs på:

  • Access coarse location (Grov nettverksplassering, nøyaktig GPS-lokasjon)
  • Access fine location (GPS-lokasjon)
  • Brick
  • Call phone (anrop)
  • Call priveleged
  • Get accounts (tilgang til kontoer, f.eks. Google-konto)
  • Internet (internettilgang)
  • Process outgoing calls (utgående anrop)
  • Read calendar (tilgang til kalender)
  • Read contacts (tilgang til adressebok)
  • Read owner data (lese brukerdata)
  • Read SMS (lese tekstmeldinger)
  • Receive MMS (motta dine MMS)
  • Receive SMS (motta dine tekstmeldinger)
  • Record audio (lydopptak)
  • Send SMS (sende tekstmeldiner fra din telefon)
  • Use credentials (bruke din "legitimasjon")
  • Write external storage (endre/slette filer på minnekort)
  • Write history bookmarks
  • Write owner data (endre brukerdata)

Dersom en app ber om tre eller flere av tillatelsene i listen burde du være på vakt, ifølge Smobile Systems. I deres undersøkelse fant de 8 500 apps som krevde tre eller fire av de nevnte tilgangene. Og 49 apps krevde hele ni eller ti slike tilganger.

Dette betyr ikke at samtlige av de totalt 20 768 applikasjonene som SMobile Systems klassifiserte som tvilsomme eller mistenkelige faktisk vil kunne skade din mobil eller sette personvernet ditt i fare. Mange kan be om mer tilgang enn de trenger av ukyndighet, uten å ha onde hensikter.

Som Android-bruker bør du allikevel være klar over at det finnes app-tilbydere med lumske hensikter og se på tilgangene med et kritisk blikk før du laster ned noe fra Market.

Mobilvirus og trojanere spås en dyster oppblomstring i årene som kommer, og det er her aktører som SMobile Systems og Symantec kommer inn i bildet. De tilbyr nemlig antivirus til både Android og andre operativsystemer, og skal slik beskytte mobilen din mot angrep.

De færreste har bruk for et antivirusprogram på mobilen i dag, med mindre du har bedriftshemmeligheter eller særdeles sensitiv informasjon lagret på mobilen. Når det er sagt vil nok markedet for sikkerhetssløsninger til mobil bli spesielt attraktivt på Android etter hvert - nettopp fordi det er en åpen plattform.

Se også:
Fingrene avslører mobilpassordet ditt på Android

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen