Du kan være avlyttet

Varg Kervell i Multiplum Securities har analysert hvilke data produsentene samler fra mobilen din.
Varg van Kervel i Multiplum Securities har analysert hvilke data produsentene samler fra mobilen din.

Produsenten av en populær smartmobil kan se hvordan du bruker mobilen din. – De kan lese hvert eneste tastetrykk, og har tilgang til både kameraet og mikrofonen i telefonen, hevder sikkerhetsekspert.

De kan med andre ord ikke bare lese e-post og passord du taster inn på mobilen – de kan også fange opp hva som blir sagt i nærheten av telefonen, og de kan følge med på hva kameraene på din mobiltelefon ser.

Sikkerhetsanalytiker Varg van Kervel i Multiplum Securities, har analysert datatrafikken fra 300 mobilbrukere over en periode på fire uker. Ved å kjøre datatrafikken gjennom et egenutviklet filter kan sikkerhetsselskapet se hvilke kommandoer som sendes til mobiltelefonene, og hva slags data som samles.

Sjokkert

– Vi er mildest talt sjokkert, sier van Kervel til Mobilen.no. Han sier selskapet hadde en mistanke om at mye av datatrafikken disse telefonene genererer ikke er brukerinitiert, men ble overrasket da han så hva slags data som faktisk ble samlet inn.

– Samtlige av de 300 mobilene vi sjekket sendte generell informasjon om bruken, som lokasjonsdata og hvilke applikasjoner som ble startet.  Enkelte tjenester bruker lokasjonsdata for å kunne spore telefonen din om du melder den stjålet. Om de også bruker disse dataene til andre ting er det ingen som vil svare på, sier Kervell.

Men mest bekymret er van Kervel over at en produsent i minst åtte tilfeller skal ha hentet sensorinformasjon fra kameraene på to av mobilene som ble sjekket.

– I praksis betyr det at noen har hentet levende bilder og lyd fra mobiltelefonens kamera og mikrofon. Jeg kan ikke se at dette er legitimt, sier van Kervel. Han har tatt dette opp med den aktuelle produsenten, men hevder han blir møtt med trusler om søksmål. Han vil derfor foreløpig ikke si noe om hvem den aktuelle produsenten er.

Ditt samtykke

– Når du tar en mobiltelefon i bruk godkjenner du samtidig en "End User License Agreement" (EULA). I denne EULA-en gir du produsenten og deres samarbeidspartnere tillatelse til å samle ”Diagnostic data”. Men dette skal være data som ikke kan identifiseres til den enkelte bruker, sier Kervell.

Så langt har ingen kunnet vise til at informasjon samlet inn på denne måten er blitt misbrukt.

Det norske sikkerhetsselskapet Watchcom har i en analyse vært svært kritisk til at mobiltelefoner med Android samler informasjon uten å fortelle hva hensikten med dette er, og hvordan dataene vil bli benyttet. Selskapet har også funnet en rekke svakheter ved iOS, som er operativsystemet Apple bruker på iPhone og iPad.

Les også: Slik ser du hva din mobil har røpet

Kommentarer (4)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen