Du kan være avlyttet

Varg Kervell i Multiplum Securities har analysert hvilke data produsentene samler fra mobilen din.
Varg van Kervel i Multiplum Securities har analysert hvilke data produsentene samler fra mobilen din.

OBS! Dette var en aprilsnarr.

Produsenten av en populær smartmobil kan se hvordan du bruker mobilen din. – De kan lese hvert eneste tastetrykk, og har tilgang til både kameraet og mikrofonen i telefonen, hevder sikkerhetsekspert.

De kan med andre ord ikke bare lese e-post og passord du taster inn på mobilen – de kan også fange opp hva som blir sagt i nærheten av telefonen, og de kan følge med på hva kameraene på din mobiltelefon ser.

Sikkerhetsanalytiker Varg van Kervel i Multiplum Securities, har analysert datatrafikken fra 300 mobilbrukere over en periode på fire uker. Ved å kjøre datatrafikken gjennom et egenutviklet filter kan sikkerhetsselskapet se hvilke kommandoer som sendes til mobiltelefonene, og hva slags data som samles.

Sjokkert

– Vi er mildest talt sjokkert, sier van Kervel til Mobilen.no. Han sier selskapet hadde en mistanke om at mye av datatrafikken disse telefonene genererer ikke er brukerinitiert, men ble overrasket da han så hva slags data som faktisk ble samlet inn.

– Samtlige av de 300 mobilene vi sjekket sendte generell informasjon om bruken, som lokasjonsdata og hvilke applikasjoner som ble startet.  Enkelte tjenester bruker lokasjonsdata for å kunne spore telefonen din om du melder den stjålet. Om de også bruker disse dataene til andre ting er det ingen som vil svare på, sier Kervell.

Men mest bekymret er van Kervel over at en produsent i minst åtte tilfeller skal ha hentet sensorinformasjon fra kameraene på to av mobilene som ble sjekket.

– I praksis betyr det at noen har hentet levende bilder og lyd fra mobiltelefonens kamera og mikrofon. Jeg kan ikke se at dette er legitimt, sier van Kervel. Han har tatt dette opp med den aktuelle produsenten, men hevder han blir møtt med trusler om søksmål. Han vil derfor foreløpig ikke si noe om hvem den aktuelle produsenten er.

Ditt samtykke

– Når du tar en mobiltelefon i bruk godkjenner du samtidig en "End User License Agreement" (EULA). I denne EULA-en gir du produsenten og deres samarbeidspartnere tillatelse til å samle ”Diagnostic data”. Men dette skal være data som ikke kan identifiseres til den enkelte bruker, sier Kervell.

Så langt har ingen kunnet vise til at informasjon samlet inn på denne måten er blitt misbrukt.

Det norske sikkerhetsselskapet Watchcom har i en analyse vært svært kritisk til at mobiltelefoner med Android samler informasjon uten å fortelle hva hensikten med dette er, og hvordan dataene vil bli benyttet. Selskapet har også funnet en rekke svakheter ved iOS, som er operativsystemet Apple bruker på iPhone og iPad.

Les også: Slik ser du hva din mobil har røpet

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen