iPhone- og Android-apper kan stjele bildene dine

Se hvilken mobilplattform som er verst.

Forrige uke avslørte New York Times at et sikkerhetshull i iOS gjorde at alle apper som ber om tilgang til posisjoneringstjenester også automatisk får tilgang til bilder og videoer som er lagret på enheten. Apple jobber med å fikse dette.

Les også: Fraråder butikker å selge Android-mobiler

Nå viser det seg at den konkurrerende Android-plattformen faktisk ikke er det spor bedre, kanskje snarere tvert imot. Android-telefoner lagrer nemlig alle bildene i en standard katalog i filsystemet, noe som i praksis betyr at alle apper kan få tilgang til bildene dine. Dette er ikke det som vanligvis defineres som et sikkerhetshull, det vil si en utilsiktet feil i programvaren, men en følge av hvordan Android er bygget opp. Det skriver New York times.

Kan stjele bildene dine

Android-apper trenger ikke tillatelse til å få tilgang til brukernes bilder, og så lenge en app har fått tillatelse til å få tilgang til Internett kan appen i praksis kopiere bildene dine over til en server ett eller annet sted i verden uten at du merker det. Om det faktisk er noen apper som gjør dette, er usikkert, skriver New York Times.

– Vi kan bekrefte at det ikke kreves noen spesiell tillatelse for en app for å lese bilder, sier Kevin Mahaffey i sikkerhetsselskapet Lookout til avisen.

Android-apper som skal ha tilgang til for eksempel e-post, kontakter eller posisjoneringstjenester må be om tillatelse til dette under installasjonen. Det at en lignende tillatelse ikke er nødvendig for å få tilgang til bildene, er derfor ganske overraskende.

Vurderer endringer i Android

Google bekrefter overfor New York Times at de vurderer å endre hvordan dette fungerer, men at det er snakk om et designvalg fra begynnelsen. Android ble designet så brukerne skulle kunne lagre bilder på uttakbare minnekort, som senere kunne puttes i en kortleser i en PC for overføring eller visning av bildene.

– Etter hvert som telefoner og nettbrett har utviklet seg til å basere seg mer på innebygget, ikke-utskiftbart minne, vil vi ta en ny titt på dette og vurdere å legge til at apper må be om tillatelse for å få tilgang til bilder. Vi har alltid hatt retningslinjer for å kunne fjerne apper i Android Market som urettmessig får tilgang til dine data, heter det i en offisiell uttalelse fra Google.

Les også om hvordan Motorola nylig prøvde å berolige bedrifter som mener Android er usikkert.

Les også: Politiet kan spore deg med usynlig SMS

(Kilde: New York Times)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen