Læs også:
Android er hullet som en si: Sådan øger du sikkerhed
Derfor siger Rockwool blankt nej til Android
Android er den mobilplatform, der kommer flest skadelige programmer til.
Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.
Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.
"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.
En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.
Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.
Resultatet af hans arbejde viser dog, at der er adgang til masser af data.
Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.
Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.
Brugeren kan altså ikke stole på, at telefonens data er sikret.
Han forklarer det i detaljer i dette blog-indlæg.
Hullet platform
Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.
"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.
"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."
Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.
"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:
"Det er et principielt problem, at platformens sikkerhed ikke er på plads."
Brugeren har ikke en chance
Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.
"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.
"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."
Han peger desuden på to løsningsforslag til platformens svagheder.
"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.
Der er flere råd til sikkerheden på Android her.
Læs også:
Overblik: Så usikker er din Android-telefon.
Det vælter ind med malware på din Android-mobil.
Google efter malware-kritik: Sikkerhedsfirmaer lyver.
Sikkerhedsproblemer plager den nye Android 4.0.
De fleste antivirusprogrammer til Android er værdiløse.
