Søg

290.000 apps fra Google Play er farlige for dig

Flere hundredetusinder Android-apps fra Google Play udgør en bestemt sikkerhedsrisiko. Se her hvordan.

2. november 2012 kl. 08.29
Artikel top billede
Ellen Messmer Ellen Messmer

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Computerworld News Service: En fjerdedel af mere end 400.000 undersøgte apps til Android fra applikations-butikken Google Play udgør en sikkerhedsrisiko for brugerne, viser en ny analyse.

Sikkerhedsleverandøren Bit9 kategoriserer disse godt 100.000 Android-apps som "tvivlsomme" eller "mistænkelige", fordi de har adgang til personhenførbare oplysninger såsom GPS-data, telefonopkald, telefonnumre og meget mere, så snart brugeren accepterer applikationernes "tilladelser".

"Man er nødt til at sige ja til applikationen, hvis man vil bruge den," påpeger Harry Sverdlove, der er teknologichef hos Bit9.

Især spil og underholdning

Det er især spil, underholdnings- og baggrundsbillede-apps, der kræver mange tilladelser til at få adgang til data, selvom det ikke er relevant for de funktioner, applikationerne giver brugeren.

Bit9 bemærker, at dette ikke betyder, at disse apps derfor nødvendigvis bør anses som malware, men de udgør en stor risiko, i det tilfælde de kompromitteres, fordi brugeren har givet dem så mange tilladelser.

Der findes angiveligt i omegnen er 600.000 apps på Google Play og Bit9 er nu ifølge Sverdlove ved at opbygge en omdømme-database over alle disse apps til Android.

Firmaet har også planer om at gøre det samme for andre app-butikker - heriblandt de fra Apple og Amazon for at forbedre grundlaget for dets produkter inden for mobilsikkerhed, så de bedre kan beskytte brugerne.

Sådanne tilgange baseret på omdømme er blevet populære i it-sikkerhedsbranchen til beskyttelse af brugerne mod for eksempel malware-inficerede websteder og nu er turen altså kommet til analyse af risici i forbindelse med mobil-apps.

Bit9 leverer følgende statistik med hensyn til de apps på Google Play, firmaet har kategoriseret som "tvivlsomme" og "mistænkelige":

- 42 procent kræver adgang til GPS-data (det gælder blandt andet for baggrundsbillede-apps, spil og værktøjer)

- 31 procent kræver adgang til telefonopkald eller telefonnumre.

- 26 procent kræver adgang til personlige oplysninger såsom kontakter og e-mail.

- ni procent kræver tilladelser, der kan koste penge for brugeren.

Sådan er oplysningerne blevet indsamlet

I sin rapport beskriver Bit9 sin metode som crawling af Google Play for at indsamle detaljerede oplysninger om 412.222 mobil-apps heriblandt oplysninger som udgiver, popularitet, brugerbedømmelse, kategori, antal download, krævede tilladelser og pris.

Af de 412.222 undersøgte Android-apps fra Google Play kræver 290.000 mindst én tilladelse af høj risiko, 86.000 kræver fem eller flere, mens 8.000 apps kræver 10 eller flere tilladelser, der beskrives som "potentielt farlige."

Disse risikoniveauer er defineret ud fra en kombination af graden af forstyrrelse af privatlivets fred og applikationernes sæt af funktioner såsom evnen til at slette alt indhold på en mobil enhed eller ændre i systemindstillingerne.

Analysen inkluderer også en spørgeskemaundersøgelse af 138 it-professionelle med ansvar for mobil-sikkerheden for 400.000 eller flere brugere i deres organisationer. Den viser, at:

- 78 procent af respondenterne mener, at telefonproducenterne ikke har nok fokus på sikkerhed, mens 71 procent alligevel giver medarbejderne adgang til organisationens netværk fra deres private mobile enheder.

- Kun 24 procent anvender nogen form for overvågning eller kontrol over apps anvendt af medarbejderne.

- 84 procent føler, at Apples iOS er "mere sikkert" end Android, og 93 procent lader iOS få adgang til virksomhedsnetværket. Derimod giver kun 77 procent adgang til Android. Noget overraskende giver 13 procent adgang til netværket fra "rootede" Android-enheder eller "jailbreakede" iPhones.

- 96 procent af de, der tillader privatejede mobile enheder, giver medarbejderne adgang til e-mail via disse enheder, mens 85 procent giver adgang til virksomhedens kalenderdata.

Problemet er ifølge Bit9, at apps med adgang til alle disse data kan fungere som en åben dør for hackere.

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Compliance Day 2025

    Jura | København Ø

    Compliance Day 2025

    Få de nyeste indsigter fra eksperter om, hvordan du navigerer i et komplekst compliance-landskab, når vi samler viden om alt fra NIS2, AI Act, CRA, DORA til GDPR og SCHREMS2.

    Årets CISO 2025

    Sikkerhed | Klampenborg

    Årets CISO 2025

    Danmarks stærkeste program om cybersikkerhed. Mød finalisterne til Årets CISO 2025, hør aktuelle oplæg og få skarpe indsigter i sikkerhed, systemer og ledelse. Tilmeld dig og bliv opdateret på it-sikkerhed i praksis.

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Sikkerhed | Klampenborg

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Digitalisering skaber både muligheder og sårbarheder. Hele Danmark Øver styrker virksomhedernes beredskab gennem praktiske øvelser, indsigt og samarbejde. Deltag og lær, hvordan din organisation står stærkere, når cyberangrebet rammer.

    Se alle vores events inden for it

    Erhvervsakademi Aarhus

    Er du passioneret omkring cybersikkerhed, netværk eller programmering?

    Midtjylland

    Supporters A/S

    It-driftskonsulent i Jylland

    Midtjylland

    Netcompany A/S

    Erfaren databasespecialist

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef til Dataarkitektur og –model i Forsvaret

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hackere siger, at de har angrebet DSV med succes: "Vi behandler sagen med stor alvor"
    2 Sådan har danske Naviair udskiftet sine servere, flyttet fra Windows til Linux og opgraderet sit SAP-system i et hug
    3 Du bliver nødt til at tage truslen fra teenageværelset alvorligt
    4 CGI kræver kæmpe dansk it-ordre til Deloitte annulleret på grund af fejl: Nu har dommerne kigget på sagen
    5 De rettede en simpel parabol mod himlen og blev chokerede: Dine data kan flyde ukrypteret rundt i rummet
    6 Nomineret til Årets CISO 2025: Pia Klinge fra GN Store Nord sov næsten ikke i 14 dage under cyberangreb - nu er det ikke længere hackere, hun frygter mest
    7 Nu begynder retssagen, der kan ryste ERP-verdenen
    8 Apple har givet iPad Pro en overhaling: Byder på en række helt nye opdateringer

    Se seneste uge