Søg

290.000 apps fra Google Play er farlige for dig

Flere hundredetusinder Android-apps fra Google Play udgør en bestemt sikkerhedsrisiko. Se her hvordan.

2. november 2012 kl. 08.29
Artikel top billede
Ellen Messmer Ellen Messmer

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Computerworld News Service: En fjerdedel af mere end 400.000 undersøgte apps til Android fra applikations-butikken Google Play udgør en sikkerhedsrisiko for brugerne, viser en ny analyse.

Sikkerhedsleverandøren Bit9 kategoriserer disse godt 100.000 Android-apps som "tvivlsomme" eller "mistænkelige", fordi de har adgang til personhenførbare oplysninger såsom GPS-data, telefonopkald, telefonnumre og meget mere, så snart brugeren accepterer applikationernes "tilladelser".

"Man er nødt til at sige ja til applikationen, hvis man vil bruge den," påpeger Harry Sverdlove, der er teknologichef hos Bit9.

Især spil og underholdning

Det er især spil, underholdnings- og baggrundsbillede-apps, der kræver mange tilladelser til at få adgang til data, selvom det ikke er relevant for de funktioner, applikationerne giver brugeren.

Bit9 bemærker, at dette ikke betyder, at disse apps derfor nødvendigvis bør anses som malware, men de udgør en stor risiko, i det tilfælde de kompromitteres, fordi brugeren har givet dem så mange tilladelser.

Der findes angiveligt i omegnen er 600.000 apps på Google Play og Bit9 er nu ifølge Sverdlove ved at opbygge en omdømme-database over alle disse apps til Android.

Firmaet har også planer om at gøre det samme for andre app-butikker - heriblandt de fra Apple og Amazon for at forbedre grundlaget for dets produkter inden for mobilsikkerhed, så de bedre kan beskytte brugerne.

Sådanne tilgange baseret på omdømme er blevet populære i it-sikkerhedsbranchen til beskyttelse af brugerne mod for eksempel malware-inficerede websteder og nu er turen altså kommet til analyse af risici i forbindelse med mobil-apps.

Bit9 leverer følgende statistik med hensyn til de apps på Google Play, firmaet har kategoriseret som "tvivlsomme" og "mistænkelige":

- 42 procent kræver adgang til GPS-data (det gælder blandt andet for baggrundsbillede-apps, spil og værktøjer)

- 31 procent kræver adgang til telefonopkald eller telefonnumre.

- 26 procent kræver adgang til personlige oplysninger såsom kontakter og e-mail.

- ni procent kræver tilladelser, der kan koste penge for brugeren.

Sådan er oplysningerne blevet indsamlet

I sin rapport beskriver Bit9 sin metode som crawling af Google Play for at indsamle detaljerede oplysninger om 412.222 mobil-apps heriblandt oplysninger som udgiver, popularitet, brugerbedømmelse, kategori, antal download, krævede tilladelser og pris.

Af de 412.222 undersøgte Android-apps fra Google Play kræver 290.000 mindst én tilladelse af høj risiko, 86.000 kræver fem eller flere, mens 8.000 apps kræver 10 eller flere tilladelser, der beskrives som "potentielt farlige."

Disse risikoniveauer er defineret ud fra en kombination af graden af forstyrrelse af privatlivets fred og applikationernes sæt af funktioner såsom evnen til at slette alt indhold på en mobil enhed eller ændre i systemindstillingerne.

Analysen inkluderer også en spørgeskemaundersøgelse af 138 it-professionelle med ansvar for mobil-sikkerheden for 400.000 eller flere brugere i deres organisationer. Den viser, at:

- 78 procent af respondenterne mener, at telefonproducenterne ikke har nok fokus på sikkerhed, mens 71 procent alligevel giver medarbejderne adgang til organisationens netværk fra deres private mobile enheder.

- Kun 24 procent anvender nogen form for overvågning eller kontrol over apps anvendt af medarbejderne.

- 84 procent føler, at Apples iOS er "mere sikkert" end Android, og 93 procent lader iOS få adgang til virksomhedsnetværket. Derimod giver kun 77 procent adgang til Android. Noget overraskende giver 13 procent adgang til netværket fra "rootede" Android-enheder eller "jailbreakede" iPhones.

- 96 procent af de, der tillader privatejede mobile enheder, giver medarbejderne adgang til e-mail via disse enheder, mens 85 procent giver adgang til virksomhedens kalenderdata.

Problemet er ifølge Bit9, at apps med adgang til alle disse data kan fungere som en åben dør for hackere.

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    People Tech 2025 – hvor HR møder IT

    Andre events | København Ø

    People Tech 2025 – hvor HR møder IT

    Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Se alle vores events inden for it

    KMD A/S

    SAP Solution Specialist

    Nordjylland

    Netcompany A/S

    Erfaren databasespecialist

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Erfaren databasespecialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mange millioner smartphones får snart tvangsinstalleret en statlig sikkerheds-app, der bliver umulig at slette
    2 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet
    3 Massiv konkurrence presser ChatGPT: Nu erklærer Sam Altman en "kode rød"
    4 BEC melder sig ud af kampen om at blive it-leverandør for Danmarks nye storbank: Bankdata står stærkt til at snuppe opgaven
    5 En stribe kommuner i Storkøbenhavn går sammen om ny it-platform til 100 millioner
    6 Sådan vil to MF’ere med it-baggrund bruge regeringens millioner afsat til digital suverænitet: Et af svarene vil overraske dig
    7 Test: Apple Macbook Pro med M5-kræfter er den billigste Pro'er længe - men den yder alligevel i top
    8 Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

    Se seneste uge