Søg

290.000 apps fra Google Play er farlige for dig

Flere hundredetusinder Android-apps fra Google Play udgør en bestemt sikkerhedsrisiko. Se her hvordan.

2. november 2012 kl. 08.29
Artikel top billede
Ellen Messmer Ellen Messmer

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Computerworld News Service: En fjerdedel af mere end 400.000 undersøgte apps til Android fra applikations-butikken Google Play udgør en sikkerhedsrisiko for brugerne, viser en ny analyse.

Sikkerhedsleverandøren Bit9 kategoriserer disse godt 100.000 Android-apps som "tvivlsomme" eller "mistænkelige", fordi de har adgang til personhenførbare oplysninger såsom GPS-data, telefonopkald, telefonnumre og meget mere, så snart brugeren accepterer applikationernes "tilladelser".

"Man er nødt til at sige ja til applikationen, hvis man vil bruge den," påpeger Harry Sverdlove, der er teknologichef hos Bit9.

Især spil og underholdning

Det er især spil, underholdnings- og baggrundsbillede-apps, der kræver mange tilladelser til at få adgang til data, selvom det ikke er relevant for de funktioner, applikationerne giver brugeren.

Bit9 bemærker, at dette ikke betyder, at disse apps derfor nødvendigvis bør anses som malware, men de udgør en stor risiko, i det tilfælde de kompromitteres, fordi brugeren har givet dem så mange tilladelser.

Der findes angiveligt i omegnen er 600.000 apps på Google Play og Bit9 er nu ifølge Sverdlove ved at opbygge en omdømme-database over alle disse apps til Android.

Firmaet har også planer om at gøre det samme for andre app-butikker - heriblandt de fra Apple og Amazon for at forbedre grundlaget for dets produkter inden for mobilsikkerhed, så de bedre kan beskytte brugerne.

Sådanne tilgange baseret på omdømme er blevet populære i it-sikkerhedsbranchen til beskyttelse af brugerne mod for eksempel malware-inficerede websteder og nu er turen altså kommet til analyse af risici i forbindelse med mobil-apps.

Bit9 leverer følgende statistik med hensyn til de apps på Google Play, firmaet har kategoriseret som "tvivlsomme" og "mistænkelige":

- 42 procent kræver adgang til GPS-data (det gælder blandt andet for baggrundsbillede-apps, spil og værktøjer)

- 31 procent kræver adgang til telefonopkald eller telefonnumre.

- 26 procent kræver adgang til personlige oplysninger såsom kontakter og e-mail.

- ni procent kræver tilladelser, der kan koste penge for brugeren.

Sådan er oplysningerne blevet indsamlet

I sin rapport beskriver Bit9 sin metode som crawling af Google Play for at indsamle detaljerede oplysninger om 412.222 mobil-apps heriblandt oplysninger som udgiver, popularitet, brugerbedømmelse, kategori, antal download, krævede tilladelser og pris.

Af de 412.222 undersøgte Android-apps fra Google Play kræver 290.000 mindst én tilladelse af høj risiko, 86.000 kræver fem eller flere, mens 8.000 apps kræver 10 eller flere tilladelser, der beskrives som "potentielt farlige."

Disse risikoniveauer er defineret ud fra en kombination af graden af forstyrrelse af privatlivets fred og applikationernes sæt af funktioner såsom evnen til at slette alt indhold på en mobil enhed eller ændre i systemindstillingerne.

Analysen inkluderer også en spørgeskemaundersøgelse af 138 it-professionelle med ansvar for mobil-sikkerheden for 400.000 eller flere brugere i deres organisationer. Den viser, at:

- 78 procent af respondenterne mener, at telefonproducenterne ikke har nok fokus på sikkerhed, mens 71 procent alligevel giver medarbejderne adgang til organisationens netværk fra deres private mobile enheder.

- Kun 24 procent anvender nogen form for overvågning eller kontrol over apps anvendt af medarbejderne.

- 84 procent føler, at Apples iOS er "mere sikkert" end Android, og 93 procent lader iOS få adgang til virksomhedsnetværket. Derimod giver kun 77 procent adgang til Android. Noget overraskende giver 13 procent adgang til netværket fra "rootede" Android-enheder eller "jailbreakede" iPhones.

- 96 procent af de, der tillader privatejede mobile enheder, giver medarbejderne adgang til e-mail via disse enheder, mens 85 procent giver adgang til virksomhedens kalenderdata.

Problemet er ifølge Bit9, at apps med adgang til alle disse data kan fungere som en åben dør for hackere.

Læs også:

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    SOS International

    Principal Solution Architect

    Københavnsområdet

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    Politi

    Er du Rigspolitiets nye dispatcher, der kan sikre stabil og prioriteret IT-drift?

    Københavnsområdet

    Sampension A/S

    AI Lead – i spidsen for opbygning af Sampensions AI‑kapabilitet

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    2 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    3 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    4 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    5 Prinsen af PDF’en træder tilbage efter 18 år: Efterlader gigant midt i rekordregnskab
    6 Stor digital underleverandør bekræfter sikkerhedsbrud efter hackerpåstand om tyveri af en petabyte data
    7 Iran udpeger disse it-firmaer som legitime angrebsmål
    8 Amerikansk forstadsliv har sjældent været mere absurd end i ny kulsort serie

    Se seneste uge