CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

Android-apps giver adgang til følsomme data

Apps til Android kan tilgå masser af følsomme oplysninger på din telefon, selv om Google-platformen burde holde dine data under lås og slå.

13. april 2012 kl. 10.00
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Android er den mobilplatform, der kommer flest skadelige programmer til.

Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.

"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.

En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.

Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.

Resultatet af hans arbejde viser dog, at der er adgang til masser af data.

Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.

Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.

Brugeren kan altså ikke stole på, at telefonens data er sikret.

Han forklarer det i detaljer i dette blog-indlæg.

Hullet platform

Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.

"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.

"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."

Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.

"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:

"Det er et principielt problem, at platformens sikkerhed ikke er på plads."

Brugeren har ikke en chance

Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.

"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.

"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."

Han peger desuden på to løsningsforslag til platformens svagheder.

"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.

Der er flere råd til sikkerheden på Android her.

Læs også:

Overblik: Så usikker er din Android-telefon.

Det vælter ind med malware på din Android-mobil.

Google efter malware-kritik: Sikkerhedsfirmaer lyver.

Sikkerhedsproblemer plager den nye Android 4.0.

De fleste antivirusprogrammer til Android er værdiløse.

Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android


Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Glem Tesla for en stund: Polestar 2 har det, der skal til for at blive danskernes elbils-favorit
Artikel teaser billede 1 Premium-indhold

Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"
Premium Promo Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Kasper Lorenzen
Kasper Lorenzen
Annette Kristiansen
Annette Kristiansen
Frederik Hartmann Madsen
Frederik Hartmann Madsen
Krisztina Vajda Rygård
Krisztina Vajda Rygård

Per Henrik Iversen
Per Henrik Iversen
Esben Terp Sørensen
Esben Terp Sørensen
Maiken Høj Hansen
Maiken Høj Hansen
David Wolff
David Wolff


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere

Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere

Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Daniel Aunvig
Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Tobias Tobiasen
Tobias Tobiasen
Franck Attia
Franck Attia
Rasmus Rask Eilersen
Rasmus Rask Eilersen
Leif Jensen
Leif Jensen
Jim Nielsen
Jim Nielsen
opinion
Daniel Aunvig og Niels Gronning
Daniel Aunvig og Niels Gronning
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Læs indlæg
mest debatterede artikler
6
Apple forsvarer udskældt betalingsmodel i retssag: "Vi vil ikke være som Android"
Retssagen mellem Apple og den populære spiludvikler Epic Games er skudt i USA. Apple er anklaget for at misbruge sin dominerende position gennem App Store, men it-giganten fastholder, at det ikke er et problem. Lille rød pil Se debat

6
Bilgigant melder ud: Vores kommende biler kan godt være selvkørende – det koster en 50’er i timen
Bilgiganten VW lufter en ny forretningsmodel for opkoblede biler: Vil gerne sælge dig en billigere bil for efterfølgende leje og eftersælge funktioner til dig. Lille rød pil Se debat

5
Kapitalfond køber Yahoo for fem milliarder dollar
Den amerikanske internet-portal Yahoo får ny ejer, som lægger fem milliarder dollar på bordet for selskabet. Lille rød pil Se debat

4
Helle Thornings råd skal fælde dom over Trump på torsdag
Facebooks Tilsynsråd, med tidligere statsminister Helle Thorning i en hovedrolle, afsiger snart dom over Trumps fremtid på det udbredet sociale medie. Lille rød pil Se debat

3
IBM klar med verdens første 2-nanometerchip
IBM er klar med verdens første 2-nanometerchip, der kommer til at bestå af 50 milliarder transistorer, som pakkes ned på samme areal som en fingernegl. Lille rød pil Se debat

Mest læste klummer og blogs
Cookies er snart fortid: Derfor skal CMO’en fokusere langt mere på førstepartsdata for at betjene forbrugerne
Klumme: Når tredjepartscookies forsvinder, bliver førstepartsdata endnu mere afgørende for virksomheder og brands. Herunder er mine fire råd til, hvordan CMO’er skal navigere i en digital verden uden cookies.
Af: Franck Attia
Danmark slår både Ukraine og Indien på fintech: Derfor vælger vi Danmark til udvikling til millioner af brugere
Klumme: Vores platform har for tiden mere end en million brugere, og potentielt skal vi op på 8-10 millioner brugere. Når man skal skalere i det regi og bygge en aktieplatform op med dertilhørende social media, så er Indien, Ukraine og de andre kendte hubs ikke førstevalget. Det er Danmark.
Af: Tobias Tobiasen
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Klumme: Kunstig intelligens misbruges til aflytning, koster en formue og er svært at arbejde med. Der er mange misforståelser og myter forbundet med anvendelsen af AI. Her er fem myter, vi møder i vores arbejde hos Microsoft Danmark.
Af: Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
opinion
Mikkel Heltborg Terp
Her går det som regel helt galt, når du forsøger at implementere WiFi
opinion Mikkel Heltborg Terp
Her går det som regel helt galt, når du forsøger at implementere WiFi
Læs indlæg

Premium
Teaser billede
Glem Tesla for en stund: Polestar 2 har det, der skal til for at blive danskernes elbils-favorit
Volvos søstermærke Polestar er ny i trafikken – men det afholder ikke selskabet fra at fremstille en eminent bil med Polestar 2.
Læs mere »
Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"
NNIT lægger kriseår bag sig: Skal ansætte 450 nye medarbejdere i år
André Rogaczewski om at udvikle corona-apps til det offentlige: Det er øretævernes holdeplads - du skal ikke gøre det for pengenes skyld
Se alle »
Computerworld
Teaser billede
Bill Gates skal skilles fra sin hustru Melinda efter 27 års ægteskab
Bill Gates skal efter 27 års ægteskab skilles fra sin hustru, Melinda.
Læs mere »
Dine Office-dokumenter skifter look: 1,2 milliarder brugere får ny standard font
12 år gammel sårbarhed opdaget: Millioner af Dell-pc’er kan være ramt - du bør opdatere straks
Det her er Danmarks dyreste smartphone nogensinde
Se alle »
CIO
Teaser billede
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
Teaser billede
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.
Læs mere »
Giv grønt lys for de gode ideer med Power Platformen
Har du både dine applikationer og dit hoved i skyen?
Er din forretning og jeres Dynamics 365 klar til løbende opdateringer?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »