Android-apps giver adgang til følsomme data

Apps til Android kan tilgå masser af følsomme oplysninger på din telefon, selv om Google-platformen burde holde dine data under lås og slå.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs også:
Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Android er den mobilplatform, der kommer flest skadelige programmer til.

Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.

"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.

En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.

Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.

Resultatet af hans arbejde viser dog, at der er adgang til masser af data.

Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.

Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.

Brugeren kan altså ikke stole på, at telefonens data er sikret.

Han forklarer det i detaljer i dette blog-indlæg.

Hullet platform

Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.

"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.

"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."

Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.

"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:

"Det er et principielt problem, at platformens sikkerhed ikke er på plads."

Brugeren har ikke en chance

Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.

"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.

"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."

Han peger desuden på to løsningsforslag til platformens svagheder.

"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.

Der er flere råd til sikkerheden på Android her.

Læs også:

Overblik: Så usikker er din Android-telefon.

Det vælter ind med malware på din Android-mobil.

Google efter malware-kritik: Sikkerhedsfirmaer lyver.

Sikkerhedsproblemer plager den nye Android 4.0.

De fleste antivirusprogrammer til Android er værdiløse.

Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    PensionDanmark

    Projektleder

    Københavnsområdet

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job