Android-apps giver adgang til følsomme data

Apps til Android kan tilgå masser af følsomme oplysninger på din telefon, selv om Google-platformen burde holde dine data under lås og slå.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs også:
Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Android er den mobilplatform, der kommer flest skadelige programmer til.

Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.

"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.

En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.

Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.

Resultatet af hans arbejde viser dog, at der er adgang til masser af data.

Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.

Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.

Brugeren kan altså ikke stole på, at telefonens data er sikret.

Han forklarer det i detaljer i dette blog-indlæg.

Hullet platform

Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.

"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.

"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."

Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.

"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:

"Det er et principielt problem, at platformens sikkerhed ikke er på plads."

Brugeren har ikke en chance

Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.

"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.

"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."

Han peger desuden på to løsningsforslag til platformens svagheder.

"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.

Der er flere råd til sikkerheden på Android her.

Læs også:

Overblik: Så usikker er din Android-telefon.

Det vælter ind med malware på din Android-mobil.

Google efter malware-kritik: Sikkerhedsfirmaer lyver.

Sikkerhedsproblemer plager den nye Android 4.0.

De fleste antivirusprogrammer til Android er værdiløse.

Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S