Artikel top billede

(Foto: Povl D. Rasmussen)

Android-apps giver adgang til følsomme data

Apps til Android kan tilgå masser af følsomme oplysninger på din telefon, selv om Google-platformen burde holde dine data under lås og slå.

Læs også:
Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Android er den mobilplatform, der kommer flest skadelige programmer til.

Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.

"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.

En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.

Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.

Resultatet af hans arbejde viser dog, at der er adgang til masser af data.

Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.

Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.

Brugeren kan altså ikke stole på, at telefonens data er sikret.

Han forklarer det i detaljer i dette blog-indlæg.

Hullet platform

Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.

"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.

"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."

Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.

"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:

"Det er et principielt problem, at platformens sikkerhed ikke er på plads."

Brugeren har ikke en chance

Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.

"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.

"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."

Han peger desuden på to løsningsforslag til platformens svagheder.

"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.

Der er flere råd til sikkerheden på Android her.

Læs også:

Overblik: Så usikker er din Android-telefon.

Det vælter ind med malware på din Android-mobil.

Google efter malware-kritik: Sikkerhedsfirmaer lyver.

Sikkerhedsproblemer plager den nye Android 4.0.

De fleste antivirusprogrammer til Android er værdiløse.

Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere