Android-apps giver adgang til følsomme data

Apps til Android kan tilgå masser af følsomme oplysninger på din telefon, selv om Google-platformen burde holde dine data under lås og slå.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs også:
Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Android er den mobilplatform, der kommer flest skadelige programmer til.

Det er konklusionen fra en kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

Og platformen fra Google har ifølge flere eksperter gevaldige problemer med at håndtere sikkerheden.

"Der er alvorlige problemer med, at apps kan få adgang til langt flere informationer, end de må," siger Thomas Wong, der er sikkerhedsekspert i det danske firma FortConsult.

En sikkerheds-researcher ved navn Paul Brodeur fra firmaet Leviathan Security har udviklet en app, der forsøger at sætte fingeren på netop det problem.

Han har udviklet en ''No Permissions''-app til Android. Det vil sige en app, der ikke skal have adgang til de informationer, der er på telefonen.

Resultatet af hans arbejde viser dog, at der er adgang til masser af data.

Via sin app kan han eksempelvis hente data fra telefonens SD-kort, læse informationer og indhold i biblioteker. Desuden finder han det muligt at sende de opsnappede data til tredjepart via browseren.

Hans arbejde illustrerer, at man kan bygge en ondsindet app, der høster brugerens informationer på trods af, at rettighederne burde lukke for adgangen.

Brugeren kan altså ikke stole på, at telefonens data er sikret.

Han forklarer det i detaljer i dette blog-indlæg.

Hullet platform

Thomas Wong fra FortConsult nikker genkendende til de sikkerhedsproblemer, som Paul Brodeur fremfører.

"Det vi erfarer er, at de tildelte rettigheder til apps ikke håndteres korrekt af Android, og derfor virker de ikke optimalt," siger Thomas Wong.

"Det betyder i praksis, at en app kan indhente langt flere oplysninger, end den har rettigheder til."

Hvis en app har ondsindede hensigter, er brugeren derfor ikke sikker på, at indholdet er hemmeligt.

"Døren står åben, og brugeren kan ikke stole på det sikkerheds-framework, der er stillet op," siger han og fortsætter:

"Det er et principielt problem, at platformens sikkerhed ikke er på plads."

Brugeren har ikke en chance

Et af de helt store problemer er i den forbindelse, at man som bruger ikke kan gøre ret meget.

"En almindelig bruger kan ikke gennemskue, hvad en applikation gør. Det må være producentens opgave at beskytte brugerne," siger han.

"Men brugeren skal bruge fornuften, når der installeres apps. Det er altid en god grundregel at hente apps fra etablerede sider."

Han peger desuden på to løsningsforslag til platformens svagheder.

"Den mest hensigtsmæssige måde at løse problemerne på er, at udviklerne lukker hullerne. Alternativt kan man lukke huller via tredjepartssoftware, men den løsning er langt fra lige så god," lyder det fra Thomas Wong.

Der er flere råd til sikkerheden på Android her.

Læs også:

Overblik: Så usikker er din Android-telefon.

Det vælter ind med malware på din Android-mobil.

Google efter malware-kritik: Sikkerhedsfirmaer lyver.

Sikkerhedsproblemer plager den nye Android 4.0.

De fleste antivirusprogrammer til Android er værdiløse.

Android er hullet som en si: Sådan øger du sikkerhed

Derfor siger Rockwool blankt nej til Android

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse