Artikel top billede

Tusindvis af Android-apps lokker dig til at afgive oplysninger

En analyse af 400.000 Android-apps i Google Play viser, at mere end fjerdedel anmoder om mistænkeligt mange tilladelser. Er der så grund til panik? Se svaret her.

Computerworld News Service: En ny rapport fra Bit9 - en sikkerhedsleverandør med fokus på forsvar imod såkaldte advanced persistent threats (ATP) - konkluderer, at der er 25 procent sandsynlighed for, at man udsætter sig selv for en sikkerhedsrisiko, når man downloader en applikation fra den officielle app-butik til Android, Google Play.

Bit9 har analyseret cirka 400.000 apps fra Google Play og fundet over 100.000 apps, som virksomheden anser for at udgøre en sikkerhedsrisiko i en eller anden grad.

Betyder det, at der er grund til panik, og at alle med en smartphone eller tablet med Android omgående bør smide den i skraldespanden? Nej.

Analyserne fra Bit9 påviser nogle problemer med hensyn til applikations-udvikling generelt.

Man skal have øjnene med sig

De betyder, at man som mobilbruger bør sørge for at have øjnene med sig, når man downloader og installerer apps, men de viser ikke tegn på nogen stor krise med hensyn til apps på Android.

Rapporten fra Bit9 handler ikke om apps, der indeholder malware eller for den sags skyld overhovedet er åbenlyst skadelige.

Bit9 har gennemgået de tilladelser, som apps anmoder om, og undersøgt, hvordan disse tilladelser påvirker sikkerhed og privatliv.

Sagen er, at mange apps anmoder om tilladelser til at få adgang til følsomme oplysninger, de ikke har noget reelt behov for.

Anmoder om mindst én tilladelse

Bit9 beskriver, at 72 procent af alle Android-apps i Google Play anmoder om mindst én potentielt risikabel tilladelse.

For eksempel anmoder 42 procent om tilladelse til at få adgang til data om geografisk placering fra GPS, 31 procent anmoder om adgang til telefonnummer og opkaldsoversigt, mens 26 procent anmoder om adgang til personlige oplysninger.

Bit9 opdagede 285 apps, der anmoder om 25 eller flere systemtilladelser.

Udover analyse af applikationerne i Google Play har Bit9 også adspurgt it-beslutningstagere om mobilbrug og sikkerhedspolitik på arbejdspladsen.

Sådan får du løst problemet (måske)

71 procent af de adspurgte organisationer tillader, at medarbejdernes forbinder til virksomhedsnetværket fra deres private mobile enheder, mens 96 procent heraf giver medarbejderne adgang til virksomhedens e-mail fra deres private mobile enheder.

Det samlede billede - antallet af potentielt risikable apps og den adgang virksomhederne giver for medarbejdernes private mobile enheder - bør vække bekymring i erhvervslivet.

Når en medarbejder tillader en app at få adgang til følsomme oplysninger på sin mobile enhed, der er forbundet til virksomhedens netværk eller e-mailsystem, kan det blotte kundedata, medarbejderdata eller andre af virksomhedens data over for denne app.

Kan være legitime

Det skal igen fremhæves, at det er muligt, at alle disse mistænkelige apps er helt legitime, og at ingen af dem udgør nogen egentlig sikkerhedstrussel.

Problemet er, at apps med adgang til personlige oplysninger og følsomme data potentielt kan være eller blive et sikkerhedsproblem - det være sig uforvarende eller med overlæg - og mange apps har ikke noget gyldigt behov for den adgang.

Husk på, at dette problem ikke er begrænset til Android.

Rapporten fra Bit9 handler om Google Play og apps til Android, men problemet, den påviser, handler om dårligt udviklede apps og om, at brugerne rask væk giver alle de tilladelser, der anmodes om uden at overveje implikationerne.

Derfor må rådet lyde, at man som bruger bør være mere forsigtig.

Næste gang du downloader et eller andet spil, der anmoder om adgang til dine GPS-data, så spørg dig selv, om du synes, det er acceptabelt.

Sørg for at holde øje med, hvilke tilladelser du giver, og lad være med at installere apps, der anmoder om tvivlsom eller mistænkelig adgang til dine data.

Læs også:

290.000 apps fra Google Play er farlige for dig.

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
iPaaS-webinar: Take advantage of key trends in a billion dollar-market

According to Gartner, by 2023, the iPaaS market is expected to grow well above $6 billion in revenue, thus becoming the largest segment in the integration platform technology market. To illustrate what iPaaS can do for your business, Flügger will outline how to overcome their integration challenges. Do not miss the opportunity to learn how a successful iPaaS implementation can improve your business outcomes.

07. maj 2021 | Læs mere


Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere






Premium
Microsoft: Slut med at overføre data til USA - garanterer at al data fra EU-kunder fra næste år kan blive i Europa
Det er slut med at sende data over Atlanten for Microsoft, der nu over for alle sine bekymrede kunder med et nyt 'pledge' garanterer, at al europæisk data kan blive i europæiske datacentre og ikke vil blive sendt til USA. Se Microsofts løfte her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.