Artikel top billede

Tusindvis af Android-apps lokker dig til at afgive oplysninger

En analyse af 400.000 Android-apps i Google Play viser, at mere end fjerdedel anmoder om mistænkeligt mange tilladelser. Er der så grund til panik? Se svaret her.

Computerworld News Service: En ny rapport fra Bit9 - en sikkerhedsleverandør med fokus på forsvar imod såkaldte advanced persistent threats (ATP) - konkluderer, at der er 25 procent sandsynlighed for, at man udsætter sig selv for en sikkerhedsrisiko, når man downloader en applikation fra den officielle app-butik til Android, Google Play.

Bit9 har analyseret cirka 400.000 apps fra Google Play og fundet over 100.000 apps, som virksomheden anser for at udgøre en sikkerhedsrisiko i en eller anden grad.

Betyder det, at der er grund til panik, og at alle med en smartphone eller tablet med Android omgående bør smide den i skraldespanden? Nej.

Analyserne fra Bit9 påviser nogle problemer med hensyn til applikations-udvikling generelt.

Man skal have øjnene med sig

De betyder, at man som mobilbruger bør sørge for at have øjnene med sig, når man downloader og installerer apps, men de viser ikke tegn på nogen stor krise med hensyn til apps på Android.

Rapporten fra Bit9 handler ikke om apps, der indeholder malware eller for den sags skyld overhovedet er åbenlyst skadelige.

Bit9 har gennemgået de tilladelser, som apps anmoder om, og undersøgt, hvordan disse tilladelser påvirker sikkerhed og privatliv.

Sagen er, at mange apps anmoder om tilladelser til at få adgang til følsomme oplysninger, de ikke har noget reelt behov for.

Anmoder om mindst én tilladelse

Bit9 beskriver, at 72 procent af alle Android-apps i Google Play anmoder om mindst én potentielt risikabel tilladelse.

For eksempel anmoder 42 procent om tilladelse til at få adgang til data om geografisk placering fra GPS, 31 procent anmoder om adgang til telefonnummer og opkaldsoversigt, mens 26 procent anmoder om adgang til personlige oplysninger.

Bit9 opdagede 285 apps, der anmoder om 25 eller flere systemtilladelser.

Udover analyse af applikationerne i Google Play har Bit9 også adspurgt it-beslutningstagere om mobilbrug og sikkerhedspolitik på arbejdspladsen.

Sådan får du løst problemet (måske)

71 procent af de adspurgte organisationer tillader, at medarbejdernes forbinder til virksomhedsnetværket fra deres private mobile enheder, mens 96 procent heraf giver medarbejderne adgang til virksomhedens e-mail fra deres private mobile enheder.

Det samlede billede - antallet af potentielt risikable apps og den adgang virksomhederne giver for medarbejdernes private mobile enheder - bør vække bekymring i erhvervslivet.

Når en medarbejder tillader en app at få adgang til følsomme oplysninger på sin mobile enhed, der er forbundet til virksomhedens netværk eller e-mailsystem, kan det blotte kundedata, medarbejderdata eller andre af virksomhedens data over for denne app.

Kan være legitime

Det skal igen fremhæves, at det er muligt, at alle disse mistænkelige apps er helt legitime, og at ingen af dem udgør nogen egentlig sikkerhedstrussel.

Problemet er, at apps med adgang til personlige oplysninger og følsomme data potentielt kan være eller blive et sikkerhedsproblem - det være sig uforvarende eller med overlæg - og mange apps har ikke noget gyldigt behov for den adgang.

Husk på, at dette problem ikke er begrænset til Android.

Rapporten fra Bit9 handler om Google Play og apps til Android, men problemet, den påviser, handler om dårligt udviklede apps og om, at brugerne rask væk giver alle de tilladelser, der anmodes om uden at overveje implikationerne.

Derfor må rådet lyde, at man som bruger bør være mere forsigtig.

Næste gang du downloader et eller andet spil, der anmoder om adgang til dine GPS-data, så spørg dig selv, om du synes, det er acceptabelt.

Sørg for at holde øje med, hvilke tilladelser du giver, og lad være med at installere apps, der anmoder om tvivlsom eller mistænkelig adgang til dine data.

Læs også:

290.000 apps fra Google Play er farlige for dig.

McAfee advarer igen: Derfor er Android farlig.

Stort sikkerhedshul i Android: Du kan miste alle data.

Din smartphone er en tikkende sikkerhedsbombe.

De bedste apps til at beskytte din smartphone.

Få overblikket: Sådan sikrer du din smartphone.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere