Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Din telefons gratis applikationer kommunikerer ofte med et hav af reklame- og sporingstjenester, uden du bliver informeret om det. Det er ikke alle kontakterne, der er lige stuerene.

I de myriader af mobil-apps, der står på spring for at blive hentet ned på din telefon, er mange reklamefinansierede eller gratis.

Denne type apps kobler sig gerne op mod diverse netsider, ofte uden at du bliver informeret om det og er derfor uden for din kontrol.

Sikkerhedsforskere har nu analyseret på teknologien for at afsløre, hvor mange netsider de gratis applikationer egentlig kommunikerer med.

Det tal har vist sig at være meget højt, og det er ikke alle kontaktsiderne, der er lige stuerene.

Det er det MIT-tilknyttede magasin Technology Review, der beretter om de franske forskeres resultater, som for en god orden skyld kun gør sig gældende for Android-applikationer.

Hele undersøgelsen er publiceret i denne rapport (PDF).

5.000 apps under luppen
Forskerne har hentet ikke mindre end 5.000 gratis applikationer fra samtlige 25 kategorier i Google Play-butikken.

De små programmer er blevet afviklet på en Samsung S3-telefon, der samtidig var koblet til en server, som registrerede alle de netadresser, som den enkelte app forsøgte at koble sig op mod.

For de 5.000 stykker kode blev der samlet set gjort forsøg på at ramme hele 250.000 netadresser fordelt på cirka 2.000 topdomæner.

Adresserne blev så kontrolleret mod databaser med netadresser, som er associeret med enten reklame eller sporing af brugeradfærd.

Resultatet blev, at 66 procent af de downloadede applikationer forsøgte at koble sig op til reklamerelaterede netadresser. Andelen, der skabte kontakt til sporingsrelaterede netadresser, var en del mindre og lå på cirka 27 procent, hvilket dog stadig må anses som ganske betragteligt.

Manglende sikkerhed i apps er et spørgsmål, der trækker en del opmærksomhed i øjeblikket. Læs mere her: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Mange tvivlsomme adresser
Forskerne giver således også udtryk for, at de 27 procent er et højt tal. Det skyldes ikke mindst, at denne praksis ofte opfattes som negativ af brugerne, og at sporing som oftest sker i det skjulte.

16 procent af disse apps kobler sig til 100 eller flere netadresser, der er associeret med tracking af brugerne.

Flere af disse befinder sig i en tvivlsom kategori.

Via den såkaldte Webutation-tjeneste, der vurderer om en webadresse er sikker og til at stole på, kom forskerne frem til at 2,5 procent af domænerne var kategoriseret som mistænkelige og 2,9 procent var kategoriseret som direkte ondsindede.

Da kontakterne til de eksterne websider ofte er usynlige for almindelige brugere, er det svært at gøre noget ved problemet. Bortset fra, at man skal være kritisk i valget af apps og søge information om andre brugeres erfaringer med den applikation, man har tænkt sig at hente.

Har du et godt bud på, hvordan man kan undgå denne type apps, så del endelig din viden i debatten. 

Læs også:

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Ubehagelig SSL-sårbarhed griber om sig: 25.000 iOS-apps er i farezonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Denne malware er den største trussel mod din virksomhed lige nu
Den mest aktive malware i verden sniger sig ind, og at svært at gøre nøget ved. Se her hvordan du tager dine forholdsregler.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.