Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Din telefons gratis applikationer kommunikerer ofte med et hav af reklame- og sporingstjenester, uden du bliver informeret om det. Det er ikke alle kontakterne, der er lige stuerene.

I de myriader af mobil-apps, der står på spring for at blive hentet ned på din telefon, er mange reklamefinansierede eller gratis.

Denne type apps kobler sig gerne op mod diverse netsider, ofte uden at du bliver informeret om det og er derfor uden for din kontrol.

Sikkerhedsforskere har nu analyseret på teknologien for at afsløre, hvor mange netsider de gratis applikationer egentlig kommunikerer med.

Det tal har vist sig at være meget højt, og det er ikke alle kontaktsiderne, der er lige stuerene.

Det er det MIT-tilknyttede magasin Technology Review, der beretter om de franske forskeres resultater, som for en god orden skyld kun gør sig gældende for Android-applikationer.

Hele undersøgelsen er publiceret i denne rapport (PDF).

5.000 apps under luppen
Forskerne har hentet ikke mindre end 5.000 gratis applikationer fra samtlige 25 kategorier i Google Play-butikken.

De små programmer er blevet afviklet på en Samsung S3-telefon, der samtidig var koblet til en server, som registrerede alle de netadresser, som den enkelte app forsøgte at koble sig op mod.

For de 5.000 stykker kode blev der samlet set gjort forsøg på at ramme hele 250.000 netadresser fordelt på cirka 2.000 topdomæner.

Adresserne blev så kontrolleret mod databaser med netadresser, som er associeret med enten reklame eller sporing af brugeradfærd.

Resultatet blev, at 66 procent af de downloadede applikationer forsøgte at koble sig op til reklamerelaterede netadresser. Andelen, der skabte kontakt til sporingsrelaterede netadresser, var en del mindre og lå på cirka 27 procent, hvilket dog stadig må anses som ganske betragteligt.

Manglende sikkerhed i apps er et spørgsmål, der trækker en del opmærksomhed i øjeblikket. Læs mere her: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Mange tvivlsomme adresser
Forskerne giver således også udtryk for, at de 27 procent er et højt tal. Det skyldes ikke mindst, at denne praksis ofte opfattes som negativ af brugerne, og at sporing som oftest sker i det skjulte.

16 procent af disse apps kobler sig til 100 eller flere netadresser, der er associeret med tracking af brugerne.

Flere af disse befinder sig i en tvivlsom kategori.

Via den såkaldte Webutation-tjeneste, der vurderer om en webadresse er sikker og til at stole på, kom forskerne frem til at 2,5 procent af domænerne var kategoriseret som mistænkelige og 2,9 procent var kategoriseret som direkte ondsindede.

Da kontakterne til de eksterne websider ofte er usynlige for almindelige brugere, er det svært at gøre noget ved problemet. Bortset fra, at man skal være kritisk i valget af apps og søge information om andre brugeres erfaringer med den applikation, man har tænkt sig at hente.

Har du et godt bud på, hvordan man kan undgå denne type apps, så del endelig din viden i debatten. 

Læs også:

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Ubehagelig SSL-sårbarhed griber om sig: 25.000 iOS-apps er i farezonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere


Dell Talk: Fremtidens arbejdsplads: Få fuld udbytte af medarbejdernes kompetencer og viden

Skal du have fuldt udbytte af medarbejderes kompetencer og den viden, som din organisation ligger inde med, kræver det de rigtige værktøjer, de rigtige processer og det rigtige mindset. I denne talk får du buddet på hvordan fremtidens arbejdsplads ser ud - og hvordan den lever op til kravene fra de dygtige, mobile og kritiske medarbejdere.

06. november 2020 | Læs mere






Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.