Artikel top billede

(Foto: istockphoto.com)

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Din telefons gratis applikationer kommunikerer ofte med et hav af reklame- og sporingstjenester, uden du bliver informeret om det. Det er ikke alle kontakterne, der er lige stuerene.

I de myriader af mobil-apps, der står på spring for at blive hentet ned på din telefon, er mange reklamefinansierede eller gratis.

Denne type apps kobler sig gerne op mod diverse netsider, ofte uden at du bliver informeret om det og er derfor uden for din kontrol.

Sikkerhedsforskere har nu analyseret på teknologien for at afsløre, hvor mange netsider de gratis applikationer egentlig kommunikerer med.

Det tal har vist sig at være meget højt, og det er ikke alle kontaktsiderne, der er lige stuerene.

Det er det MIT-tilknyttede magasin Technology Review, der beretter om de franske forskeres resultater, som for en god orden skyld kun gør sig gældende for Android-applikationer.

Hele undersøgelsen er publiceret i denne rapport (PDF).

5.000 apps under luppen

Forskerne har hentet ikke mindre end 5.000 gratis applikationer fra samtlige 25 kategorier i Google Play-butikken.

De små programmer er blevet afviklet på en Samsung S3-telefon, der samtidig var koblet til en server, som registrerede alle de netadresser, som den enkelte app forsøgte at koble sig op mod.

For de 5.000 stykker kode blev der samlet set gjort forsøg på at ramme hele 250.000 netadresser fordelt på cirka 2.000 topdomæner.

Adresserne blev så kontrolleret mod databaser med netadresser, som er associeret med enten reklame eller sporing af brugeradfærd.

Resultatet blev, at 66 procent af de downloadede applikationer forsøgte at koble sig op til reklamerelaterede netadresser. Andelen, der skabte kontakt til sporingsrelaterede netadresser, var en del mindre og lå på cirka 27 procent, hvilket dog stadig må anses som ganske betragteligt.

Manglende sikkerhed i apps er et spørgsmål, der trækker en del opmærksomhed i øjeblikket. Læs mere her: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Mange tvivlsomme adresser

Forskerne giver således også udtryk for, at de 27 procent er et højt tal. Det skyldes ikke mindst, at denne praksis ofte opfattes som negativ af brugerne, og at sporing som oftest sker i det skjulte.

16 procent af disse apps kobler sig til 100 eller flere netadresser, der er associeret med tracking af brugerne.

Flere af disse befinder sig i en tvivlsom kategori.

Via den såkaldte Webutation-tjeneste, der vurderer om en webadresse er sikker og til at stole på, kom forskerne frem til at 2,5 procent af domænerne var kategoriseret som mistænkelige og 2,9 procent var kategoriseret som direkte ondsindede.

Da kontakterne til de eksterne websider ofte er usynlige for almindelige brugere, er det svært at gøre noget ved problemet. Bortset fra, at man skal være kritisk i valget af apps og søge information om andre brugeres erfaringer med den applikation, man har tænkt sig at hente.

Har du et godt bud på, hvordan man kan undgå denne type apps, så del endelig din viden i debatten. 

Læs også:

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Ubehagelig SSL-sårbarhed griber om sig: 25.000 iOS-apps er i farezonen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere