En VARNING om applikationer till Android

En ny studie visar att cirka 20 procent av alla applikationer för Android ger ut användarnas privata uppgifter

Den nya studien som genomförts av säkerhetsföretaget Smobile Systems visar att cirka 20 procent av de 48 000 applikationer som finns för mobiloperativsystemet Android ger en tredje part tillgång till användarens information.

Enligt studien fann man att ett dussintal applikationer även hade tillgång till samma information som så kallade spionprogram. Informationen inkluderar e-post, sms-meddelanden, samtalsinformation, kontaktlista och gps-data.

– Bara för att programmen finns att ladda ned från en känd webbplats som Android Market så betyder det inte att programmen är säkra, säger Dan Hoffman på Smobile Systems till Cnet.

Till skillnad från exempelvis Apples App store förkommer det ingen granskning av de program som erbjuds på Android Market. Enligt Smobile Systems finns det heller ingen bra metod för att kontrollera om upphovsmannen eller företaget bakom en applikation är seriös.

http://pcforalla.idg.se/2.1054/1.329153/1-av-5-androidprogram-lacker-privat-information

 

Inte gått in på länken ännu, men eftersom den är från IDG så ska man väl ta den med en nypa salt.

 

Precis. Styr upp market pronto. Skiten som ligger där i röran ger jag inte mycket för. En och annan bra applikation är där, men 99% skit

 

Bara ytterligare ett exempel på att folk inte läser varningsrutor. T.ex. när man installerar program så godkänner nog de flesta att programmet får ungefär vilka rättigheter som helst.

 

Artikelförfattaren verkar inte ha läst "studien" eller om han har gjort det så har han inte läst den med kritiska ögon. "Studien" som är gjord av SMobile är bara reklam för nått som kallas "SMobile’s Security Shield" som ska skydda användaren mot spionprogram. Den ska klassificera appar efter vilka rättigheter de har. Man ska alltså få reda på exakt samma sak som man får se när man installerar en app.

Som exempel tar dom sin egen app, SMS Spy, som skickar sms till ett mail-konto (känns det som en bekant funktion?)

Men det roliga kommer direkt efter

Bara för att en app har tillgång till användarens privata uppgifter betyder inte att den skickar det vidare till tredje part. Jag vill tex att Handcent ska ha tillgång till min adressbok och kunna skicka SMS för annars är blir appen helt meningslös.

Synd att vissa journalister inte gör sitt jobb utan bara skriver av pressreleaser.

Edit: Den sk studien kan ni läsa här http://threatcenter.smobilesystems.com/wp-content/uploads/2010/06/Android-Market-Threat-Analysis-6-22-10-v1.pdf

 

Artikelnförfattaren är en idiot, att har rättigheter till viss data är inte samma sak som att samla in eller dela ut denna data.

Däremot så tycker jag att många program verkar vilja ha lite väl mycket rättigheter utan synbar anledning.
Skulle gärna se att man fick välka vad program ska ha tillgång till när man installerar dem istället för att vara tvungen att välja mellan "allt eller inget".

 

Artikelförfattaren är inte en idiot, de försöker bara påtala den eventuella risken, de säger inte att apparna på Market är "no-no" utan "var försiktig" och där håller jag med om, alltför ofta installerar man appar utan att inse konsekvenserna av den nyinstallerade appen.

Kanske dags att Android inför en premium service där de kan garantera apparnas kvalitet och säkerhet, detta skulle jag gärna betala en liten årsslant för.

 

En ny studie visar att cirka 20 procent av alla applikationer för Android ger ut användarnas privata uppgifter
Det är ju inte alls vad studien visar.

Har också tänkt tanken att det borde finnas utryme för att erbjuda en modererad market mot monetär motprestation.

 

Jag tar inte ställning till om artikelförfattaren är en idiot eller inte. Men jag hävda med bestämdhet att han inte har gjort sitt jobb.

Man behöver inte vara en mästare i källkritik för att inse att forskarna i studien talar i egen sak. Syftet med studien var förmodligen marknadsresearch från början men nu verkar den fylla syftet av en reklamtext. Det är uppenbart även om man bara skummar igenom texten.

Läser man lite noggrannare blir vissa delar rent ut sagt löjliga. En stor del av texten går åt till att beskriva hur deras anti-malwareapp identifierat ett spionprogram. Spionprogrammet i fråga heter "SMS Message Spy Pro" och de citerar även beskrivningen i Market.

Rättigheterna som begärdes och som gjorde att SMS Message Spy identifierades som en spionapp var:

Deras fantastiska säkerhetsapp har alltså hittat och identifierat en "spionapp" med SPY i namnet som är till för att sms till en e-postadress. Vilket fantastiskt arbete för säkerheten.

Deras analys av Market visar också att det finns inte mindre än 29! appar med samma rättigheter. De kommer också fram till att nästan 43% av de undersökta apparna kan klassas som misstänkta eftersom de begär mer än 1 rättighet. Dessa säkerhetshjältar har alltså tagit fram en säkerhetsapp som kommer att påstå att 20% av apparna på Market är spyware och 43% är misstänkta.

Tänker man ännu lite längre så känns det här som en riktig scam. Man ska installera en app som kommer att säga att du har massa skumma appar installerade på din telefon. Om apparna är skumma eller inte spelar ingen roll för företaget bakom "säkerhetsappen" kommer tjäna massa pengar på folks okunskap och rädsla. Det hela påminner om de falska antivirusprogram som folk luras att ladda ner som påstår att du har virus och sen ta betalt för att ta bort det. Hade du inte virus innan så får du det med största sannolikhet efteråt och du har dessutom fått betala för att få det.

Jag förnekar inte att det finns ett potentiellt säkerhetshot med modellen bakom Market men att det skulle vara i den omfattningen och att denna "säkerhetsapp" skulle utgöra någon förbättring är jag mycket tveksam till.


Det finns dock som jag ser det en intressant sak i studien. 9 appar begär rättigheten "Brick" som beskrivs såhär av Google

Jag undrar vilka dessa appar, vad brick-rättigheten innebär och hur den används.

 

Det säger väl mer om Androidanvändarna/utvecklarna än om systemet som sådant?

 

fel forum för detta. flyttar den

 

Nja, skulle man som användare ha större kontroll att ge/neka program enskilda rättigheter så skulle det kännas bättre.

 

Säga vad man vill men oftast tycker jag att många appar vill ha tillgång till en hel del funktioner i luren som inte känns helt nödvändiga för appens huvudsakliga funktioner..

Man borde få kunna välja när man installerar..
"Vill du ge åtkomst till (X) för att denna funktion (Y) ska fungera!? Ja eller Nej!?
Tar man nej så får man klara sig utan just den funktionen..

ta Prisjakt Appen tex.. Jag vill kunna söka efter billigaste HTC Desire eller sd kort mm.. men jag vill banne mig inte lägga till olika butikers adresser eller nr i mina kontakter.. den funktionen skulle jag klara mig utan..
(eller varför behöver den veta phone state and identity?)

Jag är fö en som drabbats av att min mejladress har hamnat i fel händer.. får förfrågningar från en drös adresser som vill lägga till mig i MSN messenger..etc.. och detta beror på någon app som jag nån gång hade installerat i luren.. tråkigt men sant.

 

Tycker jag att en app begär onödiga rättigheter, så anmäler jag den i market och skriver en fråga om varför den behöver åtkomst till blabla.

Jag förutsätter att utvecklaren och google får del av sådana kommentarer, och om många klagar så bör både google och utvecklare kunna styra programmeringen i en vettigare inriktning!

Så in och anmäl med er, gnälla i denna tråden lär inte förändra något!