Appene som utsetter deg for risiko

Forsker hevder at flere populære Android-apper mislykkes i å beskytte brukernes privatliv.

Publisert Sist oppdatert

En ny studie som er gjennomført av University of New Havens cyberlabb, Cyber Forensics Research and Education Group (Unhcfreg), i USA viser at mange av de populære appene for Android ikke holder mål når det kommer til brukersikkerhet.

Studien som bygger på analyser av populære apper viser at mange brukere risikerer å få personlige opplysninger stjålet. Grunnen til dette skal være at mange apper lider av sikkerhetsrisiko som gjør det mulig for en tredjepart å få tak i informasjon som lagres av appene.

Slurvete utviklere

- Studien viser at mange app-utviklere er ganske slurvete, sier Ibrahim Baggili, en av forskerne bak studien.

Gjennom å bruke ulike verktøy for analyse av trafikken som utgjøres av appene, samt analyse av hvordan informasjonen lagres, kunne forskerne finne store svakheter i flere populære apper.

Blant appene som er følsomme nevnes Instagram, Oovoo, Messageme, Tango, Grindr, Heywire och Textplus. I tilfellet med Facebooks Instagram viser studien at bildene som lastes opp til tjenestens server enkelte ganger lagres uten kryptering og tilbyr retur uten noe krav for innlogging.

En annen oppdagelse var at et overraskende stort antall apper ikke bruker kryptering når de kommuniserer over internett, noe som betyr at testet informasjon sendes i klartekst. Det innebærer en stor risiko om en bruker kobler seg opp på et offentlig trådløst nettverk.

I følge forskerne har de sårbare appene tilsammen opp til en milliard brukere.

Saken er hentet fra IDG News