Spionerer app-ene på deg?

Spionerer app-ene på deg?

President Obama får ikke ha andre smarttelefoner enn Blackberry. En av grunnene er at app-butikkene er fulle av usikre app-er.

Som de fleste som omhandler nærsikkerheten til statsledere, så er det ikke offisielt hvorfor Secret Service nekter verdens mektigste mann en smarttelefon.

Men Nyhetstjenesten til IDG har gått dypere inn i sikkerhetstilstanden til de to store app-markedene, Google Play og utfordreren Apple og AppStore. Det er begredelige greier.

Uskylden lurer

Det er noen åpenbare trusler som er skadevare der ute. Noen av dem går under radaren selv hos sikkerhetsbevisste brukere fordi de er pakket inn i uskyldige app-er som ingen tenker på som kilde til spionasje eller sårbarheter.

De fleste skjønner intuitivt at app-er som ber om tilgang til Google-kontoen din, Apple ditto, epost eller datalagring i skyen betyr at man må være ekstra var.

Denne uka fortalte den nordamerikanske markedsregulatoren FTC at den hadde blitt enig med en leverandør av en Android-app som skrudde kameralyset på som en lommelykt. Samtidig samlet app-en inn plassering og enhetsidentifikatorer, og solgte dette til reklamepushere. Selskapet måtte endre betingelser, kundekommunikasjon og datahåndtering.

Men dette er bare et eksempel. Men et eksempel som gjaldt flere titalls millioner smarttelefoner.

Det meste usikkert med forretnins-Iphone

IT-giganten HP har for eksempel i nylig undersøkt sjekket tilstanden til forretnings-app-er til Iphone. De fant at mer enn 90 prosent av app-ene hadde svakheter i personvern-håndtering eller i sikkerhet.

Svakhetene er for eksempel a sensitive data sendes ukryptert, eller via usikre kanaler. Det er noe å tenke på for bedriften som har sensitive data om seg selv eller partnere spredt ut på smarttelefoner.

Om det er ille for forretningssegmentet, er det neppe bedre i forbruker-app-ene. Sikkerhetsselskapet Trend Micro sier i en fersk rapport at de regner med at det er en million høyrisikable eller skadevareinfiserte app-er fritt tilgjengelig.

Totalt regner man med at de tre store app-butikkene har 2,7 millioner app-er tilgjengelig.

Tenk deg om

Anbefalingen er nå som før å sjekke hva app-ene sier de trenger tilgang til før du godtar nedlasting og installasjon. Dersom app-en ber om flere rettigheter enn det du skjønner den trenger, vær veldig kritisk til å godta installasjon. Sjekk alternativene før du går videre.

Den som vil sjekke sikkerheten til app-ene i smarttelefonen, kan laste ned gratis-app-en Secunia PSI fra det danske sikkerhetsselskapet Secunia som jobber med app-sikkerhet og sårbarheter. Den skanner alle app-ene i smarttelefonen din og gir deg en diagnose om du har noen åpenbare svake app-er.