Apple fjerner spion-apper

I slutten av forrige uke ble flere apper fjernet fra Apples App store fordi de ble vurdert som en sikkerhetsrisiko for brukerne. Selskapet gikk ut med en anbefaling om å slette appene, uten å forteller hvilke apper det handlet om. 

Appene som nå er fjernet skal ha installert sitt eget sikkerhetssertifikat på mobiltelefonen. Det betyr at appen kan deaktivere den krypterte forbindelsen mellom enheten og en tjeneste, og dermed overvåke trafikken. Dette betegnes som en sikkerhetsrisiko. 

Kan lese av trafikken

De fleste nettsider og mange apper bruker SSL/TLS (Secure Socket Layer/Transport Security Layer), som er en protokoll for å sikre at datatrafikken ikke kan leses av. 

I noen tilfeller er det mulig å gå inn i krypterte forbindelser. Mange selskaper kan for eksempel, av sikkerhetshensyn, ha behov for å overvåke trafikken i eget nett. De kan da terminere sikkerhets-sesjonene i randsonen av eget nettverk for å analysere trafikken på jakt etter potensielt skadelig aktivitet. 

I et slikt senario vil ansatte sannsynligvis være informert om at datatrafikken overvåkes. Men når man laster ned en app fra App store, forventer de sannsynligvis ikke at en slik overvåking kan finne sted. 

Jevnlige kontroller

Apple sjekker appene i sin butikk for å sikre seg at de ikke inneholder potensielt skadelig prorgamvare. Disse kontrollene er en viktig grunn til at Apple har færre problemer med skadelig programvare enn andre, skriver Computerworlds internasjonale nyhetstjeneste. 

Installering av digitale sertifikater er i seg selv ikke noe skadelig, men Apple er nok bekymret for at brukerne ikke fullt ut er klar over konsekvensene av å gjøre det. 

Apple har også publisert et notat som viser hvordan du sletter en app og tilhørende konfigurasjoner her.