Skip to main content

Forhåndsinstallerte Android-apper utgjør risiko for personvern og sikkerhet ifølge studie

Android
Bilde: Android

For bare en måned siden ble malware i forhåndsinstallerte apper funnet hos Alcatels androidbaserte smarttelefoner (opens in new tab). Lignende sikkerhetsproblemer (opens in new tab) er heller ikke unormalt i andre apper man kan finne på Googles Play Store. 

En nylig utført studie analyserte forhåndsinstallert Android-programvare og fant at problemet spenner seg videre enn Alcatel, og at mange produsenter som tilbyr sin egen variant av operativsystemet utfører forandringer som gjør at de kan lansere produkter som integrerer datainnsamlingstjenester. 

Analysen ble utført av IMDEA Networks Institute, Universidad Carlos II de Madrid, Universitetet i Stony Brooks og ICSI. Den tok for seg over 200 ulike produsenter, 1700 enheter og 82 000 forhåndsinnstallerte apper. 

Denne studien konkluderte med at de involverte selskapene som har laget egen Android-basert programvare, gjennom bevisst misbruk eller via dårlig praksis, har hatt en tendens til å la tredjeparter få tilgang til brukerdata på enhetene, og samtidig at denne aktiviteten har vært skjult for brukeren. 

«Situasjonen har blitt farlig for brukeres personvern og tilmed sikkerhet» hevder studien, «[...] på grunn av et misbruk av et privilegium, som i tilfellet forhåndsinstallert malware, eller som et resultat av dårlig praksis når det gjelder programmering av programvare, som introduserer farlige bakdører og sårbarheter».

Analysen avslørte at det ikke bare er smarttelefonprodusentene som er ansvarlige for slike overtredelser, men «et vell av aktører», alt fra programvareutviklere til markedsføringsselskaper, og at disse aktørene potensielt kan jobbe sammen.

«Brukernes virksomhet, personlige data og vaner kan konstant monitoreres av interessenter som mange brukere ikke engang har hørt om, og langt i fra har gitt lov til å samle data», ifølge studien. 

Når det gjelder løsninger på mangelen på åpenhet forskerne avslørte foreslås en introduksjon av en objektiv og «globalt troverdig» regulativ størrelse som kan signere programvaresertifikater, snarere enn produsentene selv; samt offentlig dokumentasjon i klartekst vedrørende forhåndsinstallerte apper, deres formål og selskapet som står bak.

Google har respondert på TechCrunch (opens in new tab) når det gjelder dette problemet, og hevder at studiens metoder «ikke klarer å se forskjell på forhåndsinstallert programvare [...] og skadelig programvare som hatt tilgang til enheten ved en senere anledning», og at selskapet jobber tett med, og tilbyr verktøy til, sine partnere, slik at disse kan beskytte mot programvare som ikke følger Googles regler. 

John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.