torsdag 20 februari 2014

Skadlig programvara på Android sprids via appar - Säkerhet24

Skadlig programvara på Android sprids via appar - Säkerhet24



Flera Google Play-appar innehåller skadlig kod som, när
de väl installerats, registrerar ditt telefonnummer för betal-sms. Per
Hellqvist på Symantec tycker att Google har för dålig koll på sin
appbutik.




Google har missat att följa sin egen policy, tycker Per Hellqvist. Foto: Anna Rut Fridholm.
Appar som går att ladda ner
via Google Play kan innehålla skadlig programvara och sprida personliga
uppgifter vidare, utan användarens vetskap. Det senaste exemplet på
detta är appar som registrerar telefonnummer för olika betal-sms. Redan
nu har minst 300 000 Android-telefoner drabbats.


Per Hellqvist på Symantec är inte förvånad över att just Android som operativsystem råkar ut för detta.


– Bara att det finns 60 000 trojaner
på Android jämfört med en handfull på IOS visar att det inte finns
tillräckligt med säkerhetstänk från Googles sida. På ett sätt är det
underligt. För om man ser på vad appar får och inte får göra är policyn
striktare på Android än på IOS. Men Google har missat att följa sin egen
policy, säger han.


Bland apparna som det handlar om
finns en som listar recept på cupcakes och en annan som hjälper till att
hålla koll på träningsschemat. När appen väl är installerad på
telefonen kontaktar den andra tjänster, som populära Whatsapp, för att
på så sätt få tillgång till telefonnumret. Därefter registrerar den
numret på sidor för betal-sms, vilket kan bli en kostsam historia. Per
Hellqvist tycker det visar på stora brister i hanteringen av Google
Play.


– Tyvärr har inte Google kontroll på
sin egen butik. De har inte helt enkelt inte någon som kollar över den.
Även om de i efterhand kan ta bort apparna är ju skadan redan skedd om
programvaran fått spridning på telefonen.


Idén med Android bygger till stor
del på att vem som helst ska kunna ladda upp sina egna saker. Det är
också en av anledningarna till att sådana här saker över huvud taget kan
finnas.


– Det enda som krävs för att man ska
kunna ladda upp en app är att den ska vara signerad. Problemet är att
man kan signera den själv med hemmagjorda certifikat. Det är inte
särskilt säkert.


– Det dyker upp säkerhetshål
överallt på alla operativsystem. Android har fördelen att man kan
skräddarsy operativsystemet i det oändliga men det gör också att det kan
ta väldigt lång tid innan ett problem är åtgärdat.


Enligt Per Hellqvist behöver man som användare inte känna någon oro, däremot ska man vara försiktig med vad man installerar på telefonen.


– Man ska titta på utgivaren av
appen. Ett klassiskt exempel är att en app som blir populär kostar några
kronor men letar man runt hittar man samma app utan någon kostnad. Om
man ser närmare på de båda märker man att det rör det sig om två olika
utgivare. Det är alltså bättre att betala lite för sig i sådana fall
istället för att riskera något. 

Inga kommentarer:

Skicka en kommentar