146 Android apps giver problemer

Når man køber en ny Android smartphone, indeholder den kun sjældent det rene Android styresystem. I stedet lægger mobilfabrikanterne deres egen brugerflade oven på Android og lægger egne apps ombord. Det samme gør også enkelte teleselskaber.

Problemet bliver så, at de færreste kan holde et overblik over, hvad deres nye telefon egentlig indeholder. I nogle tilfælde kan det ligefrem være farligt, fordi de ekstra apps kan indeholde fejl, reklamer, links og sårbarheder, der kan udnyttes af hackere og smarte sælgere på internet.

Hvor slem situationen kan være, beskriver det amerikanske sikkerheds-firma Kryptowire i en ny rapport. Ifølge den har man afsløret 146 uønskede apps på smartphones fra 29 forskellige fabrikanter.

Kryptowire fastslår, at de 146 malware apps kommer præ-installeret på nye Android mobiler. Med andre ord kan køberne set ikke undgå dem. De kan dog forsøge at slette dem, hvis de gennemsøger deres nye telefon straks efter købet.

Langt de fleste af disse apps ligger på mobiler fra små kinesiske fabrikanter som f.eks. Doogee eller Cubot. Men også kendte og globale mærker er med på Kryptowires sorte liste – Samsung, Sony og Xiaomi.

Problemet er ikke kun, at de skadelige apps ligger på mange forskellige mærker telefoner. De ligger heller ikke på alle de pågældende fabrikanters mobiler, men kun på enkelte modeller. Det gør det ekstra svært at finde dem.

Man er næsten nødt til at tjekke på Kryptowires hjemmeside, hver gang man interesserer sig for en ny Android telefon. Det er så selvfølgelig også formålet for sikkerheds-firmaet: Ved at råbe ”ulven kommer” højt og tydeligt i en marketing kampagne, kan Kryptowire lokke flere potentielle kunder i hus.

Kryptowire afslører også nogle af de uønskede ting, som de irriterende apps kan gøre på ens telefon. De kan f.eks. optage brugerens samtaler, skifte telefonens opsætning eller ligefrem ændre på de tilladelser, som udstedes til hver app.

Kryptowires topchef Angelos Stavrou mener, at Google godt kunne gøre mere for at kontrollere, hvad dets Android kunder gør ved styresystemet:

”Google kunne være meget mere påpasselig i sin kode analyse. Det bliver dog ikke gjort, fordi de koster penge. I det globale race om at skabe stadig billigere mobiler, går det ud over telefonernes indbyggede software,” forklarer Stavrou.

Ifølge Kryptowire har man advaret Google og smartphone fabrikanterne om de 146 skadelige apps allerede i sommers. Ikke alle tager dog sikkerheds-firmaet og dets alarmer lige alvorlige.

Samsung erklærer f.eks, at firmaet tager alle nødvendige forholdsregler i forbindelse med sine smartphones. Verdens største fabrikant af mobiltelefoner vil ikke ændre på sine politikker efter Kryptowires rapport.

Google selv har dog gjort noget. Det sker gennem en ny-oprettet alliance med uafhængige app-huse og sikkerheds-firmaer. Formålet med ”App Defense Alliance” er, at malware apps skal stoppes, inden de når frem til Googles Play butik på nettet.

Alliancen tilbyder bl.a. en sikker to-vejs kommunikation mellem Google og de eksterne partnere. Via den nye kanal kan de dele information om trusler og sikkerheds-systemer – og de kan lade hinanden teste deres produkter.

(Artiklens indledningsfoto: Weibo)