Mobilsiden.dk  /   Nyhedsoversigt  /   Endnu en sikkerhedsrapport kritiserer Android

Endnu en sikkerhedsrapport kritiserer Android

Lyder historien bekendt? Så er du ikke forkert på den, Android har endnu engang bøvl med sikkerheden.

Du tænker måske at dette bare er endnu en historie om sikkerhedsproblemer på Android, og du har faktisk ganske ret, det er ikke længe siden det seneste sikkerhedshul blev påpeget i Android systemet.

Men denne gang er sagen lidt anderledes. Når en applikationer bliver downloadet via Google Play, kan man som forbruger se hvad der gives tilladelse til applikationen må se inden man installere den.

Men kan udviklerne se mere end hvad der bliver givet tilladelse til i applikationen? Ifølge Paul Brodeur fra firmaet Leviathan Security, så kan man.

Han har udviklet en applikation der ikke skal have tilladelse til noget, eller sådan ser det hvert fald ud når applikationen skal downloades via Google Play. Men sagen forholder sig helt anderledes.

For ifølge Paul, så kunne han via sin egen ”no permission” applikation nemlig se mange informationer, selvom der ikke var blevet givet tilladelse til dette af brugeren.

Han kunne blandt andet se data på SD-kortet og se hvilke andre apps der er installeret på enheden. Derudover kunne han scanne applikationerne for svage indgangspunkter, samt se informationer om hvilket netværk der bruges på telefonen og SIM-kort informationer.

Også hvilken Android ID telefonen havde, kunne udlæses. Android ID’et er unikt for enheden, og et tal der består af 64 cifre og er automatisk genereret første gang en Android enhed bliver anvendt.

Men hvordan bliver alle informationerne sendt når applikationen ikke har tilladelse til at gå på nettet? Det forklarer Paul i sit blog-indlæg, ved at anvende et script der åbner for telefonens browser og sender dem derigennem.

Applikationen blev testet på en Android 4.0.3 og 2.3.5 enhed.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

toysoldier 16-04-2012 15:07:20

Hvilken mobil telefon har du, Jacob Smidt ?

0 0
Jacob Smidt 16-04-2012 16:35:44

Jeg har på nuværende tidspunkt en HTC Sensation:)

0 0
Robert 16-04-2012 02:44:36

Ja igen igen, til en copy paste artikel kræver det også en copy paste reaktion: Brug din sunde fornuft på marked. Lad vær med at hente nye apps med få eller ingen downloads. Læs kommentarerne, nu får vi også de engelske med på web-versionen. Er der ingen kommentar? Endnu et advarselsblink.

0 0
Kim 16-04-2012 08:45:01

Det forhindrer jo ikke alle de "gode" apps i at benytte sig af de samme bagdøre. Altså at der uofficielt trækkes informationer om dig fra udbydere du har tillid til.

0 0
DX 13-04-2012 14:44:55

Mon ikke han også har en løsning man kan købe

0 0
Per 15-04-2012 19:15:00

nej

0 0

Om brug af cookies