Du bliver udspioneret af tusindvis af apps

Eftersom vi selv siger ja til at adskillige apps må bruge vores geografiske placering, burde det ikke overraske os for meget, at der findes et hav af apps, der ved skræmmende meget om dig.

Men en ny sikkerhedsrapport fra Bitdefender, der har undersøgt samlet over 500.000 apps i både Google Play og App Store viser, at tallet af spion-apps er langt større end frygtet. Samtidig gemmer flere af de omtalte apps sig under et uskyldigt udseende og navn, der ikke afslører hvilke ekstra hemmelige funktioner de gemmer på.

Bitdefender har testet 314.474 Android-apps og 207.843 iOS-apps i løbet af 2012 og er kommet frem til følgende konklusioner:

  • Ca. 45 procent af alle iOS-apps har funktioner der kan spore dig
  • Ca. 35 procent af Android-apps kan gøre det samme
  • 19 procent af iOS-apps kan se din kontaktdatabase
  • 8 procent af Android-apps gør det samme
  • Ca. 9 procent af de undersøgte Android-apps kan lække dit mobilnummer til en tredjepart

Det sidstnævnte kan ikke længere lade sig gøre i iOS, da Apple bandlyste funktionen fra og med iOS 5.

Årsagen er penge

Men hvorfor udspionerer de mange apps så dig på mobilen. Meget skyldes reklame-indtægterne, der kan udnytte disse informationer.

- På mobiltelefoner kan marketingsplatforme lære dine kommunikationsvaner, venner, venners kontakter og placering. Og oftere alle de nævnte på samme tid, fortæller Catalin Cosoi, der er 'Chief Security Strategist' hos Bitdefender.

Bitdefender har ligeledes fremhævet en del konkrete apps og fortæller her hvad de faktisk gør. Noget man som almindelig bruger ikke opdager, da det ikke fremgår i app'ens funktion.

Android:

  • Latest Nail Fashion Trends (sporing).
  • Logo Quiz Car Choices (lækker email-adresser eller enheds-navn)
  • Football Games - Soccer Juggle (lækker email-adresser eller enheds-navn)
  • Football Games - Soccer Juggle (prøver at lække telefonnumre)
  • Button Football (Soccer) (prøver at lække telefonnumre)

iOS:

  • PokerStars TV (sporing).
  • OLJ (aflæser kontaktdatabasen og emails og sender det til en server)
  • 3D Badminton II (aflæser kontaktdatabasen og sender den til en server i Hon Kong)

Bitdefender er ikke helt frie selv

Til at undersøge alle disse apps brugte de app'en Clueful, som var tilgængeligt på både Google Play og App Store. Men Apple selv fjernede den fra deres app-butik, da dens formål netop var at snage i andre apps.

Bitdefender har også selv en interesse i at råbe højt om disse ting, da de netop lever af at sælge sikkerhedsapps, der sikrer brugeren på mobile platforme som Android.

Men under alle omstændigheder er det stadig foruroligende, at der findes apps, som konkret går efter ens email-adresser og kontaktdatabase på baggrund af at tjene penge på ekstra reklamer.

Hvad synes du om det?

Kilde: Bitdefender