nr-logo

Bevakar den svenska telekombranschen

Ny studie: Androidtelefoner levereras med säkerhetsrisker

Fullpumpade med ”bloatware” och en risk för säkerheten och integriteten.
Androidtelefoner dras med nackdelen att de säljs med förinstallerade appar – och i en studie lyfts problemen detta kan innebära fram.

  • Artikel annons 1

Det är Universidad Carloss III de Madrid samt Stony Brook University som analyserat mobiltelefoner och riskerna kring dem. I studien har forskarna analyserat data av 1 742 mobila enheter i totalt 144 länder.
Totalt hade telefonera söver 400 000 förinstallerade program – varav endast nio procent var tillgängliga via Google Play. Resterande programvara hade alltså inte genomgått Googles granskning.

Men vad innebär det här. Jo, enligt forskarna visar studien att dessa program, så kallad ”bloatware” inte enbart handlar om att de tar upp plats och processorkraft. Utan att en betydande andel av apparna utgör potentiell risk och ge både skadliga och oönskade följder. Den totala volymen av appar och faktumet att flera av dem är av undermålig kvalitet öppnar också upp för angrepp från andra.
– Den här studien visar att spannet är stort vad gäller bloatware. Här finns allt ifrån förinstallerade appar som kan vara säkra och användbara till appar som är utvecklade för att samla in personlig data utan att användaren har någon som helst aning om det. I en del fall är programmen också av så tveksam kvalitet att de har allvarliga säkerhetsluckor som kan användas av en angripare, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Enligt Per Söderqvist visar studien även att det finns en stor brist på transparens. Användarna har generellt sett mycket dålig koll på vad som finns installerat på de mobiler de köper. Studien tar upp problemet och rekommenderar att försäljning av telefoner bör kompletteras med tydlig information om vad som finns förinstallerat, vem som utvecklat apparna och vad de gör.
Men ännu så länge finns det ingen sådan reglering. I brist på denna får de som köper in telefoner se till att installera ett eget skydd eller ha en rutin för hur man avinstallerar och skyddar sig mot potentiella säkerhetsrisker.

  • Annons 3

Fler nyheter

Teknikchefen: ”Varje stad borde ha en CTO”

Okategoriserade

Möjligheterna är här och tekniken är på plats. Men fortfarande är realisationen av den äkta smarta staden långt borta. Därför efterfrågar Ericssons teknikchef tydligare ledarskap.
– Den smarta staden är inte längre en vision, komersiella 5G system är redan här, säger Erik Ekudden.

  • Annons 4