Sikkerhedsproblemer i tre af fire mobil-apps

Sikkerhedsselskab finder sikkerhedsproblemer i 3 ud af 4 apps til både iOS og Android. Det handler grundlæggende om forkert håndtering af datalagring.

Sikkerhedsproblemer i tre af fire mobil-apps

I tre af fire apps til Android og iOS er der fundet sikkerhedsproblemer, der har med usikker datalagring at gøre. Det skriver sikkerhedsselskabet Positive Techonolgies i en ny rapport. I rapporten kan man læse om en række sikkerhedsproblemer, der er fundet i apps i begge app-butikker. Netop usikker lagring kan gøre vigtig information som kodeord, økonomiske detaljer, personlige oplysninger og kommunikation tilgængelig for hackere.

 

Usikker datalagring i rigtig mange apps til iOS og Android

Usikker datalagring var det problem, der oftest blev fundet, men også andre højrisiko-problemer fandt man i 38 procent af iOS-appene og 43 procent af Android-appene. Rapporten nævner dog ikke specifikke apps, men har mere til formål at sætte fokus på problemområder inden for sikkerheden i apps.

Et problem, rapporten løfter frem, er, at appene ikke er begrænset til for eksempel den telefon, de er downloadede til, men også ofte sender data til en server hos en udvikler. Moderne styresystemer i telefonerne har visse sikkerhedsforanstaltninger, der skal forhindre uvedkommende adgang til data, men ofte er der ikke tilsvarende beskyttelse af data, der ligger på udviklerens server eller sendes frem og tilbage mellem telefon og server. Det betyder, at problemerne lige så ofte opstår på serversiden af transaktionen.

Se også: Find mobilpakke med meget data

 

Overvej om tilladelser virker rimelige

Med i rapporten er også en række anbefalinger til udviklerne om, hvordan de kan udvikle apps med bedre sikkerhed. Men hvad kan man som bruger gøre? Det er for det første altid en god idé at holde øje med, hvad en app beder om tilladelse til, når man installerer dem. Gå forespørgslerne igennem og overvej om det virker rimeligt for at appen skal kunne fungere.

Hvis man synes, appen beder om adgang til uvæsentlige ting, så lad være med at installere den. Rapporten advarer for det andet mod, at man jailbreaker eller rooter sin enhed. Gør man det, skipper man samtidig en række af de sikkerhedsfunktioner, der er indbygget i styresystemet.

Se også: Hvilke mobiltelefoner er bedst?

 

Skift kodeord jævnligt

Derudover anbefaler rapporten, at man skifte kodeord og pinkode regelmæssigt og ikke vælger noget, der er let at gætte, samt at man skal passe på med hvilke links, man klikker på. Det er desuden en god idé at holde sit styresystem opdateret, undgå apps fra tredjepart og ikke forbinde sin telefon til fremmede computere eller opladningsstationer.

Endelig advarer rapporten os mod at tro, at et styresystem skulle være mere sikkert end et andet. Ganske vist fandt rapporten lidt flere problemer hos Android end hos iOS, men det er ikke en forskel, der er så stor, at man kan siger noget generelt om en sikkerhedsforskel mellem de to systemer.

Se også: Nyheder om apps og sikkerhed