FORSIDEN POLITIK KRIMI KULTUR INDLAND UDLAND DØDSANNONCER BOLIGHANDEL

ALT SPORT FODBOLD HÅNDBOLD ISHOCKEY AAB

AALBORG BRØNDERSLEV FREDERIKSHAVN HJØRRING JAMMERBUGT LÆSØ MARIAGERFJORD MORSØ REBILD THISTED VESTHIMMERLAND

ALT DEBAT DEBATINDLÆG LEDER

Datakriminalitet

Android-brugere risikerer at få stjålet koder

Masser af apps til android-telefoner er helt åbne for hackerangreb - fortrolige oplysninger kan stjæles

Smartphones, der baserer sig på Android som styresystem, er forholdsvis lette at ahcke, viser nye tyske studier. Foto Claus Søndberg

DANMARK:Et studie foretaget af tyske forskere fra Leibniz og Philipps Universiteterne i Tyskland viser, at millioner af brugere af Android-baserede mobiltelefoner er i farezonen for at få stjålet personlige oplysninger så som kreditkortdetaljer, bankkontonumre, passwords, email indbakker mm.

Forskerne fra universiteterne Hannover og Marburg analyserede 13.500 populære gratis Android apps på Google Play Store.
Her fandt de at 1074 apps, altså omkring 8 procent, var så dårligt SSL-krypterede, at de var helt åbne for hackerangreb, når app’en kommunikerede med et trådløst internet - som den typisk vil gøre på offentlige Wifi-spots i shoppingcentre, på cafeer og i lufthavne.

Mange angreb

Forskerne skabte et falsk Wifi signal og et hackerprogram, som tilsammen gjorde det muligt at få fat i både bank og kreditkortdetaljer, passwords til Google, Facebook, Twitter, Paypal, Wordpress og forskellige email-indbakker.

De foretog også et angreb, hvor de på Wifi-spots kom imellem brugeren og den enhed, f.eks. en bank, som smartphonen kommunikerer med, og også det kunne lade sig gøre uden det store besvær.
- Konsekvenserne kan ramme størstedelen af verdens smartphone-brugere, siger sikkerhedsekspert Janus Rægaard Nielsen fra www.MYMobileSecurity.com, der laver sikkerheds-app’s til smartphones.

Ny sikkerhedsprocedure

Android er det mest anvendte operativsystem i verden med en markedsandel på 48 procent og over 400.000 tilgængelige apps i Google Play – en omtrent fordobling på bare seks måneder.

Problemet med dårlige krypteringer skyldes ifølge Janus R. Nielsen, at det er dyrt og tidskrævende for app-udviklerne at få lavet holdbare løsninger. Derfor er der mange, der springer over, hvor gærdet er lavest. Han mener dog også, at Google Play er indrettet, så det er for let at lægge nye apps op til videresalg.
Det er noget mere restriktivt via Apples App Store. Janus Nielsen forudser derfor, at Google må lave deres sikkerhedsprocedure for godkendelse af nye apps om inden længe.