Apps kan læse data uden tilladelse

Artiklen blev oprindeligt publiceret den 13/4/2012

Apps til Android-telefoner har adgang til at læse data på telefonen, selvom brugeren ikke har givet dem særlige tilladelser.

Android-apps anvender tilladelser til at styre sikkerheden: Når en bruger installerer en app, får han at vide, hvilke tilladelser den har brug for. Det kan være at læse og skrive data eller gå på nettet.

Sikkerhedsforsker Paul Brodeur har som et forsøg udviklet en app, der ikke kræver nogen tilladelser. Hans forsøg viser, at den alligevel har adgang til data, der kan være fortrolige.

Hans app kan læse alle filer på telefonens SD-kort, medmindre de er skjult. Den kan også se en liste over installerede apps og de mapper, som de gemmer data i. Endelig kan den også finde visse oplysninger om telefonen, herunder dens Android-ID.

Selvom app'en ikke har tilladelse til at gå nettet, har den lov til at åbne en browser. Dermed kan den sende data til en webserver.

Links