Android market vergeven van spyware

Hoewel een groot deel van de apps waarschijnlijk gewoon te vertrouwen is, lijkt het een groeiend probleem te zijn dat gebruikers maar moeten vertrouwen op het feit dat een app met de gegeven permissies doet wat het zegt dat het doet.

Vergaande permissies

Het beveiligingsbedrijf SMobile Systems heeft de Android market onderzocht. Daarbij heeft men gekeken naar de vrijheid die een app zich kan verwerven wanneer een gebruiker toestaat dat die app toegang krijgt tot bepaalde informatie. Zo kan een app onderstaande permissies vragen van de gebruiker.

Misbruik

Een aantal van deze permissies kunnen behoorlijk ver gaan, zoals send_sms, call_phone of brick. Zo is er volgens het rapport van SMobile Systems al behoorlijk wat misbruik aan de gang. Het bedrijf zegt dat er geen enkele manier is waarop een gebruiker kan zien of de permissies die hij of zij geeft ook echt alleen voor de functies gebruikt worden waar de applicatie voor zegt te dienen.

Zo kunnen er zonder dat de gebruiker het merkt smsjes verstuurd worden naar dure nummers van sms diensten of de smartphone kan gebrickt worden en dus niet meer werken. Er zijn ook al serieuze phishing-aanvallen geweest om gebruikers bankgegevens te ontfutselen.

Devies

Dan Hoffman, hoofd beveiliging van SMobile Systems vindt dat gebruikers waakzaam moeten zijn. "Het feit dat een app van de Android market (of de Apple App Store) komt, wil niet zeggen dat je kunt aannemen dat de app geen kwaadaardige code bevat."

SMobile Systems waarschuwt dan ook dat het misbruik waarschijnlijk zal groeien. Gebruikers moeten niet te snel permissies toekennen wanneer ze een app downloaden. Dat is de moraal van het verhaal.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.