Berlingske Business
09:48Mærsk-direktør: Der er store besparelser i vente

Sjusk med apps giver hackere adgang til dine data

pix-Mobilapplikationer
Sikkerhedseksperter har afdækket en brist i den måde, som tusinder af de populære mobilapplikationer gemmer data på online. Dermed vil hackere kunne tilgå folks personlige oplysninger som kodeord, adresser og geodata. Arkivfoto: Dado Ruvic, Reuters/Scanpix Foto:

Tyske forskere afslører, at populære mobilapplikationer sjusker med sikkerheden, så hackere kan få adgang til folks personlige data.

Et nyopdaget sikkerhedshul i den måde, som tusinder af populære mobilapplikationer lagrer data på nettet på, gør det muligt for hackere at få fat i folks personlige oplysninger som kodeord, adresser og geodata.

Det er et hold tyske sikkerhedsforskere fra Fraunhofer Institut og Darmstadts Tekniske Universitet, som har fundet 56 millioner ubeskyttede data i apps, som de studerede. Det er både spil, sociale netværk, beskedprogrammer, sundhedsprogrammer og bankprogrammer, skriver nyhedsbureauet Reuters.

pix-Pinterest-købeknap

Vil ikke sætte navn på synderne

På baggrund af opdagelsen anslår forskerne, at det virkelige antal ubeskyttede data vil skulle regnes i milliarder. Forskerne vil ikke sætte navn på de applikationer, som de har gennemset, men der er tale om titusinder, og de omfatter nogle af de mest populære af slagsen til både Apple iOS- og Google Android-telefoner.

Problemet ligger i den måde, som udviklerne af applikationerne kontrollerer brugeroplysninger på, når data skal gemmes på de store netlagre, f.eks. Amazons Web Services eller Facebooks Parse. De fleste udviklere vælger standardopsætningen for beskyttelse af data. Den består af en række bogstaver og tal, som ligger skjult i programkoden til softwaren (i fagjargon kaldet et »token«). Ifølge de tyske forskere kan hackere let trække disse oplysninger ud af en app, og dermed får de adgang til alle brugeres private data, som den pågældende applikation gemmer på serveren.

Der er ikke noget, der tyder på, at metoden endnu er blevet misbrugt.

pix-Wunderlist

Apple arbejder på en advarsel

Apple vil ifølge forskerne nu lægge en advarsel til udviklere ind om at dobbeltchecke deres sikkerhedsindstillinger, inden de lægger applikationer i Apples netbutik, App Store. Google har ikke villet kommentere opdagelserne, mens det ikke er lykkedes Reuters at få en kommentar fra hverken Apple eller Amazon. Facebook har taget kontakt til de berørte udviklere.

Det kræver en større indsats at sikre data fra mobilt udstyr i forhold til på stationære eller bærbare PCer. Samtidig er der ofte pres på for at få mobilapplikationer hurtigt ud, hvorved ikke alle detaljer er dobbeltchecket forinden. Internetsikkerhedsfirmaet Fireeye oplever regelmæssigt, at brugeres navne og kodeord sendes ukrypteret af sted, hvorved andre kan opsnappe dem undervejs.

pix-Apple Pay

 

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen