Nu skal der styr på Android bloatware

113

Google skal tage ansvar overfor bloatware som er præinstalleret på telefonerne. Disse apps udgør en sikkerhedsrisiko, lyder det i et åbent brev til Googles topchef.

Du kender det garanteret… Den nye smartphone til mange tusinde kroner er pakket ud og klar til at køre – nu starter kampen mod de apps producenten har installeret fra fabrikken. I de bedste tilfælde kan disse apps afinstalleres. I de værste tilfælde kan du kun deaktivere dem.

Fælles for begge scenarier er, at, uøvede, eller ikke teknisk interesserede Android-ejere blot lever med bloatware-apps. Præcis dét ønsker producenten. De tjener jo (formodentligt) penge på at installere f.eks. Booking.com, Facebook, Tripadvisor osv.

Oven i hatten kommer så sikkerhedsaspektet. Bloatware (et udtryk for uønsket software) kan udgøre en sikkerhedsrisiko, da de ikke har været gennem Googles sikkerheds screening – den screening der sker via Google Play-butikken.

Nu må det være nok! 53 organisationer har sendt Googles topchef Sundar Pichai et åbent brev. Her opfordres chefen for internetgiganten til at gøre noget ved de præinstallerede apps. Det skriver Version2.

GUIDE: Sådan blokerer du svindelopkald på mobilen

Bloatware kan være farlige for sikkerheden

Netop fordi præinstallerede apps er lagt ind på telefonen uden om Google, er de uden for sikkerhedskontrollens lange arm. Det svarer til at tage en smutvej forbi sikkerhedskontrollen i lufthavnen.

Bloatware-apps kan være tildelt særlige rettigheder, der giver dem mulighed for at ”operere uden for Androids sikkerhedsmodel”, skriver organisationerne.

Det kan være rettigheder til at tilgå mikrofonen, placering eller kamera, vel at mærke uden brugeren har givet lov til det. Normalt når en app vil bruge eksempelvis mikrofonen, åbner det en boks hvor brugeren kan tillade eller afvise adgangen. Med en bloatware-app kan have disse rettigheder godkendt fra begyndelsen, uden brugeren ved noget som helst om det.

I brevet kommer organisationerne med tre regler, som de opfordrer Google til at implementere.

  • En præinstalleret app skal kunne afinstalleres permanent. Dette gælder også en eventuelt baggrundsservice. På Android kan en baggrundsservice for en app nemlig køre, selvom appen er deaktiveret.
  • Apps skal underlægges det samme kontroltjek som andre apps der kommer via Google Play. Her tænkes særligt på de rettigheder en app tildeles.
  • Præinstallerede apps skal kunne opdateres gennem Google Play – og uden en brugerkonto.

I marts 2018 udkom en forskningsartikel, som kaldte præinstallerede apps for ”et privatlivs- og sikkerhedsmæssigt rod”, skriver Version2.

GUIDE: Sådan laver du et sikkert password

Artiklen beskriver, at 91 procent af de præinstallerede apps, kendt som bloatware, der blev undersøgt, ikke kunne findes i Google Play Store – og derfor er sluppet uden om Googles sikkerhedstjek.

PODCAST: Hvem er de IT-kriminile og hvordan undgår du dem…

Var dette spændende læsning? Få flere interessante mobilnyheder i indbakken to gange om ugen, så er du altid opdateret! Tilmeldingen er gratis. Frameld når du har lyst.

Mere til historien

Bloatware og ”mystiske” tjenester ses ikke kun på telefoner. I årevis har de været almindeligt bøvl på computere. De senere år er smart-TV også blevet en platform for apps, som brugerne ikke selv har valgt eller har kontrol over.