Mobil-apps svækker it-sikkerheden

2. oktober 2018 - Brugeraftalerne på apps er ofte så store og komplicerede, at vi siger ja i blinde for at få vores app uden at ane, hvad vi siger ja til – det svækker sikkerheden og vores rettigheder

Når du henter en ny app fra Google Play eller Apples App Store, så skal du acceptere en licensaftale, en såkaldt EULA, inden du kan bruge den nye app. Men de aftaler er ofte så lange og komplicerede, at de færreste aner, hvad de siger ja til. 

”Det er ikke ualmindeligt, at du skal igennem op til 10 sider for at læse hele licensaftalen, og ofte er der endda links til andre hjemmesider med underafsnit i de licensaftaler, og når du siger ja, så siger du også ja til alt det, der står i de underlinks,” siger Steffen Munk, sikkerhedskonsulent hos Dubex. 

Meget af det, der står i licensaftalerne til apps, er ansvarsfraskrivelse, hvor app-udviklerne sikrer sig, at du ikke kan sagsøge dem, hvis appen giver dig problemer. 

De fleste skynder sig at scrolle ned igennem licensaftalen for at finde accept-knappen, så man kan komme i gang med at bruge sin nydownloadede applikation.   

”Problemet med det er, at man for de sociale mediers vedkommende giver dem en meget bred accept til at bruge, hvad du lægger op via deres tjeneste."

Steffen Munk, Sikkerhedskonsulent, Dubex

Nogle tjenester fungerer ved, at du sender et billede til en anden bruger, og modtageren kan så se dette billede i en kort periode, og herefter forsvinder det fra modtageren. Problemet er blot, at det ikke fjernes fra udbyders server, hvilket også står i licensaftalen. 

”Men hvem læser lige den?” spørger Steffen Munk og fortsætter: 

”Du accepterer samtidig, at de samarbejder med tredjepart, og i licensaftalen fraskriver udbyder sig, hvorledes tredjepart behandler dine data. I realiteten accepterer du, at udbyder, som du laver aftale med, får lov til at dele ud af dine data til deres samarbejdspartnere, uden de behøver dit samtykke – den har du allerede givet.” 

De meget komplicerede EULA’er skaber ikke alene et problem, når det kommer til dine personlige informationer, det skaber også et sikkerhedsproblem, for i realiteten aner du ikke, hvad du giver appen ret til. Du aner heller ikke, hvordan dine data bruges.  

Og de fleste er ikke klar over, hvilke informationer deres apps også henter fra din telefons sensorer, såsom GPS, bevægelse, brug af wi-fi-netværk, hvem din teleudbyder er. Hvorfor skal for eksempel Facebook have at vide, hvilket wi-fi-netværk du benytter? 

Folk skal være bedre til at læse licensbetingelserne, og app-udviklerne bør være mere opmærksomme på at skrive EULA’er, der er til at forstå,” pointerer Steffen Munk. 

Bliv opdateret på mobil sikkerhed og incident response

Morgen-briefing: 360-graders indblik i mobil sikkerhed

[Afholdt] - Med eksplosionen af smartphones har medarbejderne taget de nye måder at bruge teknologien på med på deres arbejdsplads. Hvordan gør du det sikkert for både dig og dine kolleger at bruge deres mobil på arbejdet?

Webinar: En hverdag med incident response og Red Team-operationer

[Afholdt] - Der er i øjeblikket stor fokus på at kunne håndtere it-kriser (incident response) og på at forberede sig grundigt gennem it-beredskabsøvelser (Red Team-operationer). Det skyldes nok, at vi har indset, at hackerne kommer ind, hvis de vil. Derfor må vi forberede os efter bedste evne.