Mobil
Slett umiddelbart: 13 apper er «farlige», advarer eksperter
Ikke alle apper som tilbys i app-butikkene er ufarlige. Disse bør du unngå.
En fersk studie viser at både Android- og iOS-brukere risikerer sikkerheten sin med enkelte apper. Hvis du bruker noen av appene nedenfor, kan det være lurt å slette dem.
Symantec, et amerikansk selskap som spesialiserer seg på datasikkerhet, har funnet flere apper i både Google Play og Apple App Store som inneholder ukrypterte og hardkodede innloggingsdetaljer til skytjenester som Amazon Web Services (AWS) og Microsoft Azure Blob Storage. Ekspertene anbefaler sterkt å slette disse appene av flere grunner.
For det første gir appene uvedkommende enkel tilgang til lagringsområder og databaser med sensitive persondata. For det andre kan kriminelle potensielt bruke disse appene til å manipulere eller stjele informasjon.
– Denne farlige praksisen betyr at hvem som helst med tilgang til appens kildekode kan hente ut disse detaljene og misbruke dem til å manipulere eller stjele data, noe som kan føre til alvorlige sikkerhetsbrudd, sier forskerne.
Disse appene er rammet Symantec har identifisert 13 apper som inneholder slik sårbar kode. De fleste av disse finnes i Google Play Store, men enkelte eksempler ble også funnet i Apples App Store. Samlet sett har disse appene blitt lastet ned millioner av ganger.
Identifiserte Android-apper:
- Pic Stitch: Over 5 millioner nedlastinger
- Meru Cabs: Over 5 millioner nedlastinger
- Sulekha Business: Over 500 000 nedlastinger
- ReSound Tinnitus Relief: Over 500 000 nedlastinger
- Health: Over 100 000 nedlastinger
- Chola MS Break In: Over 100 000 nedlastinger
- EatSleepRIDE Motorcycle GPS: Over 100 000 nedlastinger
- Beltone Tinnitus Calmer: Over 100 000 nedlastinger
Identifiserte iOS-apper:
- Crumbl: Over 3,9 millioner anmeldelser
- Eureka: Earn money for surveys – Over 402 100 anmeldelser
- Videoshop – Video Editor – Over 357 900 anmeldelser
- Solitaire Clash: Win real money – Over 244 800 anmeldelser
- Zap Surveys – Earn money easily – Over 235 000 anmeldelser
Selv om det å ha én av disse appene installert ikke automatisk betyr at persondataene dine er kompromittert, kan uvedkommende få tilgang hvis utvikleren ikke tar grep for å eliminere risikoen.
Derfor anbefaler ekspertene at du sletter disse appene som en midlertidig sikkerhetsforanstaltning.
Dette er ikke første gangen Symantec advarer mot en slik risiko. Allerede i september 2022 varslet selskapet om at de hadde oppdaget mer enn 1 800 iOS- og Android-apper som brukte AWS-påloggingsdetaljer.
Den gang inneholdt hele 77 prosent av appene gyldige tilgangstokens direkte i kildekoden.
Ikke lad mobilen slik – Altfor mange gjør det
GTA VI utsettes
De mest holdbare bilene: Ett merke slår alle andre
Tradisjonsmodell blir elektrisk: Lexus ES lanseres som elbil
10 ting du aldri bør dele i sosiale medier: selv om det virker uskyldig
Den største strømtyven på kjøkkenet: Bruker tre ganger mer strøm enn et kjøleskap
Viktig melding fra Google: Alle Gmail-brukere må endre dette
Fra 30. juni er det slutt: Disse Android-telefonene får ikke lenger oppdateringer
Svindlerne kommer seg inn på mobilen din gjennom denne funksjonen – slik slår du den av
