– Studien belyser bland annat bristen på transparens. Användarna har generellt sett mycket dålig insyn i vad som finns installerat på deras Androidtelefoner, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
En av nackdelarna med Androidtelefoner är att de säljs med förinstallerade applikationer som kan ta upp en hel del minne och processorkraft, så kallad bloatware. I en ny studie genomförd av Universidad Carlos III de Madrid och Stony Brook University visar forskarna att förinstallerade appar också kan innebära risker för säkerhet och integritet.
Studien bygger på analys av data från 1 742 mobila enheter i totalt 144 länder. För att kunna identifiera och analysera innehållet i telefonerna använde forskarna en egenutvecklad app. Med hjälp av appen kunde man skilja de appar användaren själv laddat ner från de program som var förinstallerade vid leverans.
Totalt fann forskarna över 400 000 förinstallerade program. Av dessa var endast nio procent tillgängliga via Google Play. Det innebär att resterande programvara inte genomgått Googles egen granskning.
Undermålig kvalitet och bristande transparens
Enligt forskarna visar studien att bloatware inte bara handlar om att appar tar upp processorkraft och minne. Resultaten visar att en betydande andel av den förinstallerade programvaran utgör en potentiell risk och kan ha både skadliga och oönskade egenskaper, från insamling av personliga data till information om användarens beteende. Den totala volymen av appar och det faktum flera av dem är av undermålig kvalitet öppnar också för angrepp från andra tredjepartsleverantörer.
– Den här studien visar att spannet är stort vad gäller bloatware. Här finns allt ifrån förinstallerade appar som kan vara säkra och användbara till appar som är utvecklade för att samla in personlig data utan att användaren har någon som helst aning om det. I en del fall är programmen också av så tveksam kvalitet att de har allvarliga säkerhetsluckor som kan användas av en angripare, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Studien belyser också bristen på transparens. Användarna har generellt sett mycket dålig insyn i vad som finns installerat på deras Androidtelefoner. Därför rekommenderar studien att telefonerna bör säljas med tydlig information om vilka appar som finns förinstallerade, vem som utvecklat dem och vad de gör, säger Per.
Företag som inte vill invänta en sådan reglering kan redan i dag höja säkerhet och förbättra kontrollen genom att använda Sophos Mobile. Det är ett verktyg som enkelt avinstallerar den bloatware som går att avinstallera.
Bild: Sophos
