Christian Engström, Pirat

29 januari 2014

Om till och med Angry Birds är infekterat av NSA, vilka appar kan man lita på?

Filed under: NSA — Christian Engström @ 11:56

NSA använder Angry Birds och andra appar till smartphones för att spionera på oss. Den nyheten rapporterade utländska och svenska medier igår.

Expressen skriver:

Från vissa appar går det bara att läsa ut viss information, som vilken mobiltelefon användaren har, serienumret på telefonen, vilken version av mjukvaran som användes.

Men andra sprider betydligt mer information om sina användare. Men en reklamplattform stack ut, Millennial Media. Millennial Media uppger på sin hemsida att de arbetar med Rovio, som utvecklat ”Angry Birds”, samt Zynga som skapat det populära spelet ”Farmville”, Activision som ligger bakom spelserien ”Call of duty” och flera andra.

Det finska företaget Rovio, som har utvecklat Angry Birds, säger att de inte hade en aning om att information om deras användare kan samlas in av NSA. Det skulle jag gissa är alldeles sant.

Men tyvärr hjälper ju det varken företaget eller deras kunder.

Vågar vi lita på appar till våra smartphones? är en fråga som jag tror många ställer sig idag. Tyvärr är svaret nej.

Om till och med ett fullständigt harmlöst enanvändarspel som Angry Birds kan tjäna som inkörsport för NSA, då kan man som vanlig konsument inte lita på någon app över huvud taget.

NSA skadar vårt samhälle inte bara direkt genom att installera bakdörrar överallt, och därmed öka vår sårbarhet. De skadar också samhället indirekt, genom att undergräva förtroendet för den nya tekniken.

Om jag jobbade på Rovio, eller på något annat av de många tusentals små och stora företag som utvecklar appar, skulle jag vara fullständigt rosenrasande idag. Det är alldeles säkert sant att företagen som utvecklar apparna inte själva har gjort något skumt.

Men tack vare NSA’s agerande kan inga konsumenter längre lita på några appar, hur stort förtroende de än må ha för företaget som utvecklar själva appen.

Tack för det, NSA! Och tack för det, svenska regeringen, som låter FRA agera underleverantör till NSA, utan att vi medborgare får någon officiell information alls om vilka av NSA’s olika spionprogram FRA deltar eller inte deltar i.

6 kommentarer

  1. Skit helt enkelt i o skaffa dum-fån tills det dyker upp alternativ med granskningsbar open-source hårdvara…

    Kommentar av gurrfield — 29 januari 2014 @ 12:03

  2. Det är förjävligt. Det gäller att verkligen kolla vilka behörigheter appar vill ha när man installerar dem och låta bli om man inte gillar vad dom vill ha. Exempelvis senaste uppdateringen till Facebook-appen för Android som kräver en massa konstiga behörigheter som jag inte vill ge dem. Exempelvis att läsa mina SMS, min personliga information och skicka epost utan min vetskap. Så jag vägrar installera den uppdateringen. Sen borde jag väl avregga mig helt från FB, men är inte riktigt där än…

    Kommentar av Daniel Otterholm — 29 januari 2014 @ 14:23

  3. Expressen skriver att NSA utnyttjar säkerhetshål i apparna, och det är förmodligen sant. Appföretagen har kanske inte gjort något skumt, men de har av allt att döma varit oförlåtligt vårdslösa. Troligen har de struntat i att kryptera apparnas kommunikation, eller något lika korkat. Om programmerarna hade gjort sitt jobb rätt så skulle det ha funnits väldigt mycket mindre upplysningar för spionerna att snappa upp. Även om NSA mot förmodan skulle sluta massavlyssna så kommer det alltid att finnas andra spioner. Alldeles för många programmerare ger blanka fan i allt vad säkerhet heter. Det måste bli ändring på det!

    En sak som ni politiker kan göra på den fronten är att göra vårdslös programmering straffbart. Välkända idiotiska defekter som buffertspill, SQL-injektion, HTML-injektion och oskyddad kommunikation borde klassas som grov allmänfarlig vårdslöshet. Det finns bestämmelser mot att sälja apparater som utsätter användaren för risker. Det är hög tid att det regelverket utvidgas från apparater till appar.

    Kommentar av Björn Persson — 29 januari 2014 @ 15:17

  4. @Björn Persson
    Det är onekligen en intressant tanke. Tyvärr är lagstiftningen långt efter.

    Kommentar av Johan Tjäder — 30 januari 2014 @ 0:55

  5. Installera Xposed med Xprivacy, so kan du kontrollera vilken information Apparna ska få, eller leverera slumpdata till apparna. Vi kan inte hindra internetbehörighet exempelvis till en väderapp, men vi kan tex se till att de får massa slumpmässiga siffror när de söker i din kontaktbok, eller vilken operatör du har, land, ip-address osv.

    Kommentar av Anonym — 30 januari 2014 @ 19:05

  6. Spelar det någon roll om Rovio vet att NSA samlar uppgifter eller inte? Om de tillåter själva att Millennial Media samlar in potentiellt känsliga uppgifter ur telefonen – som jag antar menas med den lilla information som ges av AB – måste man se dem som ett företag som inte ger ett korvöre för den personliga integriteten.

    Kommentar av Antimon555 — 2 februari 2014 @ 1:23


RSS feed for comments on this post.

Blogga med WordPress.com.

%d bloggare gillar detta: