Aftenposten.no skrev mandag om Facebook, som angivelig skal ha fått tilgang til innholdet i tekstmeldingene på telefonene til Android-brukere. Det var den britiske avisen The Sunday Times som søndag kveld kom med artikkelen der de hevder at Facebook innrømmer å ha benyttet seg av denne tilgangen.

Facebook hevdet artikkelen er en kreativ konspirasjonsteori.

— The Sunday Times har kommet med en kreativ konspirasjonsteori. Påstanden om at vi leser brukeres tekstmeldinger i hemmelighet er latterlig, skrev Frida Löwengren, som er Facebooks kontaktperson i Norden, i en e-post til Aftenposten.

Enkelt å få til

Aftenposten har snakket med to eksperter som forteller at det er vanskelig å sikre seg mot at applikasjoner på mobilen din misbruker den tilgangen du gir programmet.

Tor-Morten Grønli er førstelektor ved Norges Informasjonstekniske Høgskole, og er blant annet ansvarlig for bachelorstudiet Mobil apputvikling. Dersom noen ønsker å skru på mikrofonen, ta bilder eller overvåke noens mobilbruk er det ikke mye som skal til.

— For Android sin del er det få kodelinjer som skal til for å overvåke noen, sier Grønli til Aftenposten. Han understreker at han uttaler seg på et generelt grunnlag.

I konkurransen mellom sikkerhet og funksjonalitet, så vinner funksjonaliteten

— For å få tilgang til disse funksjonene må den som installerer applikasjonen godkjenne at programmet får lov til å se kontaktlisten eller få tilgang til kameraet, sier han.

Det er ikke alltid lett å skille mellom programmer med ufarlige og farlige hensikter.

— På Android er det noe man gjør når man installerer applikasjonen, da blir du presentert med hva den skal ha tilgang til. For en del applikasjoner kan det være helt ufarlige ting, sier Grønli og kommer med noen eksempler.

Sier ja, uansett

Flere spill bruker blant annet kontaktlisten din til å finne ut om du har venner som spiller det samme spillet, slik at man kan spille mot hverandre. Andre applikasjoner ønsker å få vite om du ringer til noen for å kunne sette programmet på pause eller stoppe avspilling av musikk. Dermed blir det ofte opp til brukeren selv å avgjøre om et mobilprogram har skumle hensikter eller ikke.

— På Android-plattformen har nok folk blitt stadig mer vant til å klikke «ja» på denne typen spørsmål, man er kanskje litt ukritisk til hva det er applikasjonen ber om tilgang til, sier Grønli.

Svein Johan Knapskog er professor i informasjonssikkerhet ved NTNU. Han mener at folk ofte ikke bryr seg om hva de sier ja til, så lenge de får tilgang til programmet.

— Det som skjer er at du blir stilt overfor et valg. Du blir bedt om å gi tillatelse, eller så får du ikke tjenesten du er interessert i. I konkurransen mellom sikkerhet og funksjonalitet, så vinner funksjonaliteten. Du blar gjennom et stort dokument og så aksepterer du. Du har veldig liten mulighet for å kunne si at du vet nøyaktig hva du har krysset av for, sier Knapskog til Aftenposten.

— Vi er på vei inn i en situasjon hvor det blir slik at hvis ikke leverandørene er hundre prosent ærlige, så risikerer du at det blir gjort ting du ikke er interessert i, sier han.

Forskjell på plattformer

I en rapport fra Datatilsynet om applikasjoner og personvern på mobiler, fra i fjor, konkluderer de med at det på plattformene til Apple og Google handler om tillit fra brukeren. For mens man i Android market får en bedre oversikt over hvilke tilganger et program ber om, blir det som å åpne en låvedør når man installerer et program fra App store, heter det i rapporten.

Men det er en viktig forskjell på de to butikkene. Mens Apple har en lang prosess for å godkjenne alt som legges ut i sin butikk, kan hvem som helst legge ut programmer i Googles Android market.

Grønli vil ikke kåre en versting av de to.

— Jeg skal være forsiktig med å kåre en versting, men Apple har det strengeste regimet. Noen oppfatter det som sensur, mens andre kaller det kvalitetskontroll. Android er en plattform som er åpen på godt og vondt. Det er kanskje enklere å snike inn skumle funksjoner i Googles butikk, sier han.

Knapskog påpeker at det også har sneket seg gjennom ondsinnede programmer i App store, til tross for et strengere regime.

— Selv Apple som sier at de kontrollerer alt, har sluppet gjennom programmer de ikke burde ha sluppet gjennom.

Vanskelig å vite

Grønli mener folk bør tenke seg om to ganger når man installerer et program.

— Om du skal installere en nytteapplikasjon med et spesifikt bruksområde, for eksempel en notatbok, hva slags tilganger er det den spør etter? Er det fornuftig i forhold til hva den skal gjøre? Det med sunn fornuft går aldri av moten, sier Grønli.

Han kjenner ikke til noen konkrete eksempler på applikasjoner som folk bør holde seg unna, men har noen generelle råd å komme med.

Angry Birds, Youtube og Tweetdeck vil vite hvem du ringer. Vet du hva du gir app-ene dine tilgang til?

— Det er ganske mange applikasjoner som selger seg inn ved å ligne på et annet kjent program. Hvis du søker på Angry Birds på Android market, får du mange treff som er tilleggsapplikasjoner som er fokusert på reklame, og som gir hint til hvordan du bør spille Angry Birds. Men de er ikke nødvendigvis onde i seg selv, sier Grønli.

Knapskog ved NTNU mener det generelt er svært vanskelig å finne ut om et program har onde hensikter.

— Den kontrollmuligheten du har selv er illusorisk. Du har ikke noen reell mulighet til å kontrollere hva som ligger i en applikasjon hvis du ikke er fagmann selv, sier Knapskog.

— Hvordan skal folk sikre seg mot dette?

— Det er nettopp det som er problematisk. Det er ikke særlig sannsynlig at du kan sikre deg mot det selv, du må stole på leverandørene. Det er veldig vanskelig for en bruker å kontrollere dette, du må faktisk utføre kodeanalyse. Og det er ikke noe for amatører for å si det sånn, sier han.