Det er mange spennende apper du kan laste ned til din telefon. Om du har en iPhone, så er du trygg. Hver eneste applikasjon gjennomgås av Apple sitt kontrollsenter. Som kunde kan du i større grad stole på at appen ikke inneholder skjulte funksjoner som gjør skumle ting «bak ryggen din». Men selv om det ved jevne mellomrom også meldes om malware (fiendtlig programvare) også i Iphone-apper, så er omfanget veldig mye større innenfor Android-universet.

Android Market er motstykket til Apple sin "App Store". Google har skjerpet sikkerheten og har fokus på å få fjernet apper med "trojanervirus". Men problemet er ikke først og fremst de appene som formidles gjennom Andriod Market. En useriøs aktør formidler gjerne en "trygg" app på Android Market, slik at den ikke vekker mistanke hos Google. Men når du kjører denne appen, så inneholder denne gjerne reklame for andre apper som formidles utenfor Android Market, og da er du virkelig på tynn is. Der er det overhodet ingen kontroll.

Det kan være tilsynelatende uskyldige applikasjoner som potensielt kan utføre mye skade for både deg og for bedriften du jobber i. Når du laster ned et gratis spill til din Andriod-telefon, kan du i verste fall gi full tilgang til all informasjon om dine kontakter, dine kalenderdata, mail og dokumenter. Men det mest kritiske er om du har tilgang til din bedrift via VPN på telefonen. Da har malwaren adgang til alle interne ressurser som er tilgjengelig på det interne nettet. Dette er et potensielt marerittscenario hvor din bedrift kan rammes av både industrispionasje og sabotasje. Dette er ikke science fiction! Dette er virkeligheten for mange bedrifter i Norge.

Tvilsomme rettigheter
Noen apper må selvsagt få tilgang til sentrale deler av telefonen din. For eksempel må en GPS app nødvendigvis ha tilgang til din posisjon via både GPS og over telefonnettet, og kanskje appen også trenger tilgang til dine kontakter, for å plassere dem på et kart. Greit nok, vil jeg si. Men det finnes også apper som skal utføre forholdsvis banale operasjoner, for eksempel lommelykt-apper, som kun egentlig trenger begrenset tillatelse til å kontrollere blitzlyset og å hindre at telefonen deaktiveres når appen brukes.

Men jeg har også kommet over gratis apper som gjør at du kan bruke telefonen som en lommelykt, eller som påstår å øke kapasiteten på telefonens batteri. Hvem har ikke lyst på bedre batterikapasitet?  Noen av disse appene krever derimot at jeg gir dem tilgang til å foreta oppringinger og sende sms uten mitt samtykke, og i noen tilfeller også at jeg gir appen tilgang til å kontrollere bluetooth-tilkoblinger. Når en app ber om tillatelser som ligger langt utenfor den åpenbare funksjonen den skal utføre, så er det på tide å se seg over skulderen.

Paranoia anbefales
Man kan sikkert forvente at de fleste utviklerne har rent mel i posen, men det rapporteres om eksplosiv vekst i mengden malware. Android er et veldig sikkert operativsystem i seg selv, men hele økosystemet rundt plattformen bør gjøre oss alle ekstra forsiktige.

Du kan gå inn i innstillingene på din Android-telefon, og administrere installerte programmer. Der kan du også lese hvilke rettigheter du har gitt til hvert program. Dersom ser at det er en del apper som har fått tvilsomme rettigheter, bør du vurdere å avinstallere det aktuelle programmet.  Om du er ekstra paranoid tar du backup av viktige data og nullstiller hele telefonen. Og i fremtiden så tar du alltid en ekstra kikk på de rettighetene som du gir til folk som du ikke aner hvem er.

For som en vis mann en gang sang: «Selv om du er paranoid, betyr ikke det at de IKKE er ute etter deg».