Säkerhetsrisker i appars byggstenar

Säkerhetsleverantören Lookout introducerar en tjänst som gör det nu möjligt att undersöka de delar som ingår i mobilappar för att ta reda på om de utgör en säkerhetsrisk. Företag och verksamheter kan därmed förhindra att medarbetare laddar ner en app där en del som utgör en risk ingår.


Sara Fernholm, Lookout

Utvecklare bygger ofta appar från färdiga delar, eftersom det går snabbare än att utveckla hela appen från grunden. För att lägga till funktioner i apparna använder utvecklarna tidigare producerade kodavsnitt som kallas Software Development Kits (SDK).

Lookout introducerar nu en funktion för att undersöka appars olika SDK i sin Lookout Mobile Endpoint Security-lösning. Funktionen gör det möjligt att utvärdera om en SDK ska tillåtas i verksamhetens säkerhetspolicy. Det blir därigenom möjligt att filtrera appar baserat på om de innehåller hundratals kända riskabla eller skadliga SDK.

– För att veta vilka riskerna med en viss app behöver vi veta vilka SDK som använts vid utvecklingen, säger Sara Fernholm, partneransvarig för Norden på Lookout. Bara då kan vi veta vilka sårbarheter appen innehåller. Det är dock omöjligt för verksamheter att hålla reda på varje app som finns installerad på varje mobil som används av anställda. Det finns helt enkelt inte tillräckligt många IT-anställda för det.

Riskerna hos en SDK är inte alltid så enkla att upptäcka. Apparna har vanligtvis inte utvecklats för att vara skadliga, även om det finns undantag. Snarare kan de vara riskabla beroende på hur de hanterar data eller bara bryta mot verksamhetens policy.

Lookout nämner som exempel en SDK som heter Bright Data, som ofta används för att få intäkter från appar. Appen kopplar upp sig till en plattform för olika datainsamlingstjänster, vilket innebär att alla appar som använder denna SDK kan användas för att samla in data åt en tredje part. En till synes helt oskyldig app kan därmed alltså sprida känslig företags- eller användarinformation.

En annan SDK, Mintegral, visar sig ha funktioner som kan dölja skadlig kod. Detta är en SDK som används i 1 200 iOS-appar med mer än 300 miljoner nerladdningar. Att den har sådana funktioner inbyggda innebär att utvecklarna av den inte vill att det ska märkas vilken information den samlar in om användarna.

– Många appar borde vi vara försiktiga med att använda, särskilt i företag och verksamheter. Samtidigt har olika verksamheter olika behov i fråga om risker. Det kan även handla om att verksamheten inte vill dela data med exempelvis Google Analytics eller Facebook. Eller om att se till att verksamheten inte bryter mot regleringar som GDPR.

Comments are closed.