Tidligere denne uken ble det kjent at mangler i sikkerhetsrammeverket i iOS, mobilplattformen til Apple, gir en app tilgang til alle bilder lagret på en iPad eller en iPhone, forutsatt at brukeren har gitt tillatelse til at appen følger med på hvor man befinner seg (se artikkelen iOS lekker bildene dine).
I går kunne New York Times avsløre at Android-plattformen til Google er enda mer slepphendt.
På Android har enhver app som gis tilgang til internett, også «rett» til å gjøre hva den vil med ethvert lokalt lagret bilde.
For å illustrere svakheten, fikk avisa en utvikler til å lage en enkel app for å telle ned tid. Applikasjonen ba om to tillatelser, tilgang til nett og tilgang til systemverktøy. Mens nedtellingen pågikk, fanget applikasjonen alt som var av lokalt lagrede bilder, og publiserte det nyeste fotografiet på et nettsted.
Google liker å påstå at brukere ikke skal bekymre seg for å lagre personlig informasjon på sine Android-enheter, forutsatt at de tar vanlige forholdsregler.
Sikkerhetsveiledningen til Android-utviklere sier blant annet følgende:
– Et sentralt poeng i sikkerhetsarkitekturen til Android er at ingen applikasjon skal i utgangspunktet ha rett til å utføre handlinger som kan få negative følger for andre applikasjoner, operativsystemet eller brukeren.
Som eksempel på «negativ følge» nevnes tilgang til private data.
Konfrontert med appen til New York Times kommer Google imidlertid med en uforbeholden tilståelse, og antyder at man kan komme til å endre praksis.
Forklaringen er «teknisk»: Google forteller i en e-post at de ikke orket å lage en ordning der en app måtte be om lov til å se og kopiere bilder, fordi det ble for vanskelig å forholde seg til uttakbare minnekort.
– I det siste har telefoner og nettbrett i stadig større grad gått over til intern minne. Vi vil se på dette igjen, og kanskje pålegge apper å be om lov til å aksessere bilder, heter det. Vi har alltid hatt regler på plass for å fjerne apper fra Android Market dersom de aksesserer persondata på uriktig vis.
Sikkerhetsforsker Ashkan Soltani, kjent blant annet for sitt arbeid med «supercookies», mener sikkerhetsopplegget i Android er som på en bil der dørene kan låses, men ikke bagasjerommet.
– Brukere antar gjerne at det legges litt omtanke i utviklingen av plattformer som håndterer personlig informasjon, sier Soltani til avisa. – Gjentatte ganger viser det seg at denne antakelsen ikke holder.