Akkurat som med mange PC-er, tjener mange leverandører av mange Android-baserte smartmobiler og nettbrett penger på å forhåndsinstallere apper fra andre leverandører, gjerne i tillegg til sine egne. Typisk kan ikke disse appene avinstalleres av brukerne.
I utgangspunktet er dette først og fremst et ressursproblem for brukerne. Appene krever plass, og dersom de ikke deaktiveres, kan i alle fall noen av dem også kjøre i bakgrunnen og dermed bruke prosessorkraft og strøm.
Ute av kontroll
Denne uken har mer enn 50 organisasjoner undertegnet et åpent brev til sjefen i Alphabet og Google, Sundar Pichai, hvor de ber ham gjøre noe med denne situasjonen. Men begrunnelsen er ikke at appene krever unødige ressurser. Det er personvernet til brukerne alle disse organisasjonene, inkludert Forbrukerrådet i Norge, er bekymret for.
Mens Android-brukerne normalt vil ha ganske god kontroll over hva appene de selv installerer har tilgang til, ved at de selv må tillate slike tilganger, har ofte de forhåndsinstallerte egen tillatelser som gjør at de kan operere på utsiden av sikkerhetsmodellen i Android.
Det betyr at appene ofte kan få tilgang til slikt som mikrofonen, kameraet og posisjonen til enheten, uten først å måtte spørre brukeren om tillatelse til dette.
Ikke i Google Play
I tillegg påpekes det i brevet at forskning viser at så mye som 91 prosent av de forhåndsinstallerte appene ikke er tilgjengelig eller oppdateres via Google Play, noe som gjør at den skanningen Google og partnerne tross alt gjør for å avdekke uønsket og skjult funksjonalitet i apper, ikke gjelder for disse.
Ifølge brevet kan det virke som at denne forretningspraksisen er størst blant leverandører av de billigste enhetene.
Ren skadevare
Tilfeldig eller ikke, i går ble det kjent at en smartmobil som er delvis finansiert av amerikanske myndigheter for å kunne tilbys til amerikanere med lav inntekt gjennom Virgin Mobiles Assurance Wireless-ordning, UMX U686CL, leveres med to forskjellige skadevarer forhåndsinstallert. Mobilene tilbys for bare 35 dollar stykket til kvalifiserte brukere.
Malwarebytes, som har analysert skadevaren, fikk aldri noe svar på forespørselen til Assurance Wireless-program om hvorfor det tilbyr en smartmobil med forhåndsinstallert skadevare som heller ikke lar seg avinstallere.
Ønskede tiltak
I første omgang mener organisasjonene som står bak brevet at Google må innføre tre regler for forhåndsinstallerte apper på Android-enheter:
- Brukerne må kunne avinstallere appene på telefonen sin permanent. Dette inkluderer enhver relatert bakgrunnstjeneste som fortsetter å kjøre selv om appene er deaktivert.
- Forhåndsinstallerte apper bør underlegges samme granskning som Play Store-appene, spesielt når det gjelder spesielle tillatelser.
- Forhåndsinstallerte apper bør ha en oppdateringsmekanisme, fortrinnsvis gjennom Google Play og uten behov for en brukerkonto. Google bør av personvernårsaker nekte å sertifisere enheter der produsenter og leverandører har forsøkt å utnytte brukerne på denne måten.
Organisasjonene som har undertegnet brevet er fra en rekke forskjellige land. Et par av de internasjonalt mest kjente er Amnesty International og Electronic Frontier Foundation.