Virus i var sjätte Android-app! Stämmer det verkligen?

I Metro igår, 2015-04-15, var det stora löpsedelsnyheten: Nya larmet – Virus i var sjätte app för Android. Kan det verkligen stämma? Vi är tveksamma och har tittat närmre på artikeln och här kommer våra kommentarer.

Metros artikel kommer från TT och grundar sig i en årsrapport från Symantec. Symantec skapar virusskydd och är kanske mest kända för virusskyddet Norton. Anledningen att vi valt att titta närmre på denna artikel är mest på grund av formuleringen i artikeln att var sjätte Android-app skulle vara skadlig. Detta tyckte vi lät orimligt och har därför ögnat igenom de sidor i den mer än 120 sidor långa rapporten som detta påstående grundar sig i.

Vad säger rapporten:

I rapporten hävdar Symantec att de analyserat 6,3 miljoner appar för Android under 2014. Av dessa klassificeras 1 miljon som Malware, appar skapade för att orsaka skada i din enhet. Utöver dessa är 3,6 miljoner appar Greyware, appar som i sig inte behöver vara skadliga men som kan innehålla irriterande reklam eller kod som kan orsaka skada, och Madware som innebär att en app utnyttjar aggressiv reklam och ändrar bakgrundsbilder, ringsignaler och liknande.

Rapporten menar även att Android har 19 rapporterade säkerhetshål under 2014. Till protokollet bör här även föras att Apples iOS har 140 rapporterade säkerhetshål under 2014 Det är dock oklart om dessa är nya säkerhetshål eller om vissa av dessa funnits sedan tidigare och inte åtgärdats ännu. 

Oklart är även vad som krävs för att en app ska flaggas som skadlig. Med tanke på mängden appar som Symantec menar sig ha testat så utgår vi från att detta är gjort med någon form av automatisering. Alltså kan här finnas en felmarginal. Exempelvis kan mycket väl appen Zedge, en populär app för att hitta roliga ringsignaler, som även kan ställa in signalen som ringsignal åt dig ha flaggats, då det mest troliga är att Symantec sökt efter möjligheten till att göra sådant då annat är svårt att göra utan manuell input.

Symantec är som tidigare nämnt, en utvecklare av virusskydd och är därför inte opartiska. Alltså bör denna rapport ses som just en partisk rapport. Symantec tjänar på att vi är rädda för virus. Om hoten de hittat är uppblåsta för att skrämmas eller inte är alltså en fråga som vi måste ha i åtanke när vi läser denna rapport. Nu säger vi inte att Symantec nödvändigtvis försöker skrämma upp folk i onödan, men att utgå från att denna rapporten är hela sanningen vore som att låta en främling packa din väska när du ska ut och resa.

Våra frågetecken:

Vi får en del stora frågetecken gällande rapporten. För det första menas det att 6 miljoner appar analyserats. Enligt en mätning i februari i år framkommer att Google Play Store har 1,4 miljoner appar. Alltså har Symantec testat 4,9 miljoner appar från andra källor? Vi vet om att det finns appar utanför Googles appbutik, men 4,9 miljoner ser vi skeptiskt till. Vi vet även att Google har virusskydd som scannar alla appar efter hot innan de laddas upp och även om en del slipper igenom så stannar de sällan kvar länge. Alltså bör det enligt Symantecs räkning innebära att 980 000 appar antingen var Malware, Greyware eller Madware. Alla som varit inne på Google Play Store vet att detta inte rimligen kan stämma. Något som alltså bör stå med i Metros/TTs artikel är att var sjätte Android-app, utanför Googles appbutik kan vara skadlig. Inget annat. 

En artikel från QZ.com från oktober 2013 hänvisar till material från Google som menar på att 0.001% av appar försöker ta sig runt de försvar som finns i systemet och skada slutanvändaren. Även här ser vi en partisk åsikt, men ställer vi dessa mot varandra kan vi dra slutsatsen att även om sanningen ligger någonstans där emellan, så kan vi inte lita på endast en källa, och en partisk sådan därtill.

En rapport från säkerhetsföretaget Arxan, från december 2013, menar på att de 100 populäraste apparna som inte är gratis har hackats. Vad detta egentligen innebar var att programmen hade modifierats att fungera för nätpirater. Dessa så kallade "crackade" versioner av apparna spreds sedan via hemsidor och kunde laddas hem och installeras utanför Google Play Store. Vissa versioner innehöll skadlig kod, andra var helt enkelt bara ändrade att kunna användas gratis. Den allmänna synen på att använda sig av sådana versioner, utöver legaliteten av det, är att om du råkar ut för skadlig kod på grund av att du inte velat betala för appen, så sker det på egen risk och endast du kan hållas ansvarig. Trots allt har du gjort någonting som du inte ska och får stå ditt kast.

Gemensamt för de flesta av de hot som rapporten i Metro/TTs artikel pratar om är att användaren gjort ett aktivt val och godkänt att appen får tillgång till de delar av systemet den behöver för att kunna orsaka skadan, enligt en forumanvändare på hemsidan Swedroid.se. Vi rekommenderar alltid att du tar en snabb blick på vad du tillåter när du installerar en app och att du håller dig till appar från Googles appbutik om du vill hålla dig säker. Om din app med filter till dina bilder vill ha åtkomst till att skicka sms, komma åt dina kontakter och ändra inställningar i telefonen kanske det är läge att hitta någonting annat. Vissa utvecklare har även beskrivningar för varför de behöver olika rättigheter, i appbeskrivningen på Google Play Store. Detta är någonting vi tycker om att se och uppmanar fler till att göra, men framför allt, fler till att läsa, då det kan göra det lättare för dig att förstå hur ett program kan vara skadligt för dig.

Vi hoppas att Metro/TT ser över sin artikel och tittar närmre på källorna nästa gång, istället för att försöka sälja lösnummer på artiklar med tveksam sanning bakom dem.

Använder du sunt förnuft gällande dina appar behöver du alltså inte vara orolig, anser vi. Vill du ha ett virusskydd i din telefon trots allt, finns gratis programvaror som gör ett helt okej jobb. Om det verkligen behövs ett virusskydd anser vi är tveksamt. Många skydd drar mest batteri och gör liten nytta. Vill du titta närmre på virusskydd men framför allt stöldskyddsappar har vi tidigare skrivit om detta och rekommenderar en titt på den artikeln.