Android, "spionprogramvare" og slett journalistikk fra bl.a. Digi.no

SMobile Systems, en leverandør av sikkerhetsprogramvare for mobile enheter har sluppet “en rapport” hvor de presenterer en oversikt over hvilke rettigheter Android-applikasjoner ber om ved installasjon. Denne rapporten er blitt tatt godt i mot av ukritiske “redaksjoner”, blant annet norske Digi.no.

Hvorfor er dette ukritisk og slett journalistikk? To grunner:

  1. Det rapporten forteller er ikke spesielt oppsiktsvekkende, noe det ikke reflekteres over
  2. Utgiver av rapporten er et kommersielt selskap som selger løsninger på “problemet”

Digi.no trekker blant annet frem at den offisielle Twitter-applikasjonen krever full tilgang til Internett for å fungere. Det skulle selvfølgelig bare mangle, og jeg tør vedde store summer på at også tilsvarende applikasjon for iPhone og Symbian fungerer best med tilgang til Internett. Dette gjelder forsåvidt også Internettutgaven av Twitter, på twitter.com.

Rett skal være rett, og det er flere tilganger som kreves, som nok kan synes noe mer kontroversielle, som f.eks. tilgang til adresselisten. Grunnen til at applikasjonen trenger dette er for å kunne linke opp dine Twitter-kontakter mot dine telefonkontakter,  slik at du kan se siste tweets inne på kontaktinfosiden. Dette har en klar og tydelig nytteverdi, men man står fritt til å ikke installere applikasjonen.

SMobiles rapport er mulig å lage fordi i Android Market blir man alltid informert om hvilke rettigheter en applikasjon trenger før den installeres. Det betyr at man allerede før en applikasjon blir lastet ned og installert kan vurdere om denne rettmessig trenger denne tilgangen. Om det ikke virker som at applikasjonen trenger en tilgang den ber om, kan man avbryte installeringen. Så vidt meg er bekjent får man ikke denne informasjonen når man laster den applikasjoner til iPhone. Man kan med en viss trygghet stole på at Apples godkjenningsprosess sikrer at applikasjoner ikke gjør noe galt, men bare i den grad man er enig med Apples vurdering om hva som er galt og ikke.

SMobile har gått gjennom 48694 applikasjoner, og funnet at 29 av disse krever samme rettigheter som en applikasjon som SMobile har kategorisert som Spyware, noe de omtaler som “skremmende”. Det blir nesten like meningsløst som å si at “En voldtekstmann hadde sorte bukser og hettegenser, av 48694 personer vi har sett på gaten, har hele 29 også sorte bukser og hettegenser”.

Et annet oppsiktsvekkende funn er at “hele åtte” applikasjoner ber om en rettighet som kan “bricke” telefonen din, dvs deaktivere den fullstendig. Dette er en populær tjeneste i bedrifter for å sikre at telefoner på avveie ikke kan misbrukes. Som tidligere nevnt blir bruker informert om at applikasjonen trenger denne rettigheten før installering, og mest sannsynlig har bruker valgt å laste ned applikasjonen nettopp fordi den har denne funksjonen.

Kort oppsummert er rapporten ikke noe annet enn kamuflert markedsføring, som trekker konklusjoner som i minimal (om noen) grad har hold i et reelt trusselbilde. Dette i seg selv er jo kanskje greit nok, firmaer publiserer den salgs over en lav sko; det som er mindre greit at så mange angivelig respekterte medier og personer kaster seg på bølgen gir dette ytterligere oppmerksomhet.

Man trenger ikke være spesielt kritisk anlagt for å kjenne igjen dette for det er, men det er tydelig at i jaget etter overskrifter og en mulighet til å helle bensin på bålet i kampen mellom Android og iPhone, er alle kilder gode kilder. Heldigvis er jeg selv i stand til å se at i denne saken er Digi.no alt annet enn en god kilde.