2014-06-18
Nyhet

“Säkerhetsexpert” uttalar sig om iOS i DN

Ännu en dag, ännu en “expert” som uttalar sig i media om saker han eller hon inte har särskilt bra koll på. I det här fallet handlar det om Robert Malmgren, som enligt DN är IT-säkerhetsexpert. Han uttalar sig angående en applikation som Utrikesdepartementet släppt kallad UD Resklar, som finns för både Android och iOS. Frågetecken angående just Android-versionen, och hur mycket applikationen vill samla in i form av användardata har gjort att folk har reagerat.

På frågan från DN om det finns något sätt att skydda sin privata information svarar Malmgren följande:

Det här är inte helt lätt att skydda sig mot. På androidtelefoner får man i alla fall upp en lista på den information som appen vill ha tillgång till. Men på appletelefoner framgår det sällan vilken information som lämnas ut, säger Robert Malmgren, och lägger till:

– Utvecklarna skyller ofta på att de använder ”standardramverk” som kräver mer information än vad som kan tyckas nödvändigt. Men inte sällan handlar det om att man vill mäta användandet. I de fallen skickas data i många fall via USA, vilket kan ge den oönskade bieffekten att den avlyssnas.

Vi kan börja med den del av uttalandet som Malmgren har rätt i. Ja, data skickas ofta via USA. I synnerhet när det handlar om Google. Men säkerheten i Android är ett betydligt större problem än vad användarna faktiskt får en fråga om. Vissa tredjepartstangentbord, som går att ladda ned från Googles Play-butik, skickar i förekommande fall varenda knappnedtryckning till servrar utanför användarens kontroll, och utan att säga detta. Ofta handlar det om att göra något med den text som matas in, men det är ingen som vet om det finns en annan dold agenda så det låter jag vara osagt.

Sen tar vi den del av uttalandet där Malmgren är ute och cyklar. Sedan iOS 6 (som släpptes i mitten av september år 2012) kan ingen applikation läsa av användarinformation utan att först fråga användaren om lov. Detta gäller kalendrar, adressböcker, bilder, påminnelser, användande av GPS och WIFI för att ta reda på var du befinner dig, och så vidare. En användare kan alltid svara nej på frågan om denne vill låta en applikation få tillgång till personlig information, och en användare kan i efterhand enkelt gå in och slå av eller på tillgång till samma information. Det är inte svårare än så.

Vi kan för ett ögonblick anta att Robert Malmgren fortfarande sitter med en iPhone 4 och iOS 5, för det verkar vara vad hans kunskaper baseras på.

När det gäller frågan om tredjeparts-tangentbord som introduceras med iOS 8 kan jag meddela att inga tredjepartstangentbord får användas för vad som kallas för “säkra textfält”, alltså exempelvis där du fyller i ett användarnamn eller lösenord. Detta för att helt utesluta risken att en tredjepartsutvecklare gör något den inte ska med informationen som användaren matar in. Sedan tidigare finns det också stenhårda regler för hur applikationer kan prata med varandra i iOS, något som kommer att förändras en del med iOS 8 men som vad jag kan se inte är till en säkerhetsmässig nackdel för användaren.

Dagens Nyheter är inte kända för att införa rättelser på saker som blivit fel. Jag tror inte att de kommer rätta denna artikel heller men den har åtminstone lärt mig att inte ta Robert Malmgren på allvar.© 2021 Omsoc Publishing AB