Smygsamlar Adecco jobb-app otillbörlig data från mobilen/paddan?

Hur mycket data läcker din mobiltelefon/padda?

I min tidigare blogg, gick att konstatera att alldeles för många mobil-appar får tillgång till för djupgående och omotiverade behörigheter. Den vanliga risken är att med hjälp av diverse avslöjade problem i operativsystemet kan en hacker ta över applikationen och därmed din mobil/padda. Individen utsätter sig även för den dolda risker för läckage av personlig data, transaktionsdata, kontaktdata, information om möten, mm.

Ett nytt exempel är ”jobb-appen” från Adecco, ett rekrytering och konsultföretag företag som förser bl.a. stora företag med konsulter, underkonsulter eller rekryteringskandidater. Appen har skrämmande tillgång till flera icke nödvändiga behörigheter som lätt kan missbrukas.

Adecco jobb-appen version 1.4.0:

  1. hitta konton på enheten
  2. läsa dina kontakter
  3. ungefärlig position (nätverksbaserad)
  4. exakt plats (GPS- och nätverksbaserad)
  5. läsa samtalslogg
  6. fullständig nätverksåtkomst

I en beroende situation och helt oanade, en arbetssökande kan läcka information om var han/hon befinner sig, vilket konto denne har på mobilen, vilka individer, företag, organisationer man har kontakt med och även läcka ut information om samtal till och från mobilen. Kan detta bero på en okunnig programmerare som tagit till för många behörigheter eller Adecco försöker att utnyttja den utsatta arbetssökandens situation och spionera på individen, dess kontakter, vilka man har haft telefonkontakt med?

Detta borde hanteras/regleras noggrannare av datainspektionen(? eller någon annan myndighet) eller kanske helt nyinrättade myndighet för att slå vakt om personlig integritet även vid användning av mobilen/paddan.

Adecco jobb-appen otillbörligt samlar in data
Adecco jobb-appen otillbörligt samlar in data

97% Android and 87% iOS top 100 paid apps are already hacked

We have been in the age of virus and malware for a while, it started in early 90:s in mini-computers and later on targeted the PC:s. Servers were antoher area of attacks and now days the popular (X)PADs and smart phones with some “built in security feature” could not manage the pressure from the “virus/malware industry”. Anti-virus companies were ready to grab the market share by being prepared with their anti-virus products. Unfortunately none sufficient anti-virus, lack of security awareness and lack of confidentiality in general makes these popular products more vulnerable than ever. As plenty of daily useful apps created for the mobile devices, lots of new threads showing up for these devices. Mobile banking, health apps, Etc. are currently very popular target for the virus-industry.

I found a scary research which shows more or less most popular smart mobile devices are hacked and the IT/Telecom/Internet Society carry a huge responsibility to inform about the potentials threats for loss of money, leakage of the personal data, Etc.

The first chart showing that almost 100%-97% of the top paid (none free) Android apps are hacked while same figure for the iOS are 92%, 57% -87% during the same period. If 97% resp. 87% of the top 100 paid apps lacking the proper “good enough security” design what should we expect from the free of charge applications?

AndroidiOSSec1

Research’s from Privacy right clearinghouse (chart 2) showing the security breaches 2005-present different methods and categories of the attacked Surface.

AndroidiOSSec2

I am pretty sure huge expansion of threads for banking/financial apps during the coming year as use of the financial services grows. Retail is presumably another future focus area as use of the mobile devices in retail grows and use of the new readers with new vulnerabilities become more and more popular. Personal data and personal health information is another potential threat surface. As graph 3 shows the “virus-industry” have extensible coverage of the financial, retail and healthcare segments. But the same industry trying to focus and cover the same area within for the iOS devices as well.

At last it is obvious that the “virus industry” is well prepared to use the vulnerabilities for the mobile devices as soon as the opportunity arrives. It is up to us, the ordinary users to take the necessary cautions, and why not asking the vendors for providing better and more solid products with LESS vulnerabilities.

AndroidiOSSec3