Foto: Kaspersky/TT

Undermålig säkerhet i artisten Linda Piras app Workish

Uppdaterad
Publicerad

Appen Workish, som artisten Linda Pira varit med och grundat, har kritiserats för att inte ta ansvar för att skatter betalas och för att bidra till försämrade villkor på arbetsmarknaden. Nu visar det sig att appen även är osäker. Enligt IT-säkerhetsexperten David Jacoby är skyddet av användares uppgifter undermålig.

– Det är väldigt lätt att hitta säkerhetsbrister, säger han.

Appen Workish kopplar ihop extrajobbande privatpersoner med enkla uppdrag, som till exempel flytt- eller städhjälp, så kallade mikrojobb. Workish tar 12 procent av den ersättning som betalas till den som utför uppgiften.

Artisten Linda Pira är en av personerna som står bakom appen. Och flera svenska artister har marknadsfört den på sociala medier.  

Nu får Workish kritik för att ha stora säkerhetsluckor. I en tråd på Twitter har Andreas Lindh, som kallar sig hacker, pekat ut flera säkerhetsbrister. SVT Nyheter bad David Jacoby, som forskar på IT-säkerhet på företaget Kaspersky, att ta en titt på Workish.

”Inte bulletproof”

– Appen är ju inte bulletproof. Det är väldigt lätt att hitta säkerhetsbrister. Jag ser att de inte har haft säkerhet med sig från grunden när de utvecklat den här appen, säger David Jacoby.

Kan du ge exempel på säkerhetsluckor i Workish?

– Utan att gå in i detalj kan man se att appen skickar saker i klartext, det vill säga okrypterat. Det är inte bra, säger han och fortsätter:

– Problemet är om någon lyssnar på trafiken. Då kan de komma åt det som skickas. Till exempel användarnamn, lösenord och mejladress.

David Jacoby säger att det är välkänt att folk återanvänder lösenord och att detta därför utgör en säkerhetsrisk. Men han understryker att den till synes dåliga säkerheten i Workish är återkommande i många appar.

– Många som jobbar med appar saknar säkerhetsbakgrund. Och många bygger helt enkelt bara appar utifrån de specifikationer de får från beställaren utan att tänka på säkerheten, säger han och fortsätter:

– Det finns garanterat en massa appar som har samma problem som den här. Och i värsta fall har de en sårbarhet i sin infrastruktur som gör att man kan komma åt alla användares uppgifter.

Ministerns kritik mot Workish

Workish har tidigare kritiserats för att bolaget inte tar ansvar för att användarna betalar skatt eller sociala avgifter och att den här typen av tjänster bidrar till en otrygg arbetsmarknad.

Arbetsmarknadsminister Eva Nordmark (S) har kritiserat Workish:

”Att smita från skatt eller lura någon att jobba för låga löner och med sämre villkor är inte hippt”, skrev hon i ett inlägg på Twitter på onsdagen.

Breakit rapporterar att Workish har legat högt på både topplistor både i App Store och Google Play Store.

SVT Nyheter har sökt artisten Linda Pira för en kommentar.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.