Appoteket

Appoteket

Nysgerrige apps

Få hjælp på Appoteket

Appoteket hjælper dig mod nysgerrige og farlige apps på mobilen.

Mens din mobiltelefon og tavlecomputer kan være ganske praktiske at have, så er det også overvågningsapparater, der kan følge dig i din mindste færden, og som kan indsamle fortrolige data og sende oplysningerne til fremmede.

Nysgerrige apps og deres bagmænd kan i værste fald se dit navn, dit telefonnummer, hvor du arbejder, hvor tit du ringer til din mor, hvor længe I snakker sammen, din mors telefonnummer, hvor din mor bor, hvor tit du besøger din mor, og om du er på ferie. De kan læse dine SMS'er, de kan se hvem du skriver med, de kan bruge mikrofonen og smuglytte til dig, ligesom de kan tage billeder og optage video uden dit vidende.

Du kan udskifte "din mor" i ovenstående med andre bekendtskaber, som fx en kæreste, elskerinde, dit arbejde osv. Kort sagt, så kan en nysgerrig app få adgang til mere viden om dig, og hvad du laver, end selv en ægtefælle normalt vil have.

De indsamlede oplysninger kan misbruges eller videresælges. Resultatet kan være fri adgang til dine personlige og følsomme oplysninger, eller det kan koste dig penge. Det kan fx være praktisk for en indbrudstyv at købe oplysning om, hvornår du er på ferie. Nogle apps kan også stjæle penge fra dig direkte, fx ved at ringe til dyre betalingsnumre bag din ryg.

Tjek tilladelserne

Det værste af det hele er, at du selv har givet de fremmede tilladelse til at få adgang til dine privatlivsoplysninger og følsomme data ved at installere deres app. Under installationen får du nemlig at vide, hvilke oplysninger app'en vil have adgang til, og installerer du app'en, har du dermed givet den de ønskede tilladelser.

I nogle tilfælde vil du sikkert gerne lade en virksomhed få adgang til privatlivsoplysninger. Skal du bruge en find vej-app, er det fx en fordel, at den ved, hvor du befinder dig. Og hvis du vil bruge en mail-app, er det en fordel, at den kan få adgang til adresserne til dine kontakter. Men har en lommelygte brug for at kunne følge dig rundt? Og har et spil brug for at kunne læse mailadresser og telefonnumre på alle dine kontakter?

Det er meget vigtigt, at du gennemgår oversigten over de ønskede tilladelser, når du installerer en app, og at du ikke blot trykker dig videre for straks at tage app'en i brug. Vil en app have tilladelser, som den reelt ikke har brug for, er du nok bedre tjent med at finde en anden app med de samme funktioner, men som er mindre nysgerrig.

Bemærk, at hvor du tidligere blev informeret om alle tilladelser i en dialogboks ved installation af en app, så har Google ændret på deres system, så du kun får vist de tilladelser, som Google vurderer, at du bør se. Det er noget griseri, fordi du ikke længere får fuldt overblik over, hvilke tilladelser du giver app'en. Internetadgang vises fx ikke længere, og der skelnes ikke mellem præcis og upræcis placering, når en app vil se, hvor du befinder dig.

Du kan stadig finde alle tilladelser, men det kræver, at du aktivt opsøger informationen. Hvis du bruger websiden Google Play, skal du på appens side rulle ned til afsnittet Yderligere oplysninger og klikke på linket Se detaljer for at få vist alle tilladelser. Bruger du app'en Play Butik, skal du på appens side rulle helt ned på siden - forbi de alternative forslag - og trykke på linket Oplysninger om tilladelse.

Du får stadig vist alle tilladelser, når du på din enhed tjekker tilladelserne for en allerede installeret app.

På siden Aktive stoffer kan du finde hjælp til at forstå de mange tilladelser, som en app kan kræve.

Nødvendige og unødvendige tilladelser

Lad os tage en sim­pel lom­me­lyg­te-app som ek­sem­pel på nød­ven­di­ge og unød­ven­di­ge til­la­del­ser. En lom­me­lyg­te kan være en gan­ske prak­tisk app at have på sin mobil­telefon.

Der findes flere hundrede lom­me­lygte-apps, så der er ingen grund til at vælge en app som fx Lom­me­lygte, der vil følge dig rundt, se hvilke wi-fi-for­bin­del­ser, der er i din nærhed, aflæse din telefons iden­ti­fi­ka­tions­op­lys­nin­ger, installere og fjerne genveje på din start­skærm, se dine bog­mær­kede hjem­me­sider og op­ret­te nye bog­mær­ker, samt tage foto­gra­fier og optage video - og have mulighed for at sende oplys­nin­gerne og opta­gel­serne til bagmanden.

Vælg i stedet en app som fx On-screen lom­me­lygte, som ikke kræver nogen som helst tilla­del­ser for at lade dig bruge din mobil­te­le­fon som lommelygte.

On-screen lommelygte bruger kun skærmen som lommelygte. Har du brug for det skarpere lys, som kameraets flash kan give, skal app'en i de fleste tilfælde have tilladelse til at bruge mobiltelefonens kamera-funktioner. Men i så fald kan du vælge en app, som måske nok kan bruge kameraet, men som ikke kan bruge internettet til at sende smugoptagelser til bagmanden. LED lommelygte kan være et bud på en ikke-nysgerrig lommelygte, som kan bruge kamerafunktionerne og uden mulighed for misbrug.

På siden Medicin kan du finde hjælp til at finde apps, der ikke kræver unødvendige tilladelser.

Ufarlige tilladelser

Det er ikke altid let at gennemskue, om en tilladelse skyldes nysgerrighed eller en ønsket mulighed for misbrug, eller om den tjener et mere uskyldigt formål. Et godt eksempel er netværksadgang, altså mulighed for at hente og sende data via internettet.

Selvom en lommelygte kræver adgang til internettet, så er det måske ikke for at kunne sende indsamlede privatlivsoplysninger eller optagelser til bagmanden. Det kan være for at kunne placere annoncer i app'en, så programmøren kan få lidt betaling for sit arbejde. Du må prøve at vurdere hensigten, og om du har tillid til programmøren. Vil programmøren af en lommelygte have adgang til dine bogmærker eller din kontaktliste, så ville jeg personligt ikke give hans app adgang til internettet.

Farlige tilladelser

Der er også tilladelser, som ikke blot går ud over dit privatliv, men som direkte kan koste dig penge. Det gælder fx, hvis en app får tilladelse til at sende SMS'er og foretage telefonopkald, uden du aktivt skal godkende det. Sådan en tilladelse kan misbruges til at foretage opkald eller afsendelse af SMS'er til betalingsnumre bag din ryg, så du ikke opdager det, før regningen dumper ind ad døren.

Andre tilladelser igen gør det muligt for en app at slette dine oplysninger på telefonen, fx mails, kontaktpersoner og kalenderdata.

Når du skal vurdere, om en tilladelse er nødvendig for en app, skal du også vurdere, om du stoler på dem, der har lavet app'en. En velrenomeret virksomhed som Google vil nok ikke misbruge oplysninger om din færden, fordi det vil betyde meget dårlig omtale for dem, og de har meget at miste ved dårlig omtale. Nørden Nicklas, der har lavet en find vej-app, har måske ikke de samme betænkeligheder ved at misbruge dine oplysninger. Måske han kender nogle, der vil betale ham pænt for oplysninger om, hvornår du er på ferie.

Vurdering af tilladelser

Men selv ved virksomheder, som du har tillid til, bør du overveje, om de nu også har brug for alle de tilladelser, som de kræver. Det kan dog være svært at vurdere, om en tilladelse er nødvendig for app'en funktioner eller ej. Så lad os se nærmere på en bank-app for at finde eksempler på tilladelser, og hvorfor de måske er nødvendige. I dette tilfælde ser jeg nærmere på Nykredits app, og kommer med bud på, hvad banken kan bruge de forskellige tilladelser til.

Bemærk, at flere af tilladelserne kan være meget farlige i hænderne på andre apps. Du kan læse mere om betydningen af de forskellige tilladelser på siden Aktive stoffer.

Din placering
Kendskab til din placering kan bruges til at finde nærmeste bank eller pengeautomat.
Se netværksforbindelser
Gør det muligt for app'en at se, om du er på nettet via en mobil-forbindelse eller via en wi-fi-forbindelse. Denne tilladelse er nødvendig, hvis du fx skal kunne bestemme, at der kun skal hentes data på en wi-fi-forbindelse. Eller hvis banken ikke vil tillade adgang via en wi-fi-forbindelse af hensyn til sikkerheden.
Fuld netværksadgang
App'en skal have adgang til Internettet for at kunne logge dig ind i banken.
Ring direkte op til telefonnumre
Gør det muligt at ringe til banken direkte fra app'en, så du ikke behøver at bruge den normale opkalds-app. Denne tilladelse er en af dem, du skal passe rigtig meget på med i apps, som du ikke kan stole 100 procent på, fordi den man misbruges til at ringe til dyre betalingsnumre bag din ryg.
Læse telefonens status og identifikationsoplysninger
Telefonens status kan bruges til automatisk at afbryde app'en, hvis telefonen ringer.
Ændre eller slette indhold på USB-lager
Gør det muligt at gemme data på din telefons ekstra hukommelse, som fx et SD-kort, som du har indsat i telefonen. Tilladelsen gør det fx muligt at gemme et kontoudtog.
Teste adgangen til beskyttet lagring
Giver tilladelse til at læse indhold på ekstra hukommelseskort. Tilladelsen er til fremtidig brug. I øjeblikket får alle apps automatisk får denne tilladelse. Formålet er sikkert at kunne læse data, som app'en tidligere har gemt.
Tag billeder, og optag video
Kan bruges til videosamtale.
Vibrationsstyring
Jeg ved ikke, hvad banken vil bruge dette til, men det er en af de uskadelige tilladelser. Måske telefonen vibrerer, hvis kontoen er i minus?
Læse dine kontaktpersoner
Banken får adgang til dine kontaktpersoner, deres telefonnumre og mailadresser, ligesom de kan aflæse andre oplysninger, du har noteret om personerne. Jeg har ikke fantasi til at forestille mig en godartet brug af dette i en bank-app.

Du kan som sagt læse mere om betydningen af de forskellige tilladelser på siden Aktive stoffer, hvor du også kan se, hvad tilladelserne kan misbruges til af en mindre troværdig producent end din bank.