Artikel top billede

Mobile apps tager data uden at spørge om lov

Mange applikationer kopierer mobiltelefonens adressebog uden at brugeren kan gøre noget for at forhindre det.

Flere af de mest populære iPhone-applikationer fra firmaer som Twitter, Foursquare og Instagram henter kontaktoplysninger i den personlige adressebog på telefonen og sender disse oplysninger tilbage over nettet for at skaffe flere brugere. Efter flere dages kritik har Apple nu reageret og lovet at mobiltelefon-ejeren fremover skal godkende enhver dataindsamling.

I sidste uge blev det afsløret at den mobile applikation Path kopierer hele brugerens adressebog til sin server uden tilladelse. Disse data er guld værd for softwarefirmaerne; de kan hjælpe med at skaffe nye brugere ved at sende invitationer ud til alle kontakterne. Path har nu lovet, at man vil stoppe den praksis og slette alle de indsamlede data.

Men mange andre applikationer gør det samme. Sikkerhedsfirmaet Lookout har tidligere anslået at 11 procent af alle gratis iPhone-applikationer snuser rundt i adressebogen. Venturebeat har fundet mange flere eksempler.

Nogle af disse applikationer er nu ændret, så brugeren i det mindste bliver informeret om dataindsamlingen. Twitter har en funktion kaldet "Find Friends", hvor man henter adressebogen og gemmer den i 18 måneder. Firmaet lover at informationerne kun bliver sendt i krypteret form. Men andre, som Foodspotting, sender data over en ukrypteret forbindelse.

Hos Google har man indbygget funktioner i Android, der tvinger udviklere til at informere brugeren om, hvilke data programmet skal have adgang til. Hvis brugeren har accepteret dette, kan applikationen hente alt på telefonen - lige fra de sidste opkald til tekstbeskeder og kontakter.

Et udvalg i den amerikanske kongres har sendt et brev til Apple, hvor man forlanger oplysninger om, hvilke applikationer der henter brugerens adressebog. Apple har allerede reageret ved at henvise til sine retningslinier for udviklere, som indeholder følgende to punkter (her gengivet på originalsproget):

"17.1: Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used"

"PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party."

Disse retningslinier er ikke nye, men det tyder altså på at Apple ikke har håndhævet dem med samme ildhu som de andre regler for app-udviklere, der blandt andet forbyder bare bryster eller tobaksreklamer. Apple lover nu at man vil tvinge app-udviklerne til at overholde disse retningslinier.

Men selvom brugeren samtidig med installationen af softwaren bliver præsenteret med en dialog, hvor man bliver spurgt om tilladelse til indsamling af data, så løser det kun en del af problemet. For det er stadig svært at gennemsskue, hvilke data der bliver indsamlet, om de overføres i krypteret form, hvor længe de bliver gemt og hvordan de blive brugt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis