Artikel top billede

Mobile apps tager data uden at spørge om lov

Mange applikationer kopierer mobiltelefonens adressebog uden at brugeren kan gøre noget for at forhindre det.

Flere af de mest populære iPhone-applikationer fra firmaer som Twitter, Foursquare og Instagram henter kontaktoplysninger i den personlige adressebog på telefonen og sender disse oplysninger tilbage over nettet for at skaffe flere brugere. Efter flere dages kritik har Apple nu reageret og lovet at mobiltelefon-ejeren fremover skal godkende enhver dataindsamling.

I sidste uge blev det afsløret at den mobile applikation Path kopierer hele brugerens adressebog til sin server uden tilladelse. Disse data er guld værd for softwarefirmaerne; de kan hjælpe med at skaffe nye brugere ved at sende invitationer ud til alle kontakterne. Path har nu lovet, at man vil stoppe den praksis og slette alle de indsamlede data.

Men mange andre applikationer gør det samme. Sikkerhedsfirmaet Lookout har tidligere anslået at 11 procent af alle gratis iPhone-applikationer snuser rundt i adressebogen. Venturebeat har fundet mange flere eksempler.

Nogle af disse applikationer er nu ændret, så brugeren i det mindste bliver informeret om dataindsamlingen. Twitter har en funktion kaldet "Find Friends", hvor man henter adressebogen og gemmer den i 18 måneder. Firmaet lover at informationerne kun bliver sendt i krypteret form. Men andre, som Foodspotting, sender data over en ukrypteret forbindelse.

Hos Google har man indbygget funktioner i Android, der tvinger udviklere til at informere brugeren om, hvilke data programmet skal have adgang til. Hvis brugeren har accepteret dette, kan applikationen hente alt på telefonen - lige fra de sidste opkald til tekstbeskeder og kontakter.

Et udvalg i den amerikanske kongres har sendt et brev til Apple, hvor man forlanger oplysninger om, hvilke applikationer der henter brugerens adressebog. Apple har allerede reageret ved at henvise til sine retningslinier for udviklere, som indeholder følgende to punkter (her gengivet på originalsproget):

"17.1: Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used"

"PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party."

Disse retningslinier er ikke nye, men det tyder altså på at Apple ikke har håndhævet dem med samme ildhu som de andre regler for app-udviklere, der blandt andet forbyder bare bryster eller tobaksreklamer. Apple lover nu at man vil tvinge app-udviklerne til at overholde disse retningslinier.

Men selvom brugeren samtidig med installationen af softwaren bliver præsenteret med en dialog, hvor man bliver spurgt om tilladelse til indsamling af data, så løser det kun en del af problemet. For det er stadig svært at gennemsskue, hvilke data der bliver indsamlet, om de overføres i krypteret form, hvor længe de bliver gemt og hvordan de blive brugt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere