Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sikkerhedsfirmaet F-Secure advarer mod især tre typer tilladelser du skal være ekstra varsom over for. Punkterne handler om app-tilladelserne i Android, hvor F-Secure har læst det med småt for dig. Grunden til, at det udelukkende handler om Android er, at Google Play er mindre strikse end App Store i deres app-regulativer samt at Apple har mere strikse privatlivsindstillinger.
Kontakter
I følge Google kan en app, der har adgang til dine kontakter, have ret til “at bruge enhedens kontakter, hvilket inkluderer muligheden for at læse og modificere kontakter”. Apps med sociale funktioner (som f.eks. Facebook eller Twitter) har brug for denne tilladelse for at fungere. Men hvis en app beder om tilladelsen uden en funktionsårsag, så bør du tænke dig grundigt om, før du giver tilladelse. For eksempel kan en “ondsindet app” bruge mail-adresser fra dine kontakter til at sende dig skadelige filer eller links fra en mail-adresse, der ligner én, du kender fra dine kontakter.
Kalender
En app. der har tilladelse til din kalender, kan “læse, tilføje og modificere kalenderbegivenheder samt sende mails til gæster (i dine aftaler) uden ejerens kendskab.” Hvis du mener, at det er en stor tillidserklæring til en app du intet kender til, så er du et helt normalt og klogt menneske. På samme vis som med kontakter, så kan kalendertilladelsen give adgang til viden om, hvem dine venner er, få deres kontaktdetaljer og efterfølgende spamme dem. Og værre endnu - i din kalender vil du højst sandsynligt også have arbejdsrelaterede kontakter, der ikke er med i din adressebog. Derfor er det en god ide, at være ekstra forsigtig her - for både dit privatliv og dit rygte.
Telefon/SMS
Den korte opsummering af disse to app-tilladelser er, at de synliggør, hvem du har ringet eller sms’et med, samt giver mulighed for at foretage opkald eller sende sms’er på dine vegne. Det er næppe nødvendigt, at understrege, hvor risikabelt dette kan være i de forkerte hænder. Apps, der udskifter dit telefontastatur har brug for denne tilladelse. Men en app, der indeholder ringetoner har ikke. Apps, der lader dig modificere tekst og tilføje billeder (alt, hvad der deler medier) kan muligvis have brug for tilladelsen. Det vigtigste punkt her er at være yderst varsom med en hvilken som helst app, der beder om en af disse tilladelser.
Et par tips at huske på:
En smule omtanke og almindelig fornuft kan i reglen redde dig fra de fleste fadæser. Hvis du holder dig til disse enkle tips, så har du allerede minimeret chancerne for at give vigtig og følsom data videre til de forkerte:
• Vær yderst forsigtig og tænk dig om to gange, før du downloader en app andre steder fra end Google Play (eller App-Store for den sags skyld). Mens Google ikke har samme strikse kriterier for apps som Apple, så kan download af en app fra et eksternt website gøre din sikkerhedsrisiko skyhøj!
• Brug altid et minut eller to på at læse app-tilladelserne igennem, især når du downloader en app fra en udvikler, du ikke kender. Og stil altid spørgsmål ved, om appen virkelig har brug for den tilladelse, du er ved at give den.
• Er du bekymret over apps du allerede har downloadet? Du kan altid se, hvilke apps, der har adgang til hvad ved at gå til settings -> apps/application manager og klikke på tandhjulikonet i øverste højre hjørne. Her kan du se alle tilladelser etc. Kontrol af dine app-tilladelser er en god måde at beskytte dine enheder på.
• Sørg for generelt altid at holde både dine enheder beskyttet mod virus og malware og dit privatliv beskyttet, når du giver tilladelser eller surfer rundt. Det gælder også mobilen. Her kan du for eksempel bruge programmer som F-Secures SAFE og Freedome, der klarer begge dele.
