Artikel top billede

(Foto: Computerworld)

Tre app-tilladelser du skal være forsigtig med

Vi elsker apps på vores smartphone. Men intet i verden er gratis og selv om mange apps er gratis, så betaler du ofte dyrt ved at give firmaerne bag adgang til dit privatliv. Især, når vi sjældent læser det med småt. Sikkerhedsfirmaet F-Secure giver her gode råd til Android-brugerne.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sikkerhedsfirmaet F-Secure advarer mod især tre typer tilladelser du skal være ekstra varsom over for. Punkterne handler om app-tilladelserne i Android, hvor F-Secure har læst det med småt for dig. Grunden til, at det udelukkende handler om Android er, at Google Play er mindre strikse end App Store i deres app-regulativer samt at Apple har mere strikse privatlivsindstillinger.

Kontakter
I følge Google kan en app, der har adgang til dine kontakter, have ret til “at bruge enhedens kontakter, hvilket inkluderer muligheden for at læse og modificere kontakter”. Apps med sociale funktioner (som f.eks. Facebook eller Twitter) har brug for denne tilladelse for at fungere. Men hvis en app beder om tilladelsen uden en funktionsårsag, så bør du tænke dig grundigt om, før du giver tilladelse. For eksempel kan en “ondsindet app” bruge mail-adresser fra dine kontakter til at sende dig skadelige filer eller links fra en mail-adresse, der ligner én, du kender fra dine kontakter.

Kalender
En app. der har tilladelse til din kalender, kan “læse, tilføje og modificere kalenderbegivenheder samt sende mails til gæster (i dine aftaler) uden ejerens kendskab.” Hvis du mener, at det er en stor tillidserklæring til en app du intet kender til, så er du et helt normalt og klogt menneske. På samme vis som med kontakter, så kan kalendertilladelsen give adgang til viden om, hvem dine venner er, få deres kontaktdetaljer og efterfølgende spamme dem. Og værre endnu - i din kalender vil du højst sandsynligt også have arbejdsrelaterede kontakter, der ikke er med i din adressebog. Derfor er det en god ide, at være ekstra forsigtig her - for både dit privatliv og dit rygte.

Telefon/SMS
Den korte opsummering af disse to app-tilladelser er, at de synliggør, hvem du har ringet eller sms’et med, samt giver mulighed for at foretage opkald eller sende sms’er på dine vegne. Det er næppe nødvendigt, at understrege, hvor risikabelt dette kan være i de forkerte hænder. Apps, der udskifter dit telefontastatur har brug for denne tilladelse. Men en app, der indeholder ringetoner har ikke. Apps, der lader dig modificere tekst og tilføje billeder (alt, hvad der deler medier) kan muligvis have brug for tilladelsen. Det vigtigste punkt her er at være yderst varsom med en hvilken som helst app, der beder om en af disse tilladelser.

Et par tips at huske på:
En smule omtanke og almindelig fornuft kan i reglen redde dig fra de fleste fadæser. Hvis du holder dig til disse enkle tips, så har du allerede minimeret chancerne for at give vigtig og følsom data videre til de forkerte:

• Vær yderst forsigtig og tænk dig om to gange, før du downloader en app andre steder fra end Google Play (eller App-Store for den sags skyld). Mens Google ikke har samme strikse kriterier for apps som Apple, så kan download af en app fra et eksternt website gøre din sikkerhedsrisiko skyhøj!
• Brug altid et minut eller to på at læse app-tilladelserne igennem, især når du downloader en app fra en udvikler, du ikke kender. Og stil altid spørgsmål ved, om appen virkelig har brug for den tilladelse, du er ved at give den.
• Er du bekymret over apps du allerede har downloadet? Du kan altid se, hvilke apps, der har adgang til hvad ved at gå til settings -> apps/application manager og klikke på tandhjulikonet i øverste højre hjørne. Her kan du se alle tilladelser etc. Kontrol af dine app-tilladelser er en god måde at beskytte dine enheder på.
• Sørg for generelt altid at holde både dine enheder beskyttet mod virus og malware og dit privatliv beskyttet, når du giver tilladelser eller surfer rundt. Det gælder også mobilen. Her kan du for eksempel bruge programmer som F-Secures SAFE og Freedome, der klarer begge dele.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere






White paper
Sådan: Opgradér din printerløsning uden store investeringer