Att din mobil samlar in en massa information och skickar vidare är ingen hemlighet. För Android är det Googles själva affärsidé, att ge bort ett operativsystem gratis mot att få bättre möjligheter att sälja annonser till användaren. Men som användare vill du förmodligen gärna ha koll på vilken information som samlas in, och efter en Vilda Västernperiod där appar kunde komma undan med nästan vad som helst har Android successivt styrt upp vad som är tillåtet. Förbättringar inom säkerhet och sekretess har varit det viktigaste inslaget i varje Androiduppdatering de senaste åren. Det är alltså ett gott skäl att ha en Androidmobil med en färsk systemversion.
Det viktigaste verktyget där du som användare kan kontrollera vilken information mobilen lämnar ut är app-behörigheterna. Ni känner säkert igen när ni installerar en app att ni får en serie frågor om vad appen behöver tillgång i telefonen. Kanske svarar ni reflexmässigt nej till allt. Risken då är att appen inte fungerar lika bra. Med den här artikeln hjälper vi dig med hur du ska tänka kring olika appars behörigheter.
Främst för reklam
Att din mobil samlar in en massa information och skickar vidare är ingen hemlighet. För Android är det Googles själva affärsidé, att ge bort ett operativsystem gratis mot att få bättre möjligheter att sälja annonser till användaren. Men som användare vill du förmodligen gärna ha koll på vilken information som samlas in, och efter en Vilda Västernperiod där appar kunde komma undan med nästan vad som helst har Android successivt styrt upp vad som är tillåtet. Förbättringar inom säkerhet och sekretess har varit det viktigaste inslaget i varje Androiduppdatering de senaste åren. Det är alltså ett gott skäl att ha en Androidmobil med en färsk systemversion.
Det viktigaste verktyget där du som användare kan kontrollera vilken information mobilen lämnar ut är app-behörigheterna. Ni känner säkert igen när ni installerar en app att ni får en serie frågor om vad appen behöver tillgång i telefonen. Kanske svarar ni reflexmässigt nej till allt. Risken då är att appen inte fungerar lika bra. Med den här artikeln hjälper vi dig med hur du ska tänka kring olika appars behörigheter.
Först lite verklighetsförankring: De allra flesta människor behöver inte oroa sig för att någon kommer att försöka hacka din telefon för att stjäla dina pengar. Om du är politiker på riksnivå, ledare för ett storföretag eller har en stalker behöver du absolut tänka extra på vilken information du lämnar ut, och då kan du ha glädje av att läsa den här artikeln. För de allra flesta av oss är det dock inte värt besväret med någon riktad informationsinsamling, utan vi är främst intressanta som mål för reklam. Till och med skadliga appar ägnar sig i de allra flesta fall främst åt att leverera annonser, och de klassas som skadliga mest för att de trycker ut annonserna hela tiden och överallt.
När en app samlar in information är det alltså främst för att kunna sälja mer riktad reklam. Om man vet var du befinner dig kan du få lokal reklam, om man vet vad du är intresserad av kan du få reklam för relaterade produkter och tjänster, och så vidare. Det är inte ens nödvändigtvis av ondo. Givet att du får ta del av samma mängd reklam kanske de flesta föredrar reklam för saker de faktiskt kan tänkas vara intresserade av framför generisk reklam för casinoappar och skräpspel. Det kan förstås ändå kännas obehagligt om du just gjort en sökning på något och sedan får upp reklam för liknande saker.
Den information som samlas in om dig i reklamsyfte är anonymiserad, den görs om till ett reklam-ID som inte är kopplad till din person. Om någon verkligen spionerade på dig vore det inte helt svårt att räkna ut vilket reklam-ID som är ditt baserat på den insamlade informationen, men det är som sagt mest en fråga för den med särskilt skyddsbehov, det är inte något annonsörerna är intresserade av.
Även appar som inte har reklam i sig kan samla in information i reklamsyfte. Det beror på att denna information kan säljas vidare till de som är intresserade. Särskilt kommersiella väder-appar är ökända för att sälja geografisk position för reklam-ID:t vidare till annonsörer.
Styr ditt Reklam-ID
Om du känner att du får störande reklam eller inte vill tillåta att information om dig kopplas till ditt reklam-ID kan du påverka det i mobilens inställningar. Gå in i inställningarna, välj Integritet och gå till Annonser. Har du en Samsung-mobil går du till Säkerhet och sekretess/Privat/Andra sekretessinställningar/Annonser.
Här kan du se ditt reklam-ID och göra två inställningar. Dels kan du byta ut ditt reklam-ID, dels kan du radera det helt.
Om du känner att du får mycket missvisande reklam just nu men inte har något emot riktad reklam kan du byta ut ditt reklam-ID. Då börjar du så att säga på ny kula och information insamlad på det förra ID:t är inte längre kopplat till din telefon. Vill du inte ha riktad reklam alls kan du radera reklam-ID:t utan att få ett nytt ID. Skulle du ångra dig senare kan du skapa ett nytt reklam-ID här.
Även om du inte har något reklam-ID kan du fortfarande få riktad reklam. Appar som har reklam kan ha egna sätt att identifiera dig. Däremot kan de inte utan vidare sälja vidare informationen till andra intresserade utan ett reklam-ID, så den riktade reklamen stannar då med största sannolikhet inom den appen.
Behörigheterna i Android
Behörigheterna är alltså ditt främsta verktyg för att styra vilken information olika appar har om dig. Förutom att du beviljar eller avslår behörigheter när appen frågar efter dem finns de också samlade i telefonens inställningar. De finns oftast under Integritet/Behörighetshantering, men har du en Samsungmobil finns de under Säkerhet och sekretess/Privat/Behörighetshantering.
Integritetsöversikt
Integritetsöversikten är en funktion som introducerades med Android 12. Här kan du också se när, av vilka appar och hur ofta de olika behörigheterna använts. På Samsung ser du det direkt i behörighetshanteringen, på de flesta andra mobiler väljer du integritetsöversikt som ligger intill behörighetshanteraren i menyn. Det här kan vara ett bra sätt att se om en app missbrukar en behörighet du gett den. Du kanske till exempel använder en meddelandeapp som har tillgång till telefonens mikrofon för att du ska kunna ringa samtal med den, men om appen använt mikrofonen när den legat på bordet och du inte använt den är det läge att bli misstänksam.
Radering av behörigheter
Sedan Android 11 finns en systemfunktion som håller koll på appar som inte använts på länge och drar tillbaka de behörigheter du beviljat dem. Syftet är dels att de inte ska dra batteri genom att utnyttja systemfunktioner i onödan, men mest för att skydda din integritet. Om du till exempel installerat en app som du provat någon gång men inte fastnat för, och sedan inte avinstallerat, så kommer den inte fortsätta att ha tillgång till systeminformation någon längre tid.
Vad betyder de olika behörigheterna?
Aviseringar
Rätten för en app att skicka aviseringar är rätt oproblematisk ur integritetssynpunkt. Visserligen kan möjligheten att skicka aviseringar användas för att hålla appen vaken mer och därmed samla in mer information via övriga behörigheter men möjligheten att begränsa appars rätt till aviseringar är förstås mer intressant för att förhindra att du spammas ner med onödiga notifieringar. Här kan du alltså gå in och redigera så att du bara får pling från appar du verkligen vill ha meddelanden från.
Enheter i närheten
Den här behörigheten låter appen hitta, ansluta till och fastställa relativ position till enheter i närheten. Den ger inte särskilt mycket intressant information om dig samtidigt som den ofta är nödvändig för att en app ska fungera, till exempel en app till ett headset, en smartklocka eller en spårningsbricka. En skadlig app skulle i teorin kunna använda funktionen för att ansluta utrustning för att avlyssna din mobil, men det är mycket osannolikt och vore krångligt att genomföra.
Filer och media
Appar som har tillgång till denna behörighet har tillgång till alla filer på din mobil. Det är förstås potentiellt väldigt osäkert, en app med denna behörighet skulle till exempel kunna läsa epostbilagor om de var sparade lokalt på mobilen. Därför är det också allt mer sällsynt att appar frågar efter denna behörighet. Gör de det är det ofta för att till exempel kunna göra en lokal säkerhetskopia av data, men de flesta appar kan lösa det utan att behöva allmän tillgång till filer och media. Det kan därför vara värt att se till att denna behörighet är av för allt utom systemappar.
Foton och videor
De flesta appar som behöver kunna läsa och spara innehåll lokalt klarar sig med denna behörighet. Den ger alltså inte tillgång till kameran, utan bara filer på mobilen som är klassade som foton eller videor.
Det här är inte information som är särskilt intressant för annonsörer, men om någon skulle ha anledning att vilja spionera på dig och är beredd att lägga ner mycket jobb på det är det värdefull information. Om du är i riskzon för detta kan det vara värt att kolla av vilka appar som har denna behörighet. Vanliga kända appar behöver den förmodligen för att fungera, men om du hittar någon okänd app i listan kan det vara värt att stänga av behörigheten.
Fysisk aktivitet
Appar med denna behörighet får tillgång till de loggar över fysisk aktivitet som sparas i mobilen, till exempel antal steg du gått och data kring löprundor och liknande, men även om du cyklat eller kört bil. Exempel på appar som behöver denna information är träningsappar och vissa navigeringsappar. Den här informationen innehåller ingen positionsdata, och är därför rätt ointressant både ur spionagesynpunkt och för annonsörer.
Kalender
Appar med den här behörigheten får åtkomst till din kalender. Funktionen används främst för att du ska kunna lägga in programpunkter i kalendern direkt från en app utan att behöva skapa dem manuellt, men informationen i kalendern kan definitivt användas i reklamsyfte också. Om du till exempel lagt in en kalenderpost för en flygresa skulle det kunna användas för att ge dig reklam om hotell eller sevärdheter på resmålet. Givetvis kan kalendern också innehålla känslig information. I de flesta fall kan appar klara sig bra utan tillgång till kalendern så du kan med gott samvete stänga av denna behörighet för alla appar som faktiskt inte är kalenderappar om du bekymrar dig för detta.
Kamera
Den här behörigheten ger appen möjlighet att ta bilder och spela in video med kameran. Det är förmodligen en av de första funktioner folk tänker på när de oroar sig för att mobilen ska spionera på dig. Appar som låter dig ta bilder eller göra videosamtal behöver förstås behörigheten, men möjligheten att ta bild används ofta i onödan av appar. Om du till exempel vill ladda upp en bild på Facebook vill du förmodligen hellre ta den med kameraappen och ladda upp den till Facebook än att Facebook ska öppna en egen kameraapp, men ändå är det just det Facebook gör.
Oron för att ge bort behörighet till kameran är kanske lite överdriven, det är ingen information som är särskilt användbar för annonsörer, och det är inte heller ett särskilt effektivt sätt att spionera på folk, men eftersom detta ändå är något som upplevs som extra känsligt finns här från och med Android 12 ytterligare ett lager säkerhet utöver de behörighetsfunktioner vi redan talat om.
När någon app eller mobilens system använder kameran, oavsett syfte, så indikeras det med en grön prick som först visar en kameraikon innan den krymps till en mindre grön prick, i skärmens övre högra hörn. Ingen app kan alltså använda mobilens kamera utan att du ser det på skärmen. Om indikatorn visar att kameran är igång utan att du förstår varför, gå in i integritetsöversikten för att se vilken app som använt funktionen, och stäng av behörigheten om det behövs.
Om du för stunden vill vara hundra procent säker på att kameran inte används kan du dessutom stänga av den för samtliga appar oavsett om de har behörighet eller ej. Har du en Samsungmobil hittar du denna funktion under Inställningar/Säkerhet och sekretess/Privat. För de flesta andra Androidmobiler finns den under Inställningar/Integritet.
Om du känner att det här är en funktion du behöver slå av och på ofta kan du även lägga till den i snabbgenvägarna du kommer åt genom att svepa ner från skärmens överkant. Öppna snabbgenvägarna, välj redigera (redigera knappar under de tre prickarna i övre högra hörnet på Samsung, pennan på andra Androidmobiler) och lägg till Kameraåtkomst till snabbgenvägarna.
Kontakter
Appar med den här behörigheten får tillgång till din mobils kontaktlista. för till exempel telefon, sms och epost är det förstås bra, medan sociala medier-appar säger att de gärna vill ha tillgång till informationen för att hjälpa dig hitta folk du känner. Det här är information som både kan vara känslig och är intressant för annonsörer. Kontaktlistan är dessutom extra känslig eftersom den inte bara berör din utan även dina vänners integritet. De hackningsförsök folk som inte är särskilt utsatta kan råka ut för handlar ofta om så kallad social hackning, det vill säga någon lurar dig att självmant lämna ut känslig information för att kapa din identitet eller ditt bankkonto, genom att utge sig för att vara någon du litar på, och kontaktlistan kan därför vara av intresse även för hackare. Det finns därför god anledning att se över vilka appar som har tillgång till kontakter och bara tillåta de som du anser verkligen behöver det.
Kroppsensorer
Appar med den här behörigheten får tillgång till hälsoparametrar som inte ryms under fysisk aktivitet, som till exempel pulsloggning. De flesta bärbara enheter som mäter puls och annan hälsa klarar sig utan denna behörighet, så den är sällan använd och är rätt harmlös ur integritetssynpunkt.
Mikrofon
Tillgång till mobilens mikrofon är förmodligen den behörighet som folk bekymrar sig mest över, och med god anledning. Dels så klart för att det vore det absolut mest effektiva sättet att spionera på någon att använda mobilens mikrofon, men också för de historier som cirkulerar kring att mobilen snappat upp konversationer och använt det till att ge dig reklam. Att få reklam för flygresor till Rom bara för att man pratat med en kompis om det uppfattas med all rätt som djupt integritetskränkande, och vad mer kan man inte vänta sig att mobilen samlat in om den lyssnar hela tiden? Låt oss därför dyka lite djupare ner i denna fråga.
För det första är det oklart om historierna om att man fått reklam om något man bara pratat om faktiskt är sanna, och i så fall under vilka omständigheter. Hur mycket är en ren slump, för att man pratat om något många andra googlat på nyligen? Gäller det på svenska eller enbart engelska? En del svär att de upplevt det själva, men hur länge sedan var det i så fall? Appars tillgång till mikrofonen har styrts upp rejält i de senaste Androidversionerna. Vi på mobil.se har med upprepade försök och med olika appar påslagna inte lyckats återskapa fenomenet.
Det är teoretiskt fullt möjligt för en app att lyssna på din konversation och använda informationen till annonsering, men det finns många om och men. För det första ligger inte mobilen och spelar in allt du säger, inte minst för att det skulle dra för mycket batteri. Mikrofonfunktionen kan däremot väckas av en särskild fras, och därefter spela in, det typiska exemplet är “Hej Google”. Det är inte detsamma som att den registrerar allt du sähger, utan mer som när du är en fest och du inte reagerar på sorlet förrän någon ropar ditt namn. En app som vill samla in information i reklamsyfte skulle kunna ha en serie sådana väckningsfraser, såsom “köpa”, “flyga” “resa”, “boka” med mera som får den att reagera på intressanta konversationer. Observera att detta är ett teoretiskt exempel, så vitt vi känner till finns det inget belagt fall på att någon app faktiskt gjort så.
Men för att kunna fungera på det sättet måste appen i så fall för det andra ha fått behörighet till mobilens mikrofon, annars fungerar det helt enkelt inte. För det tredje kommer du från och med Android 12 och senare att kunna se om appen dragit igång mikrofonen. När det sker tänds en grön ikon på skärmen med en mikrofon i som sedan blir en grön prick i övre högra hörnet (ungefär som för kameran). Du kanske inte tittar på skärmen när det sker, men du kan då fortfarande se i integritetsöversikten om mikrofonen använts, när, av vilken app och om det var medan du använde appen eller i bakgrunden.
Det här är alltså en behörighet att hålla lite koll på. Dels rekommenderar vi att du inte ger tillgång till mikrofonen till appar som du inte litar på helt och hållet, dels att du med jämna mellanrum går in i integritetsöversikten och kontrollerar om mikrofonbehörigheten använts.
Om du befinner dig i en situation där du vill vara hundra procents säker på att mikrofonen inte använts kan du dessutom stänga av den för samtliga appar oavsett om de har behörighet eller ej. Har du en Samsungmobil hittar du denna funktion under Inställningar/Säkerhet och sekretess/Privat. För de flesta andra Androidmobiler finns den under Inställningar/Integritet.
Om du känner att det här är en funktion du behöver slå av och på ofta kan du dessutom lägga till den i snabbgenvägarna du kommer åt genom att svepa ner från skärmens överkant. Öppna snabbgenvägarna, välj redigera (redigera knappar under de tre prickarna i övre högra hörnet på Samsung, pennan på andra Androidmobiler) och lägg till Mikrofonåtkomst till snabbgenvägarna.
Musik och ljud
Appar med den här behörigheten får tillgång till musik och ljudfiler sparade direkt på mobilen. Det kan till exempel vara meddelandeappar med egna ringsignaler som sparas lokalt, men även förstås musikspelare och diktafoner. Behörigheten är inte särskilt intressant ur integritetssynpunkt.
Plats
Mobilen använder såväl GPS som triangulering via mobilmaster och wifi-nät för att fastställa enhetens position, men allt samlas i telefonens platsdata och appar behöver denna behörighet för att få tillgång till din plats.
En del appar behöver positionen för att fungera korrekt, mest uppenbart navigeringsappar. Samtidigt är platsbehörigheten uppenbart känslig. Förutom att det är dröm-information för ett svartsjukt ex är det också intressant för annonsörer som vill kunna komma åt lokala kunder. Som ett kompromissalternativ kan du när du beviljar platsalternativ ange om appen ska få tillgång till exakt eller ungefärlig position. Med ungefärlig position går det knappast att hitta var du befinner dig, men appen vet åtminstone vilken stad du befinner dig i och kan ge dig lokal information. Standardvalet är också att appen har tillgång till din position när den används men inte när den är i bakgrunden, och för att den ska kunna följa dig även i bakgrunden måste du aktivt gå in i inställningarna och ändra det.
Vill du vara absolut säker på att ingen app har tillgång till din position, oavsett behörigheter, kan du slå av tillgången till position på systemnivå. Du hittar inställningen för det under Inställningar/plats. Om du känner att det här är en funktion du behöver slå av och på ofta kan du dessutom lägga till den i snabbgenvägarna du kommer åt genom att svepa ner från skärmens överkant. Öppna snabbgenvägarna, välj redigera (redigera knappar under de tre prickarna i övre högra hörnet på Samsung, pennan på andra Androidmobiler) och lägg till Plats till snabbgenvägarna.
Samtalsloggar
Appar med den här behörigheten kan läsa och skriva samtalshistoriken. Den funktionen behövs till exempel för Fitbits och Garmins appar om de ska kunna vidarebefordra notifieringar om samtal till en klocka, SMS-appar, Android Auto med mera. Den här informationen kan vara känslig, så det kan vara läge att tänka igenom vilka tredjepartsappar som ska ha tillgång till denna information.
SMS
Appar med den här behörigheten kan visa och skicka SMS. Det här är förstås en känslig behörighet, dels för att man kan läsa privat information via den, men också för att en skadlig app skulle kunna lura andra genom att skicka SMS i ditt namn. Appar som legitimt kan behöva tillgång till SMS är förutom själva SMS-appen till exempel appar som synkar mot klockor där du kan skicka snabbsvar på meddelanden och Android Auto.
Telefon
Appar med den här behörigheten kan ringa och hantera telefonsamtal. Det här är givetvis en känslig behörighet, inte minst för att man denna vägen får tillgång även till mikrofonen under pågående samtal. Appar som man kan ringa från behöver så klart tillgång till telefonen, men du bör överväga om samtalsappar som Whatsapp eller Messenger verkligen behöver denna behörighet. Vill du kunna se vem som ringer och ta eller avvisa samtal via klockan behöver appen som synkar mot klockan tillgång till behörigheten, liksom Android Auto om du ska använda högtalartelefonen i bilen. I övrigt bör du vara restriktiv med denna behörighet.
Ytterligare behörigheter
Här finns ytterligare fyra behörigheter som sällan används eller efterfrågas av appar. Mest intressant är förmodligen information om bilen, om du har en uppkopplad bil med app i mobilen.
