Artikel top billede

(Foto: Computerworld)

Tre app-tilladelser du skal være forsigtig med

Vi elsker apps på vores smartphone. Men intet i verden er gratis og selv om mange apps er gratis, så betaler du ofte dyrt ved at give firmaerne bag adgang til dit privatliv. Især, når vi sjældent læser det med småt. Sikkerhedsfirmaet F-Secure giver her gode råd til Android-brugerne.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sikkerhedsfirmaet F-Secure advarer mod især tre typer tilladelser du skal være ekstra varsom over for. Punkterne handler om app-tilladelserne i Android, hvor F-Secure har læst det med småt for dig. Grunden til, at det udelukkende handler om Android er, at Google Play er mindre strikse end App Store i deres app-regulativer samt at Apple har mere strikse privatlivsindstillinger.

Kontakter
I følge Google kan en app, der har adgang til dine kontakter, have ret til “at bruge enhedens kontakter, hvilket inkluderer muligheden for at læse og modificere kontakter”. Apps med sociale funktioner (som f.eks. Facebook eller Twitter) har brug for denne tilladelse for at fungere. Men hvis en app beder om tilladelsen uden en funktionsårsag, så bør du tænke dig grundigt om, før du giver tilladelse. For eksempel kan en “ondsindet app” bruge mail-adresser fra dine kontakter til at sende dig skadelige filer eller links fra en mail-adresse, der ligner én, du kender fra dine kontakter.

Kalender
En app. der har tilladelse til din kalender, kan “læse, tilføje og modificere kalenderbegivenheder samt sende mails til gæster (i dine aftaler) uden ejerens kendskab.” Hvis du mener, at det er en stor tillidserklæring til en app du intet kender til, så er du et helt normalt og klogt menneske. På samme vis som med kontakter, så kan kalendertilladelsen give adgang til viden om, hvem dine venner er, få deres kontaktdetaljer og efterfølgende spamme dem. Og værre endnu - i din kalender vil du højst sandsynligt også have arbejdsrelaterede kontakter, der ikke er med i din adressebog. Derfor er det en god ide, at være ekstra forsigtig her - for både dit privatliv og dit rygte.

Telefon/SMS
Den korte opsummering af disse to app-tilladelser er, at de synliggør, hvem du har ringet eller sms’et med, samt giver mulighed for at foretage opkald eller sende sms’er på dine vegne. Det er næppe nødvendigt, at understrege, hvor risikabelt dette kan være i de forkerte hænder. Apps, der udskifter dit telefontastatur har brug for denne tilladelse. Men en app, der indeholder ringetoner har ikke. Apps, der lader dig modificere tekst og tilføje billeder (alt, hvad der deler medier) kan muligvis have brug for tilladelsen. Det vigtigste punkt her er at være yderst varsom med en hvilken som helst app, der beder om en af disse tilladelser.

Et par tips at huske på:
En smule omtanke og almindelig fornuft kan i reglen redde dig fra de fleste fadæser. Hvis du holder dig til disse enkle tips, så har du allerede minimeret chancerne for at give vigtig og følsom data videre til de forkerte:

• Vær yderst forsigtig og tænk dig om to gange, før du downloader en app andre steder fra end Google Play (eller App-Store for den sags skyld). Mens Google ikke har samme strikse kriterier for apps som Apple, så kan download af en app fra et eksternt website gøre din sikkerhedsrisiko skyhøj!
• Brug altid et minut eller to på at læse app-tilladelserne igennem, især når du downloader en app fra en udvikler, du ikke kender. Og stil altid spørgsmål ved, om appen virkelig har brug for den tilladelse, du er ved at give den.
• Er du bekymret over apps du allerede har downloadet? Du kan altid se, hvilke apps, der har adgang til hvad ved at gå til settings -> apps/application manager og klikke på tandhjulikonet i øverste højre hjørne. Her kan du se alle tilladelser etc. Kontrol af dine app-tilladelser er en god måde at beskytte dine enheder på.
• Sørg for generelt altid at holde både dine enheder beskyttet mod virus og malware og dit privatliv beskyttet, når du giver tilladelser eller surfer rundt. Det gælder også mobilen. Her kan du for eksempel bruge programmer som F-Secures SAFE og Freedome, der klarer begge dele.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere