Dagens appar i smartphones brister i integritetsskydd. Det konstaterar forskare vid Karlstads universitet i en ny studie.
– Många vet inte att en träningsapp håller koll på var du är även när du inte använder appen, säger Lothar Fritsch, docent i datavetenskap.
Tillsammans med en tysk samarbetspartner har Lothar Fritsch och Nurul Momen vid Karlstads universitet kikat på hur mycket personlig information som vanliga appar i smartphones får tillgång till efter att vi laddat ner dem. Forskarna menar bland annat att många appar får åtkomst till fler funktioner på telefonen än vad som anges i policyn.
– Det här kan innebära risker för integritetsintrång. Varför ska till exempel en träningsapp ha tillgång till min kontaktlista i telefonen eller till min gps när jag inte använder den? undrar Lothar Fritsch.
Många brister
Han och Nurul Momen har undersökt ett hundratal appar, varav de analyserat de tio mest populära träningsapparna för att mäta apparnas identitetsskydd.
Det som de valt att studera är pålitligheten när det gäller appens integritetspolicy, användarkommentarer från nätet, app-kodens förmåga att ladda ner känslig information samt appens beteende när den söker efter information trots att den inte är aktiv.
Som forskarna befarade fann man att många hade brister.
– För det första är policyn som du godkänner när du laddar ner en app ibland mycket svårläst. Språket är juridiskt. Många appar som vi undersökt brister också i att nämna vad för information appen faktiskt får tillgång till, säger Lothar Fritsch.
Han menar att appen kan sälja vidare information om dig till något annat bolag som skulle ha nytta av den för att marknadsföra andra produkter.
– Informationen om dig är av stort värde för andra företag. Den kan alltså säljas vidare. Mest risk är det för personer som skulle råka illa ut om någon till exempel visste var de befann sig.
Hjälper inte GDPR?
– Det hela är lagligt om du godkänt policyn. Men alla appar upplyser inte om vilken information de hämtar in.
Forskarna, som nu utvecklat en modell som kan ranka hur säker en app är, har en idé om deras modell skulle kunna användas i framtiden.
– Vår vision, i den bästa av världar, är att Datainspektionen och Konsumentverket kunde använda modellen för att utveckla en mätningsapp som mäter hur säkra dina appar är. Just nu har vi dock ingen teknisk lösning för hur det skulle fungera.