Pokemon Go feberen er over os, og snart render alle tobenedestørrelser rundt med næsen begravet i den bitte app, hvor det handler om at jagte imaginære monstre. Personligt påbegyndte jeg en installation af Pokemon Go, men stoppede undervejs i installationen. Hvorfor så det?
Jo, da Pokemon Go ønskede adgang til mine kontakter, kamera, billeder og andet personligt, blev jeg påpasselig. Kan det virkelig være rigtigt, at en sølle app pludselig skal have adgang til mine private informationer på min Android smartphone? Da Pokemon Go ydermere ønskede at begrave mig i diverse nyhedsmails mv satte jeg foden i døren. Pokemon Go blev ikke installeret.
Faktisk synes jeg der er al mulig grund til lige at tjekke efter en ekstra gang, hvad apps ønsker adgang til på din smartphone. Sikkerhedsfirmaet F-Secure har netop udsendt en lille Android guide, der forklarer hvilke elementer du skal være på vagt overfor. Det gælder især 3 typer tilladelser, som du lige skal være ekstra opmærksom på.
Adgang til dine kontakter
Hvis en app beder om adgang til dine kontakter, kan app’en (ifølge Google) have ret til “at bruge enhedens kontakter, hvilket inkluderer muligheden for at læse og modificere kontakter”. Fik du den? Nogle apps har brug for denne funktion (for eksempel Facebook), men hvis det er en uskyldig lille app, som i princippet ikke skal bruge denne funktion, så tænk dig om, inden du giver tilladelsen.
For eksempel kan en “ondsindet app” bruge mail-adresser fra din smartphone til at sende dig skadelige filer eller links fra en mail-adresse, der ligner én, du kender fra dine kontakter. Vi ved jo godt hvad vi har tendens til at gøre, hvis vi modtager mails fra folk vi kender, ikke sandt?
Adgang til din kalender
Hvis en app har adgang til din kalender, hedder det sig at appen kan “læse, tilføje og modificere kalenderbegivenheder samt sende mails til gæster (i dine aftaler) uden ejerens kendskab.” Øh, hvadbehager? Kan appen selv gå ind og sende ting og sager til de folk, der er en del af dine kalenderaftaler? Yes sir!
Appen kan altså sende spam og lignende unoder til folk, der indgår i din kalender. Som F-Secure påpeger sker det jo ofte at man har forretningsforbindelser inkluderet i kalenderaftaler, men ikke nødvendigvis i dine Kontakter.
Adgang til din telefon/sms
Endelig bør du råbe vagt i gevær, hvis en app beder om adgang til dine telefonopkald eller sms-beskeder. Appen kan dermed se hvem du har talt med og skrevet med. Faktisk giver du også appen lov til at ringe eller sende sms på dine vegne.
Forestil dig at din chef pludselig ringes op af en bandit, som har skaffet sig chefens telefonnummer via en ligegyldig app på din smartphone. Det kan ende med en pokkers ballade.
Derfor skal du huske på:
- Brug din sunde fornuft, når du installerer apps
- Hvis du ikke henter apps til Android via Google Play, skal du tænke dig ekstra godt om
- Læs app-tilladelserne igennem, inden du accepterer
- Hvis du er nysgerrig for at vide, hvilke tilladelser dine nuværende apps har bedt om, kan du skabe dig et overblik via
- Indstillinger > Apps > Klik på tandhjulet oppe til højre > Apptilladelser