Så säkras appar
Vi blir allt mer app-baserade i våra liv. För att apparna ska göra sitt jobb så lämnar vi massvis med information om oss själva, vilket inte alltid är helt säkert. Svenska forskare har därför tagit fram en modell för att beräkna hur integritetsvänliga apparna är.
– Många appar har tillgång till funktioner i våra telefoner som de inte behöver för att fungera. Varför behöver min träningsapp ha åtkomst till min kamera och kontaktlista? Idag finns inget system som rankar hur mycket som apparna tar del av våra privatliv, säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet.
Oavsett om vi ska kolla upp hur många landskamper Hedvig Lindahl har gjort, hur vädret blir ikväll eller hur många löpsteg man har tagit den gångna veckan, så tar man numera hjälp av en app. För att de ska fungera optimalt så registrerar de bland annat var vi är och vad vi gör. Men det kan också innebära vissa integritetsproblem. Forskare vid Karlstads universitet har därför tagit fram en modell som beräknar hur mycket integritet vi har kvar med olika appar installerade på telefonen.
– Appar är ofta billiga, men vad folk inte tänker på är att de betalar med sin personliga information. Det finns appar som stundvis registrerar användarens aktiviteter och skickar informationen till olika servrar. Det kan leda till digital övervakning, profilering och lösenordsfiske, vilket kan medföra personliga risker, säger Nurul Momen, doktorand i datavetenskap vid Karlstads universitet.
Fyra olika delar
I arbetet har man analyserat fyra parametrar hos de tio mest populära träningsapparna för Android-telefoner. Sedan har en modell skapats för att beräkna applikationens identitetsskydd.
Det som undersökts är pålitligheten av appens integritetspolicy, kommentarer från användare på internet, vilken förmåga som app-koden har i att ladda ner känslig information, och hur appen beter sig när den söker efter information trots att den inte är aktiv.
Lothar Fritsch och Nurul Momen har också granskat vilka funktioner som appen behöver få tillgång enligt sin integritetspolicy, och jämfört det mot de funktioner som appen faktiskt får åtkomst till när den laddats ned.
– Vi har hittat många brister bland apparna som vi har undersökt. Bland annat har många appar åtkomst till fler funktioner på telefonen än vad som anges i policyn. Med den här modellen kan vi ranka hur säker en app är, något som exempelvis konsumenter skulle kunna ha nytta av när de väljer ifall de ska ladda ned en app eller inte, säger Lothar Fritsch.
Källa: Karlstad universitet
Läs mer om ämnet:
