Apps for Android og iPhone har blitt ekstremt populært og stadig flere gjør stadig mer ved hjelp av en smarttelefon.
Men hva kan egentlig app-utviklere få tilgang til når vi installerer apps? Har appene behov for den tilgangen de ønsker?
For å sitere Ove Skåra i Datatilsynet: “Hvorfor skal en lommelykt-app ha tilgang til telefonlisten din?”.
Vi har tidligere omtalt en artikkel vi har skrevet til Norsk Informatikkonferanse (NIK), som adresserer nettopp disse problemstillingene. I går ble denne artikkelen presentert i Tromsø og i den forbindelse har også flere medier fanget opp saken. Blant annet iTromsø, NA24, utdanningsnytt.no og Digi. Artikkelen er basert på masteroppgaven til NTNU-studentene Solvår Bø og Stian Pedersen, hvor Åsmund Ahlmann Nyre og Karin Bernsmed ved SINTEF IKT har vært veiledere. Alle detaljene kan studeres ved å laste ned hele oppgaven i fulltekst.
Hva er egentlig problemet?
Problemet med Android er at man enten må akseptere de rettighetene applikasjonen ber om, eller la være å installere applikasjonen. Med fokus på funksjonalitet ender det alt for ofte med at brukere installerer applikasjonen til tross for betenkeligheter med rettighetene den krever.
Og løsningen?
Ideen vår var å endre dette slik at brukere kan velge hvilke rettigheter applikasjonen skal få og samtidig også kunne begrense omfanget av dem. For eksempel trenger ikke en nyhets-app din nøyaktige GPS lokasjon. Det holder å vite by eller region for å kunne gi deg lokale nyheter. Tilsvarende argument kan benyttes for alle typer rettigheter (telefonliste, telefontilstand, identifikasjon, internettilgang, etc).
I forbindelse med oppgaven ble det utviklet en Android mellomvare og en personvern-app, som lar brukere definere hvor nøyaktig lokasjon du ønsker å gi til applikasjoner som ber om lokasjonsdata (e.g. nøyaktig, nærmeste by, fylke, landsdel, land, verdensdel).
Last ned oppgaven i fulltekst for alle detaljer.
Illustrasjonsfoto ved Flickr-bruker Jim Trottier – Creative Commons Licence With Attibution