Ikke la lommelykt-app’en få tilgang til telefonlisten din!

Apps for Android og iPhone har blitt ekstremt populært og stadig flere gjør stadig mer ved hjelp av en smarttelefon.

Men hva kan egentlig app-utviklere få tilgang til når vi installerer apps? Har appene behov for den tilgangen de ønsker?

For å sitere Ove Skåra i Datatilsynet: “Hvorfor skal en lommelykt-app ha tilgang til telefonlisten din?”.

Vi har tidligere omtalt en artikkel vi har skrevet til Norsk Informatikkonferanse (NIK), som adresserer nettopp disse problemstillingene. I går ble denne artikkelen presentert i Tromsø og i den forbindelse har også flere medier fanget opp saken. Blant annet iTrom, NA24, utdanningsnytt.no og Digi. Artikkelen er basert på masteroppgaven til NTNU-studentene Solvår Bø og Stian Pedersen, hvor Åsmund Ahlmann Nyre og Karin Bernsmed ved SINTEF IKT har vært veiledere. Alle detaljene kan studeres ved å laste ned hele oppgaven i fulltekst.

Hva er egentlig problemet?
Problemet med  Android  er at man enten må akseptere de rettighetene applikasjonen ber om, eller la være å installere applikasjonen. Med fokus på funksjonalitet ender det alt for ofte med at brukere installerer applikasjonen til tross for betenkeligheter med rettighetene den krever.

Og løsningen?
Ideen vår var å endre dette slik at brukere kan velge hvilke rettigheter applikasjonen skal få og samtidig også kunne begrense omfanget av dem.  For eksempel trenger ikke en nyhets-app din nøyaktige GPS lokasjon. Det holder å vite by eller region for å kunne gi deg lokale nyheter. Tilsvarende argument kan benyttes for alle typer rettigheter (telefonliste, telefontilstand, identifikasjon, internettilgang, etc).

I forbindelse med oppgaven ble det utviklet en Android mellomvare og en personvern-app, som  lar brukere definere hvor nøyaktig lokasjon du ønsker å gi til applikasjoner som ber om lokasjonsdata (e.g. nøyaktig, nærmeste by, fylke, landsdel, land, verdensdel).

Last ned oppgaven i fulltekst for alle detaljer.

Illustrasjonsfoto ved Flickr-bruker Jim TrottierCreative Commons Licence With Attibution