Filip Wollin
Ny granskning avslöjar vad apparna gör i bakgrunden.
De flesta har mobilen nära till hands från morgon till kväll.
Vi använder den som digital brevlåda, betalar räkningar och handlar mat med bara några klick.
Många appar underlättar vardagen, särskilt när tjänsterna känns trygga och välbekanta. Därför tänker många inte särskilt mycket på vad som sker efter att appen väl har öppnats.
Läcker känslig data
En granskning från Shibuya och Peak Privacy visar att många av Sveriges mest använda appar inom bank, vård, hälsa, livsmedel och utbildning skickar uppgifter vidare till externa mottagare.
Det skriver Pulsen Group i ett pressmeddelande.
I många fall går informationen till aktörer utanför europeisk jurisdiktion, även när användaren har nekat samtycke eller aldrig fått frågan.
Totalt ingick 75 appar i granskningen. Av dem skickade 87 procent data till externa parter. Bland apparna som gjorde det skickade 95 procent information till länder utanför EU, framför allt USA och Kanada.
Bankappar och livsmedelsappar sticker ut. Där gjorde samtliga granskade appar anrop till tredje part. Även i övriga kategorier gällde samma sak för de flesta apparna.
”Problemet gäller många av de appar vi använder i vardagen, men blir särskilt allvarligt när det rör samhällsbärande tjänster som vi ska kunna lita på fullt ut”, säger Andreas Lundgren, ansvarig för compliance och security på Shibuya, och fortsätter:
”Tidigare avslöjande visar att datan kan användas för att kartlägga både känsliga verksamheter och individers rörelser och ageranden.”
Testerna genomfördes i Peak Privacys egen miljö. Där kördes apparna och nätverkstrafiken loggades automatiskt, så att mottagare, plats och typ av data kunde kartläggas.
All dokumenterad trafik skickades utan godkännande från användaren. Antingen hade samtycke nekats, eller så hade appen inte frågat alls.
Peak Privacy pekar på att färdiga komponenter från utvecklare och leverantörer kan följa med in i appar utan att utgivaren har full insyn.
Appen som sticker ut
Granskningen pekar samtidigt ut appar med starkare skydd för användarnas integritet. Ett exempel är Krys vårdapp, som är Sveriges mest använda vårdapp.
Vid granskningen gjorde Krys app inga anrop till nätverk för annonsering eller spårning av beteende. Trafiken gick i stället till bolagets egna servrar inom EU och EES.
Kry uppger att kvalitet och säkerhet är centralt i vården, och att bolaget sedan starten 2015 har prioriterat användarnas integritet.
Enligt Shibuya är appdata bara en del av en större fråga. Bolaget menar att samma typ av kontroll behövs när företag hanterar egen affärskritisk information.
