31 mars 2020

Förinstallerade appar

Jag har i blogginlägget 2020-03-27 beskrivit hur s k 'behörigheter' fungerar när det gäller android-appar. Facebook-appen tycks regelmässigt återfinnas i kategorin 'Förinstallerad app', dvs en som är installerad i mobilen redan när man köper den. Dels verkar  det som att antalet sådana appar ökar, dels verkar det som att man inte på något enkelt sätt kan avinstallera dem, om man nu skulle vilja göra det. Troligen är det i flertalet fall omöjligt. Man kan i princip inaktivera dem (disable). I förlängningen skulle det kunna bli så att mobiltillverkaren lägger in egenproducerad programkod som den bedömer kan bli användbar för t ex nätgiganternas syften, som en del av operativsystemet.
Oklart för mig om förinstallerade appar ställer explicita frågor till användaren angående behörigheterna, t ex första gången man använder respektive app. Den som vågar kan ju testa. Jag avstår.

27 mars 2020

Mobilappars behörigheter

Egentligen bryr jag mig inte personligen särskilt mycket i att de s k nätgiganterna (främst Google och Facebook) och deras samarbetspartners i princip vet allt om mig, eller i vart fall kan sammanställa ett stort antal detaljerade uppgifter om mina förehavanden,  om de finner anledning till detta. Jag känner mig tämligen övertygad om att våra mobiltelefoner inte bara skickar vidare mer eller mindre exakta positionsuppgifter hela tiden (mobilen samlar t o m in platsdata genom GPS även när telefonen är i 'flygläge')  utan även använder mikrofonen för att lyssna efter spännande signaler (t ex ultraljud) eller intressanta samtal. En genomsnittlig smartphone-användare har ett hundratal appar i sin mobil, av vilka ett flertal säkerligen lever ett eget liv därunder det käcka  mobilskalet. Det tar bara några sekunder att installera en mobil-app. Ibland, men alltmer sällan tycks det mig, får man uttryckliga frågor från appen om man vill ge den åtkomst till exempelvis kamera eller mikrofon. I många fall är det ju nödvändigt för att  appen ska kunna göra sitt jobb, men det finns appar där det känns mera tveksamt. Dessutom finns det inget som hindrar, ja förutom sådana omoderna företeelser som moral, att den som skapat programvaran låter den spionera ändå.


Om den nedinstallerade appen inte självmant ber användaren om lov att använda den ena eller andra funktionaliteten i mobilen, så kan man, om man är lite händig med datormedia, och har oändligt med tid, navigera bland olika menyer i mobilen och i efterhand  justera en del enskildheter i dessa 'medgivanden'. Om man har en android-mobil så kan man alltid själv kolla i Google Play Store vilka behörigheter som respektive app anser sig behöva. MSB:s app 'Krisinformation' kräver t ex följande, i mitt tycke relativt  harmlösa, behörigheter:
- approximate location (network-based)
- precise location (GPS and network-based)
- receive data from Internet
- view network connections
- full network access
- run at startup
- prevent device from sleeping


Efter misstanken att mobilen otillbörligen spionerade på mig, dvs utanför de behörigheter jag aktivt medgivit (se blogginlägget 2017-07-02), så har jag nu gått igenom vilka behörigheter Facebook specificerar för sin mobil-app. Här är "hela listan":


- read calendar events plus confidential information
- add or modify calendar events and send email to guests without owners' knowledge
- read phone status and identity
- take pictures and videos
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- retrieve running apps
- read your text messages (SMS or MMS)
- read your contacts
- modify your contacts
- record audio
- view Wi-Fi connections
- approximate location (network-based)
- precise location (GPS and network-based)
- read your own contact card
- find accounts on the device
- add or remove accounts
- write call log
- directly call phone numbers
- read phone status and identity
- read call log
- download files without notification
- receive data from Internet
- read TV channel/program information
- write TV channel/program information
- adjust your wallpaper size
- pair with Bluetooth devices
- change network connectivity
- run at startup
- full network access
- read Google service configuration
- reorder running apps
- view network connections
- read battery statistics
- change your audio settings
- set wallpaper
- install shortcuts
- modify system settings
- read sync settings
- connect and disconnect from Wi-Fi
- draw over other apps
- prevent device from sleeping
- toggle sync on and off
- create accounts and set passwords
- access Bluetooth settings
- control Near Field Communication
- send sticky broadcast
- control vibration
- expand/collapse status bar
(De angivna behörigheterna baseras på uppgifter avlästa 2020-01-09 och återges här med reservation för eventuella småfel.)


Mycket av det som förtecknas som behörigheter i Facebooks app skulle jag inte ens själv, som användare av mobilen, klara av att utföra. Och som om allt detta inte vore nog - det finns en diskret brasklapp: "När du uppdaterar Facebook-appen kan ytterligare  funktioner läggas till automatiskt i alla behörighetsgrupper."


Men vad innebär det i praktiken att en app har fått en viss behörighet, t ex 'take pictures and videos'. Är det bara ett slarvigt sätt att uttrycka en teknisk omständighet: Om du vill ta en bild med mobilen och direkt ladda upp den på Facebook, så kanske  det är appen som rent tekniskt "hjälper" mobilkameran att ta bilden. Och då måste ju appen ha behörighet att använda kameran. Eller är det så att appen självständigt kan använda kameran, när den själv så önskar? Oavsett vilket, så kan vi inte veta om appen  skickar materialet vidare via internet till någon "okänd" mottagare.


Facebook medger att en del av de begärda behörigheterna kan låta skrämmande, och har därför i sitt Hjälpcenter exemplifierat hur Facebook-appen använder vissa av behörigheterna. Man hänvisar också till att det är Android som definierat och benämnt alla förekommande behörigheter.