Når du kjøper via tilknyttede lenker på nettstedet vårt, kan vi motta en provisjon uten ekstra kostnad for deg. Les mer om 
Antallet apper vi ikke kan klare oss uten, øker for hver dag som går. Men kan favorittappene dine for meldinger eller musikk lekke privat informasjon og gjøre deg til et lettere mål for hackere? Lekket data kan omfatte nettleserhistorikk, finansiell informasjon og posisjon.
I forbindelse med måneden for bevissthet om cybersikkerhet har Nomad, en digital eSIM-leverandør, gjennomført en studie av de 10 mest brukte appene i Storbritannia som setter dataene dine i fare. Ved hjelp av personverndata fra Apple App Store analyserte de populære apper som WhatsApp, Gmail og Instagram.
Cache Merrill, grunnleggeren av Zibtek, fortalte Techopedia:
“Disse applikasjonene er tilbøyelige til å sette brukernes informasjon i fare ved å anta mye mer enn det som er nødvendig for å utføre de tiltenkte funksjonene. “For eksempel brukes posisjonshistorikkfunksjonen i Google Maps-applikasjonen til å samle inn posisjonsrelatert historikk, Instagram observerer brukernes bevegelser for å forbedre annonsene sine, og WhatsApp bruker ende-til-ende-kryptering, men sender likevel metadata til eieren, Meta. Problemene oppstår på grunn av hvordan informasjonen oppbevares, hvordan og til hvem den overføres eller selges, samt hvordan den kan utnyttes eller misbrukes.”
Så hvilke 10 hverdagsapper kan bli dine fiender i stedet for dine venner? Og hvordan kan du beskytte deg selv hvis digital detox ikke er noe for deg, og du ikke har tenkt å legge fra deg telefonen for godt?
Nøkkelpunkter
- Flere av favorittappene dine kan utgjøre en risiko for dine personlige og sensitive data.
- Dette gjelder blant annet Facebook, Instagram, Google Maps og Apple Music.
- Dataene som er i faresonen, omfatter blant annet posisjon, finansiell informasjon, kontaktinformasjon, helse- og treningsdata, kjøp og mer.
- Et av tegnene på risikabel oppførsel fra apper er at de ber om tillatelser de ikke trenger for å fungere normalt.
- Bruk av virtuelle private nettverk (VPN) og tilgang til nettsteder via private nettlesere kan bidra til å beskytte dataene dine.
Hva gjør en app risikabel?
Et viktig tegn på at en app er risikabel, er hvis den ber om tillatelser den ikke trenger for å fungere normalt. Dette kan for eksempel være tilgang til lokale filer, adressebøker eller posisjonen din.
Dårlig autentisering og dataoverføringstider kan også gjøre en app mer risikabel, ettersom dataene dine kan bli dårlig kryptert eller helt ukryptert.
Apper som lagrer personopplysninger lokalt, og apper som lastes ned fra uoffisielle app-butikker , kan være mer utsatt for datainnbrudd.
Noen spesifikke applikasjoner, vanligvis spill som Candy Crush Saga, kan også være sårbare ettersom de samler inn mye brukerdata.
En annen ting som kan gjøre en app enda mer risikabel enn vanlig, er å bruke en offentlig wifi-tilkobling enten i hjemlandet eller på reise utenlands. I slike tilfeller blir det lettere for hackere å distribuere skadelig programvare og stjele sensitive og personlige data.
Alan Bavosa, visepresident for sikkerhetsprodukter hos Appdome, sier:
«De mobilappene som er mest utsatt for risiko for brukernes data, kan deles inn i to brede kategorier. For det første finnes det hundretusener av varianter av skadevare/trojanere, som BrasDex, Xenomorph, Teabot, Eventbot, bare for å nevne noen.
«Disse trojanerne er designet for å høste sensitiv informasjon, overta kontoer og utføre andre bedragerske aktiviteter, ofte forkledd som falske apper eller kloner for å lure brukerne.
“For det andre er et betydelig antall legitime mobilapper i alle kategorier – bank, sosiale medier, helsetjenester og mer – utilstrekkelig beskyttet. Dette skyldes ofte de utallige utfordringene utviklere står overfor når de prøver å implementere mobilappsikkerhet ved hjelp av tradisjonelle, manuelle metoder, og den raske utviklingen av angrep som nå drives av kunstig intelligens.”
Topp 10 hverdagslige apper som setter dataene dine i fare
Så hvilke apper er de farligste for dataene dine? Du vil kanskje bli mer enn litt sjokkert over svaret.
Nedenfor finner du de 10 vanligste appene i Storbritannia som har størst risiko for å lekke dataene dine:
| Nr. | App | Antall private datapunkter lagret |
|---|---|---|
| 1 | 17 | |
| 2 | 17 | |
| 3 | Spotify | 15 |
| 4 | YouTube | 14 |
| 5 | Facebook Messenger | 14 |
| 6 | Google Maps | 11 |
| 7 | Amazon | 11 |
| 8 | Apple Music | 10 |
| 9 | 10 | |
| 10 | Gmail | 10 |
Ifølge Nomad er Facebook, Instagram og Spotify de minst private appene, og de to øverste lagrer begge 17 private informasjonspunkter, inkludert sensitiv informasjon, finansiell informasjon og nettleserhistorikk.
Disse to appene sporer også en del aktiviteter knyttet til en persons identitet på tvers av apper og nettsteder som eies av andre selskaper. «De vet virkelig mye om nettvanene våre», heter det i rapporten.
Tabellen nedenfor viser hvilke data som kan samles inn av hver av appene og knyttes til brukerens identitet:
10. Gmail
Gmail er den mest populære e-postleverandøren i verden, med over 1,8 milliarder aktive brukere over hele kloden. Men er dataene dine virkelig trygge hos dem?
Ettersom den bare bruker vanlig Transport Layer Security (TLS), i stedet for automatisk kryptering av data, kan dataene dine være mer sårbare. Det er også sannsynlig at appen deler personopplysninger med tredjepartsapper og andre annonsører.
Gmails passordgjenopprettingsmetode er heller ikke særlig sterk og kan bli offer for SQL-injeksjonsangrep (Structured Query Language).
Manglende reguleringer i Europa når det gjelder sporing av e-post forverrer dette ytterligere.
9. WhatsApp
WhatsApp er en av de mest populære og mest brukte meldingsplattformene i verden. Den har mer enn 2,8 milliarder brukere globalt, og dette tallet forventes å passere 3,14 milliarder innen neste år.
Appen har i det siste stått overfor en rekke sikkerhetsproblemer. Dette skyldes hovedsakelig mengden data som samles inn, for eksempel tilkoblings- og enhetsinformasjon, bruksinformasjon, informasjonskapsler, kontaktinformasjon, profilbilder og mer.
WhatsApp er også utsatt for hacking, i tillegg til at det sirkulerer svindel og falske nyheter. Tredjepartsintegrasjoner og -tillegg, sammen med phishing og angrep med skadelig programvare, kan kompromittere dataene dine ytterligere.
I tillegg er det ikke sikkert at sikkerhetskopien av mediene og meldingene dine er kryptert, noe som gjør dataene dine sårbare.
8. Apple Music
I juni 2023 hadde Apple Music rundt 93 millioner abonnenter på verdensbasis, noe som gjør den til en av de største musikkstrømmingsplattformene i verden. Dette kan imidlertid sette dataene dine i større fare.
Appen samler inn data om søk og nedlastinger, hva du lytter til og hva du legger til i biblioteket ditt. Den samler også inn data som meldinger, interaksjon med funksjoner, konto- og enhetsdetaljer, Apple Music-profilen din, IP-adresse og mer.
Disse dataene deles deretter med utviklere, partnere, utgivere, Apple-tilknyttede selskaper og tjenesteleverandører som opptrer på vegne av Apple. Apple bruker også disse dataene til å tilpasse opplevelsen din, betale royalties, forhindre svindel og forbedre tjenestene sine, blant annet.
7. Amazon
Amazon er en av de største nettbutikkene i verden, med rundt 3,25 milliarder besøkende per juni 2024.
Appen samler inn ulike forbrukerdata, for eksempel interaksjoner med produkter, selve nettstedet og andre tjenester, som produktbestillinger og søk. Den samler også inn leverings-, kontakt- og betalingsinformasjon, i tillegg til demografisk informasjon. Disse dataene brukes blant annet til å oppdage og forhindre svindel, tilpasse annonser og tilby bedre tjenester.
Selv om appen hevder at den ikke selger data til tredjeparter, har den vært involvert i flere datasikkerhets- og personvernproblemer, som AMZReview-skandalen, brudd på personvernforordningen (GDPR) og datasporing.
6. Google Maps
Google Maps er en av de mest brukte navigasjonsappene i dag. Den er allerede forhåndsinstallert på de fleste smarttelefoner, og 67 % av smarttelefoneiere oppgir at de bruker appen ofte.
Google Maps kan likevel samle inn og dele viktige data om deg, for eksempel posisjonshistorikk og diagnostisk informasjon. Disse dataene brukes deretter til reklameformål, navigasjon og sanntidsoppdateringer. De brukes også til å lage trender, for eksempel når noen steder er mest besøkt.
Seth Geftic, visepresident for produktmarkedsføring hos Huntress, sier:
“Apper som Google Maps utgjør sannsynligvis en lavere risiko, men du bør likevel være forsiktig. Ettersom profilen din sporer posisjonshistorikken din, kan det gi ondsinnede aktører informasjon om bevegelsene dine hvis disse dataene blir stjålet. Dette kan gjøre det lettere for noen å finne adressen til hjemmet eller arbeidsplassen din.”
5. Facebook Messenger
Facebook Messenger har ca. 1 milliard brukere i 2024, noe som gjør den til den tredje mest populære mobile messenger-appen globalt. Rundt 40 millioner bedrifter bruker også plattformen.
Det er imidlertid grunn til bekymring for at Facebook Messenger kan gi Facebook tilgang til brukernes nettbrett og telefoner uten samtykke, slik at Facebook kan ringe, ta bilder og laste ned private filer.
Facebook Messenger er også utsatt for svindelforsøk, blant annet svindelforsøk som ber om penger, utgir seg for å være venner eller familie og vil ha personlig informasjon. Med tanke på at meldingsplattformen fortsatt har mange eldre og mer sårbare brukere, kan dette være spesielt alarmerende.
4. YouTube
I april 2024 hadde YouTube nesten 2,5 milliarder aktive brukere hver måned på verdensbasis. Plattformen du bruker mest til å se på videoer, kan imidlertid også overvåke deg.
YouTube samler inn ulike data, som for eksempel seer- og søkehistorikk, kommentarer, opplastet innhold og posisjonsdata. Disse dataene brukes deretter til å tilpasse søkeresultater, rette opp feil, målrette reklame og forbedre appen som helhet.
Appen kan være utsatt for skadelig programvare, som kan spionere på deg, få tilgang til kontoen din og lekke dataene dine. I flere tilfeller kan personlig informasjon, for eksempel videoer, kontaktinformasjon eller andre identifikatorer, bli lagt ut på YouTube uten din viten eller samtykke, noe som er spesielt bekymringsfullt for mindreårige.
3. Spotify
En av de mest populære plattformene for musikkstrømming, Spotify, kan også være dårlig for dataene dine. Spotify har rundt 626 millioner aktive brukere hver måned, samt 246 millioner abonnenter.
De samler inn forsknings- og undersøkelsesdata, samt betalings-, stemme- og kjøpsinformasjon. Bilder, kontakter og andre mediefiler er sannsynligvis også sårbare.
Den sporer også spillelistene dine, samt når og hvor ofte du lytter til hver enkelt sang. Det er også sannsynlig at sensordataene og posisjonen til telefonen din spores.
Denne informasjonen deles deretter med tredjepartsselskaper, både for å markedsføre Spotify på nettsidene deres og for reklame.
2. Instagram
Instagram ble lansert i 2010 og tok raskt verden med storm, og det er særlig 18-34-åringene som flokker seg rundt plattformen. Det høye antallet yngre og mer sårbare brukere gjør at datasikkerhet og -beskyttelse har blitt enda viktigere på Instagram.
Til tross for dette følger Instagram også en modell som ligner på Facebook, og samler inn en stor mengde brukerdata. Disse dataene deles med andre selskaper som eies av Instagrams morselskap, Meta, samt med eksterne selskaper for reklameformål. De brukes også til kommunikasjon, markedsundersøkelser og for å forhindre misbruk.
Innhold som videoer, bilder, likte innlegg og kommentarer, samt kjøp, kontakter, ansiktsgjenkjenningsdata og tekstmeldinger, står i fare for å lekke ut. Andre data, som posisjon, interaksjoner, enhetsdetaljer og demografi, kan også være sårbare i appen.
1. Facebook
Selv om Facebook har tapt markedsandeler de siste årene, i takt med fremveksten av andre sosiale medier som X (tidligere kjent som Twitter), Instagram og TikTok, er det fortsatt en av de mest populære sosiale medieplattformene.
Men det er også en av de farligste appene når det gjelder datasikkerhet, ifølge Nomads rapport. Dette skyldes hovedsakelig Facebooks inntektsmodell, som i stor grad er avhengig av å dele brukerdata med en rekke tredjepartsapper, blant annet for å målrette annonser.
Andre funksjoner, som «liker»-alternativer på tredjeparts nettsteder og deres automatiske programvare for ansiktsgjenkjenning, utgjør også en risiko for brukernes personopplysninger.
Ifølge Nomad kan Facebook-brukere potensielt risikere at kjøpsdata, lokasjon, kontakter, identifikatorer, diagnostikk, finansiell informasjon og kontaktinformasjon blir lekket. Bruksdata, helse- og treningsdata, nettleserhistorikk, søkehistorikk, sensitiv informasjon og annen informasjon er også svært sannsynlig å komme på avveie.
Hvordan kan du beskytte dataene dine hvis du ikke kan slutte å bruke disse appene?
Hvis du er for avhengig av appene ovenfor og ikke kan redusere eller slutte å bruke dem, er det noen måter du kan prøve å beskytte dataene dine på:
- Prøv å ikke legge inn eller få tilgang til sensitiv informasjon mens du er koblet til disse appene.
- Bruk et virtuelt privat nettverk (VPN) for å maskere IP-adressen din og kryptere dataene dine.
- Gå inn på nettsteder via private nettlesere så langt det lar seg gjøre, og prøv også å bare bruke HTTPS-nettsteder, som vises i URL-adressen. Dette vil bidra til å redusere risikoen for digitale fingeravtrykk.
- Bruk et sterkt passord og en passordadministrasjonstjeneste.
- Bruk nettleserens personverninnstillinger til å slette historikk, informasjonskapsler og midlertidige filer hver gang du lukker nettleseren.
- Installer oppdateringer for å dra nytte av de nyeste nettsikkerhetsfunksjonene.
- Sikkerhetskopier dataene dine til skylagring eller eksterne harddisker for å legge til et ekstra lag med beskyttelse.
Kee Jefferys, medgrunnlegger av Session, sier følgende til Techopedia:
«For å beskytte deg selv og dataene dine når du bruker disse appene, er det første trinnet å gå gjennom og justere personverninnstillingene dine. Husk imidlertid at det er lite du kan gjøre for å forhindre at appselskapet samler inn data om deg. Hvis du er bekymret for datainnsamlingen, bør du vurdere å bytte til alternative tjenester som prioriterer personvern.
“Når du installerer disse appene, bør du være forsiktig med hvilke tillatelser de ber om. Som en generell regel bør du avslå tillatelser for funksjoner du ikke har tenkt å bruke. Hvis du for eksempel installerer Instagram, men ikke har planer om å legge ut bilder direkte fra appen, bør du nekte tilgang til kameraet og mikrofonen. Ved å være selektiv med tillatelser kan du bidra til å redusere mengden data som disse appene samler inn om deg.”
Dr. Brian Callahan, direktør for Rensselaer Cybersecurity Collaboratory ved Rensselaer Polytechnic Institute, sier
«Den beste måten å beskytte dataene dine på, er å ikke gi dem fra deg i utgangspunktet. Data som apper ikke har om deg, er data som ikke kan stjeles.
«Folk bør også være forsiktige med å dele for mye informasjon på sosiale medier: Det er ofte slik at informasjon om en person ikke kommer fra datatyveri, men fra data som folk frivillig deler med hele verden.
“Hvor man befinner seg, venner og bekjente, yrke og mye mer deler folk hver dag i sosiale medier, og man kan lage en skremmende nøyaktig mappe om en person ut fra dataene de deler. Selskaper bygger slike mapper på folk hver dag. Jeg vil anbefale folk å være mer forsiktige med hva de deler, fremfor å bekymre seg for at data blir stjålet.”
Konklusjon
Flere apper vi bruker hver dag, som Facebook, Instagram, YouTube, WhatsApp og Google Maps, samler inn og kan potensielt lekke personopplysninger.
Selv om den beste måten å beskytte dataene dine mot disse appene på er å begrense bruken av dem eller i det minste slutte å dele for mye, finnes det andre måter du kan prøve å beskytte dataene dine på hvis dette ikke er mulig.
Disse inkluderer bruk av VPN, et sterkt passord, bruk av nettleserens personverninnstillinger, ikke å få tilgang til sensitiv informasjon mens du bruker appene ovenfor, og å installere oppdateringer regelmessig.
Ofte stilte spørsmål
Hvilke apper deler mest data med deg?
Hvilke apper stjeler informasjonen din?
Hvilke apper bruker personopplysningene dine?
Referanser
- Travel like a Local | Nomad – Best eSIM for Travelers (Getnomad)
- Gmail Statistics For 2024 (Users, Market, Revenue & More) (Demandsage)
- WhatsApp global unique users 2024 | Statista (Statista)
- Apple Music subscribers 2015-2023 | Statista (Statista)
- Amazon Key Statistics 2024: Know Amazon Better To Grow Sales (Ecomclips)
- Amazon Data Breaches: Full Timeline Through 2023 (Firewalltimes)
- 29 Google Maps Statistics: Verified and Updated For 2024 – On The Map Marketing (Onthemap)
- Managed Cybersecurity Platform for SMBs and IT Providers | Huntress (Huntress)
- Most popular messaging apps 2024 | Statista (Statista)
- Global YouTube user age & gender distribution 2024 | Statista (Statista)
- Spotify — About Spotify (Newsroom.spotify)
- Instagram Statistics Marketers Should Know in 2024 [Updated] | Sprout Social (Sproutsocial)
