Nurul Momen, doktorand i datavetenskap och Lothar Fritsch, docent i datavetenskap.

Forskare vid Karlstads universitet tagit fram en modell för att beräkna hur integritetsvänlig en app är.

– Många appar har tillgång till funktioner i våra telefoner som de inte behöver för att fungera. Varför behöver min träningsapp ha åtkomst till min kamera och kontaktlista? säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet. I dag finns inget system som rankar hur mycket som apparna tar del av våra privatliv.

– Appar är ofta billiga, men vad folk inte tänker på är att de betalar med sin personliga information, säger Nurul Momen, doktorand i datavetenskap vid Karlstads universitet. Det finns appar som stundvis registrerar användarens aktiviteter och skickar informationen till olika servrar. Det kan leda till digital övervakning, profilering och lösenordsfiske, vilket kan medföra personliga risker.

Forskarna Lothar Fritsch och Nurul Momen vid Karlstads universitet har tillsammans med Majid Hatamian vid Goethe-universitetet i Frankfurt, analyserat fyra parametrar hos de tio mest populära träningsapparna för Android-telefoner. Därefter har de skapat en modell som beräknar appens identititetsskydd. Parametrarna som studerats är pålitligheten av appens integritetspolicy, användarkommentarer från nätet, app-kodens förmåga att ladda ner känslig information samt appens beteende när den söker efter information trots att den inte är aktiv. Forskarna har även jämfört vilka funktioner som appen behöver få tillgång till enligt sin integritetspolicy, jämfört med de funktioner som appen faktiskt får åtkomst till när den laddats ner.

– Vi har hittat många brister bland apparna som vi har undersökt, säger Lothar Fritsch. Bland annat har flera åtkomst till fler funktioner på telefonen än vad som anges i policyn. Med den här modellen kan vi ranka hur säker en app är, något som exempelvis konsumenter skulle kunna ha nytta av inför valet om de ska ladda ner en app eller inte.

Läs mer om studien här.