Google strammer reglerne for Android-apps' snagen

Android-apps skal snart indhente særskilt tilladelse fra dig, hvis de indsamler data, der ikke er nødvendige for, at appen virker.

(© Google)

75 procent af Android-apps indsamler private data - ofte uden brugeren ved det.

Sådan lød konklusionen i en rapport offenliggjort i sidste uge af Yale University Privacy Lab og den franske non-profit sikkerhedsorganisation Exodus Privacy.

Om det er den rapport, der nu får Google til at reagere, er uklart.

I hvert fald oplyser Google nu på deres sikkerhedsblog, at der fra 1. februar 2018 træder nye, strammere regler i kraft for Android-apps for at “slå ned på uønsket og skadelig mobil-adfærd på Android.“

Helt konkret vil Google vise advarsler “på apps og websteder, der henviser til apps, som indsamler en brugers personlige data uden samtykke”, skriver Google.

- Apps, der håndterer personlige brugerdata (f.eks. telefonnummer eller e-mail) eller data om telefonen, skal advare brugerne, og skal have deres egen privatlivspolitik i appen.

- Hvis en app indsamler og transmitterer personlige data, der ikke er relateret til appens funktionalitet, skal appen forud for indsamling og overførsel tydeligt fremhæve, hvordan brugerdata vil blive brugt, og bede om brugerens bekræftende samtykke til sådan brug, skriver Google.

Må ikke skjule sig i baggrunden

Disse dataindsamlingskrav gælder for alle funktioner i appen. For eksempel også i forbindelse med indsamling af data om, hvordan appen bruges, og fejlrapporteringer, som ofte er helt usynlige for brugeren.

Google understreger, at det gælder alle Android-apps, uanset om de er hentet i Googles egen Play-butik

Lige netop praksis med tilføjelser af usynlige funktioner, som fx rapporterer om fejl i appen, er specifikt nævnt i rapporten fra Yale og Exodus Privacy.

Her konstateres det, at disse funktioner bruges til at hente private data ud, som bl.a. sælges til målretning af reklamer.

Øg gennemsigtigheden

Den massive og usynlige dataindsamling fik Yale til at udsende følgende opfordring:

- Privacy Lab opfordrer udviklere af apps samt Google, som distribuerer disse apps og forvalter Google Play, til at øge gennemsigtigheden ift. privatlivets fred og den sikkerhedspraksis, som vedrører disse trackers.

Og det er nu det, Google gør - i hvert fald til en vis grad.

Som nævnt betyder det helt konkret, at man inden længe risikerer at støde på en rød advarsels-notifikation, hvis appen ikke lever op til de nye regler.

Google selv taget med fingrene i kagedåsen

Det nye tiltag kommer blot 10 dage efter, at Google selv blev taget med hånden i kagedåsen.

En undersøgelse fra mediet Quartz viste, at Android-telefoner siden starten af 2017 helt automatisk har indsamlet lokationsdata om, hvor telefonen - og dermed dens bruger - har befundet sig, og sendt dataene til Googles servere.

Google bekræftede, at det var tilfældet, men kaldte det en fejl. Efter planen skulle denne praksis være stoppet ved udgangen af november.