En tredjedel av svenskar bryr sig inte om användarvillkor och integritetspolicyer i appar

NordVPN, den 27 januari, 2025 – Den 28 januari firas Data Privacy Day och inför detta publicerar cybersäkerhetsföretaget NordVPN insikter om användares användning av applikationer. Data från den färska rapporten National Privacy Test (NPT) visar att 35 procent av svenskar år 2024 inte brydde sig om appars integritetspolicyer och att telefonanvändare i genomsnitt har över 80 appar installerade.

”Det debatteras ofta vad som har störst värde – såsom olja, mark eller data – men på området cybersäkerhet är svaret enkelt: Data. Till skillnad från fysiska ting kan data kopieras, stjälas, skadas eller säljas utan att lämna synliga spår, vilket innebär allvarliga ekonomiska och anseenderisker,” säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

Appar är en av de vanligaste kanalerna vilka användares känsliga information hamnar på villovägar. Förutom det självklara, att programvaran i sig är skadlig, handlar det ofta om att användare själva tilldelat appen behörigheter som tillåter den samla in persondata eller glömmer uppdateringar, som förutom nya funktioner ofta innehåller viktiga säkerhetsuppdateringar.

Förbisedda appar utgör en fara för personuppgifter
Utbudet av appar på de stora plattformarna är enormt. Apple Store erbjuder för närvarande cirka 1,8 miljoner appar och på Google Play finns cirka 3,3 miljoner appar. Med så många alternativ och olika integritetspolicyer är det lätt att förbise potentiella faror.

Den nya rapporten visar att 35 procent av svenskar inte lägger tid på att läsa villkor för appar och onlinetjänster, eftersom de inte vill slösa tid på lång juridisk information. Hela 69 procent förbiser datasäkerhetspolicyn, 49 procent hoppar över policyn om datadelning med tredjepartsaktörer och 56 procent läser aldrig policyn om datainsamling. Intressant nog är yngre personer i åldrarna 15–29 år mindre intresserade av att läsa dessa villkor än äldre generationer.

Positivt i sammanhanget är att svenskar är mer försiktiga med att ge appar behörigheter. Endast 4 procent av alla svarande ger appar obegränsad tillgång till funktioner som plats, mikrofon och kontakter, medan hela 89 procent endast ger åtkomst till data de anser är nödvändiga för appens funktion. En tidigare undersökning från NordVPN visar att närmare 87 procent av Android-appar och 60 procent av iOS-appar ber om åtkomst till enhetsfunktioner än vad som faktiskt behövs.

”Genom att hålla din programvara uppdaterad skyddar du inte bara dina egna uppgifter utan också dina kontakter från potentiellt nätfiske (eng. phishing), som släpps via sårbarheter i föråldrade appar,” säger Warmenhoven.

Att skjuta på uppdateringar av mjukvara och programvara kan verka harmlöst och 38 procent av svenskar uppger gör det regelbundet. Detta medför dock en stor säkerhetsrisk, då uppdateringar i regel innehåller fixar för säkerhetshål som upptäckts i mjukvaran.

Expertråd om hur användare kan skydda sin integritet
För att skydda sin integritet i appar ger cybersäkerhetsrådgivaren Adrianus Warmenhoven användare fem tips med förebyggande åtgärder:

• Ladda alltid ned från officiella butiker. Leverantörer likt Apple och Google kontrollerar appars säkerhet före publicering. Att använda inofficiella butiker eller så kallad sideloading av appar utgör en risk, då dessa obehindrat kan ha modifierats av kriminella.
• Se över vilka behörigheter som krävs. Granska och anpassa behörigheter efter behov, särskilt känsliga sådana som kamera, mikrofon, lagring, plats och kontaktlistan – få appar behöver alla dessa för att fungera korrekt.
• Begränsa platsåtkomst. Många appar behöver platsåtkomst för att fungera korrekt. Begränsa detta till att gälla enbart när appen i fråga används.
• Läs integritetspolicyn. Innan användning, ta reda på vilken information som sparas och delas med tredjepart. Om integritetsnivån är otillfredsställande, överväg ett annat alternativ.
• Ta bort gamla appar. Många sitter på appar de inte längre använder. Dessa kan samla in data i bakgrunden, men också innehålla säkerhetshål om utvecklaren slutat uppdatera den. Radera därför alla appar som inte längre används.

Metodik
National Privacy Test (NPT) är en öppen undersökning, vilket gör att vem som helst från hela världen kan göra testet och jämföra sina resultat med de globala. Under år 2024 svarade 33 562 från 181 länder på 23 frågor, som utvärderade deras färdigheter och kunskaper om integritet på nätet.