Vår metodik
Vi granskade användarvillkoren, antalet behörighetsförfrågningar och vilka behörigheter som var onödiga för de fem mest populära apparna i 18 kategorier (som shopping, resor och spel). Vi har också kikat på hur användarvillkoren skiljer sig åt i 18 länder runt om i världen, inklusive Australien, Tyskland, Japan och USA.
Nyckelresultat
87% av Android-appar och 60% av iOS-appar begärde behörigheter som inte behövdes för deras funktioner.
Av 103 olika appar samlade 16 Android- och 18 iOS-appar in mer onödiga data än nödvändiga data. 29 Android- och 19 iOS-appar samlade inte in några onödiga data.
I genomsnitt behövdes inte cirka 20% av de begärda behörigheterna för appens funktionalitet. Android-appar frågade i genomsnitt om fyra onödiga behörigheter per 19 sammanlagda förfrågningar, medan iOS-appar frågade i genomsnitt om en onödig per fem sammanlagda behörigheter.
Appar för socialt nätverkande begärde flest behörigheter på Android, inklusive åtkomst till din plats och kamera. Appar för hälsa och fitness var de mest krävande på iOS och de bad även om behörigheter relaterade till hälsodata.
Android- och iOS-appar i Hongkong och Taiwan bad i genomsnitt om flest behörigheter. Detta beror sannolikt på skillnader i lagstiftning, kultur och apparnas popularitet.
Appar i Australien, Kanada, Storbritannien och Nederländerna samlade i genomsnitt in mest personlig information. Appar i Mexiko bad om det lägsta antalet behörigheter.
Vad vill appar komma åt mest?
Nästan hälften av de granskade apparna bad om behörigheter relaterade till användarnas aktiviteter utanför själva appen. Andra populära behörighetsförfrågningar kretsade kring potentiellt känslig information, som åtkomst till din plats, kamera, mikrofon och dina foton.
Hur många behörigheter är onödiga?
Sammanlagt bad de fem mest populära apparna i de 18 granskade kategorierna om 1 808 behörigheter på Android och 421 behörigheter på iOS. Av dessa behörigheter var 433 onödiga på Android och 73 var onödiga på iOS.
Även om skillnaden mellan det sammanlagda antalet begärda behörigheter på Android och iOS var förvånande, så har detta inte så mycket att göra med integritetsskydd utan snarare med Apples digitala ekosystem. Apples hotmodell fokuserar på hackare, inte på apparna i sig, så vissa enhetsfunktioner är automatiskt låsta, vilket resulterar i färre behörighetsförfrågningar totalt.
Faktum är att iOS har färre integritetsskydd för appar än Android — användaren förväntas lita på att Apple och apputvecklare tar ansvar för deras data. Android å sin sida ger användarna mer insyn och kontroll vad gäller deras val, men däremot saknas några av iOS inbyggda skydd.
Siffrorna för Android är också högre på grund av behörigheterna på systemnivå som upptäcktes med hjälp av Exodus Privacy, en revisionsplattform för Android-appar. Överlag visar skanningar utförda av Exodus att appar begär cirka 50% fler behörigheter än vad som visas i Google Play. Vi kan vara nästan säkra på att iOS beter sig på samma sätt och bara visar de mest uppenbara eller kontroversiella behörighetsförfrågningarna i sin butik.
Vilka appar ber om det högsta och lägsta antalet behörigheter?
De appar som i genomsnitt frågade efter flest behörigheter på Android tillhörde kategorierna socialt nätverkande, meddelanden, navigation, affärsverksamhet och dating. Vad gäller onödiga behörigheter hittades de mest giriga apparna i kategorierna socialt nätverkande, livsstil, hälsa och fitness, navigation, samt resor.
Värt att nämna är att livsstils-, dating-, navigations-, affärverksamhets-, samt hälsa och fitness-appar för Android också var de som regelbundet frågade efter “särskilda”, “farliga” eller “biometriska” behörigheter. Det handlar om förfrågningar som görs för mycket känslig eller personlig information och systemkritiska processer.
I den andra änden av spektrumet stod spelappar för Android för det lägsta antalet förfrågningar (10) och de bad också om få eller inga onödiga data (färre än en förfrågan i genomsnitt). Därtill bad de i genomsnitt bara om en särskild, farlig eller biometrisk behörighet.
På iOS var det appar i kategorierna hälsa och fitness, socialt nätverkande, navigation, dating och livsstil som i genomsnitt begärde flest behörigheter. Samtidigt var det apparna i kategorierna hälsa och fitness, socialt nätverkande, navigation, väder och utbildning som bad om flest onödiga behörigheter.
Vi kan inte vara säkra på hur många av dessa förfrågningar som var för “speciella”, “farliga” eller “biometriska” behörigheter eftersom detta inte specificeras separat i iOS.
Appar för mat och dryck bad i genomsnitt om det lägsta antalet behörigheter (färre än tre), medan produktivitetsappar begärde det lägsta antalet onödiga behörigheter (nästan noll i genomsnitt).
Vilka länder var bäst och sämst vad gäller behörigheter?
I genomsnitt stod appar från regioner i Ostasien för flest behörighetsförfrågningar — Hongkong och Taiwan låg i topp för både Android och iOS, medan Android-appar från Japan och Singapore inte låg långt efter. Detta är sannolikt ett resultat av hur de populära apparna som granskats fungerar och den annorlunda lagstiftning i regionen.
När det gäller onödiga behörigheter på Android var det appar från Hongkong, Taiwan, Singapore, Japan och Brasilien som låg i täten. Taiwan, Hongkong och Japan stod också för det högsta antalet särskilda, farliga och biometriska förfrågningar. På iOS var det appar från Hongkong, Taiwan, Sverige och Japan som i genomsnitt gjorde flest onödiga behörighetsförfrågningar.
Godare nyheter var att Android-appar från Mexiko inte bara begärde det lägsta antalet onödiga behörigheter och det lägsta antalet särskilda, farliga och biometriska behörigheter, utan även stod för det lägsta antalet förfrågningar totalt sett. På iOS var det appar från Spanien och USA som bad om det lägsta antalet behörigheter över lag, medan appar från Spanien, USA, Italien och Polen frågade om det lägsta antalet onödiga behörigheter.
Hur många behörigheter frågar specifika appar om?
Du kan se våra resultat gällande behörighetsförfrågningar för de mest populära apparna på Android och iOS med hjälp av den interaktiva tabellen. Välj en kategori för att se dess fem mest populära appar och antalet behörighetsförfrågningar (och onödiga behörighetsförfrågningar) de gör.
Slutsatser: Så skyddar du din integritet
Lita inte blint på siffror: iOS-appar kan framstå som mer integritetsfokuserade tack vare färre behörighetsförfrågningar, men dessa resultat är i hög grad missvisande på grund av iOS digitala ekosystem. I själva verket kan iOS-appar över lag ge dig mindre information om vilka data som samlas in.
Vissa kategorier är mer påträngande: Appar i kategorierna socialt nätverkande, hälsa, livsstil och navigering ligger konstant i topp vad gäller både det totala antalet och antalet onödiga förfrågningar. Var försiktig när du installerar och använder appar i dessa kategorier.
Appar att vara försiktig med: Appen TextNow stod för ett mycket dåligt resultat med det högsta sammanlagda antalet behörighetsförfrågningar på Android. Facebook gjorde också mängder av förfrågningar och över en tredjedel av dem var onödiga. Wyze tvekade inte heller att begära behörigheter, men den appen rapporterar inte vilka data som samlas in.
Kontrollera innan du accepterar: Många appar begär åtkomst till enhetsfunktioner som inte är kopplade till deras funktionalitet. Överväg alltid om appen verkligen behöver dina data för att göra sitt jobb innan du trycker på “Acceptera”.
Upptäck mer forskning om våra dagliga digitala liv
Hälsovård eller hackning? Vi undersöker den dolda kostnaden för hälsoappar
Hälsoappar kan hjälpa oss att känna lugn och ro och återställa vår fysiska hälsa. Men vilken roll spelar hälsotekniken för vårt digitala välbefinnande? Vi vände oss till 12 726 användare världen över för att granska deras användning av hälsoappar och vad de omedvetet offrar genom att använda dem.
Toppen av isberget: analys av 6 miljoner stulna kort
Tusentals stulna kreditkort köps och säljs varje dag. För att förstå riskerna med kreditkortsstöld så analyserade vi ett dataunderlag bestående av 6 miljoner kreditkort som finns tilgängliga på stora marknadsplatser på mörka webben — bara toppen av isberget av kreditkortsstölderna världen över.
Bot-marknader: hur hackare säljer din onlineidentitet
Digitala bots blir allt vanligare. De används inom områden som kundservice, sökmotoroptimering och underhållning. Men inte alla bots har goda avsikter – många av dem kan orsaka omfattande skada.
Vill du prata? Behörigheten beviljad.
Tveka inte att ta kontakt om du vill diskutera vår granskning eller behöver mer information. Du når oss via e-post på (press@nordsec.com).