Varför Swish & andra appar kräver tillgång till allt i luren?

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Varför Swish & andra appar kräver tillgång till allt i luren?

Hejsan,

Vet inte om jag postar rätt, det känns relevant iaf. Antar att många andra har installerat appen Swish eller andra liknande appar som kräver tillgång till många skumma delar av användarens smartphone. Swish behöver bland annat tillgång till min media (bilder, ljud mm), kalender och samtal. Finns fler appar som fungerar på liknande sätt. Eurosport som bara visar nyheter vill ha tillgång till princip allt.

Min fråga är ifall någon är insatt i detta och kan förklara varför det är så. Gärna kommentarer med belägg, varför vill swish ha tillgång till allt och vad kommer dom åt? Appen är skapad i samarbete med banker, inga som jag litar alltid på direkt. Vad är baktanken?

Tacksam för svar. Vore nice om någon har släppt egen app och som kan förklara sin syn på det hela.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

En del är av rättighetsskillnader mellan telefoner
En del är av lathet att man inte orkar ta reda på vilka rättigheter man behöver
En del är okunskap
Sen finns det ett fåtal som har onda avsikter.

Sen att du inte litar på ett företag som du låter hantera din identitet är fascinerande.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av ila-a68:

Hejsan,

Vet inte om jag postar rätt, det känns relevant iaf. Antar att många andra har installerat appen Swish eller andra liknande appar som kräver tillgång till många skumma delar av användarens smartphone. Swish behöver bland annat tillgång till min media (bilder, ljud mm), kalender och samtal. Finns fler appar som fungerar på liknande sätt. Eurosport som bara visar nyheter vill ha tillgång till princip allt.

Min fråga är ifall någon är insatt i detta och kan förklara varför det är så. Gärna kommentarer med belägg, varför vill swish ha tillgång till allt och vad kommer dom åt? Appen är skapad i samarbete med banker, inga som jag litar alltid på direkt. Vad är baktanken?

Tacksam för svar. Vore nice om någon har släppt egen app och som kan förklara sin syn på det hela.

Skickades från m.sweclockers.com

Jag antar att du pratar om en Android app nu. Min bild är att det är en sjuka bland Android-utvecklare att begära tillgång till allt istället för att specificera vad de verkligen behöver. Jag kör mest iPhone och jag ser inte alls mycket av detta. Man brukar få meddelande just när appen vill ha tillgång till bilder, kamera, position osv. Oftast får man inte frågor om tillgång till saker som inte är relevanta.

Skrivet av aluser:

En del är av rättighetsskillnader mellan telefoner
En del är av lathet att man inte orkar ta reda på vilka rättigheter man behöver
En del är okunskap
Sen finns det ett fåtal som har onda avsikter.

Sen att du inte litar på ett företag som du låter hantera din identitet är fascinerande.

Angående att lita på företag som man låter hantera min identitet så skulle jag säga att det själva raserar eventuell tillit när de begär åtkomst till bilder och samtal som de uppenbart inte behöver för att utföra tjänsten som jag bett dem utföra.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Registrerad
Jul 2009

Finns ofta väldigt logiska svar på detta.

Har en app en funktion där du kan ta en skärmbild och spara ner detta till telefonen så behöver den rättigheter för att komma åt dina bilder.

Har en app krävt att få tillgång till micken så kan det vara så att appen har en funktion där du kan spela in ett röstmeddelande.

Folk är oftast väldigt paranoida när det gäller permissions, jag bryr mig oftast inte om det utan förlitar mig på antivirus på telefonen.
T ex Facebook, en polare undrade varför de skulle ha tillgång till micken, bilder, kontakter osv. Han blir ju paranoid och tror då att facebook snokar i dina bilder, avlyssnar dig osv.

Men nej. Det är faktiskt enklare än så, Facebook har kamerafunktioner, Ska kunna se dina kontakter för att integrera sig med dina facebook-vänner (Om du vill, vilket de frågar också), inspelningsfunktion, meddelanden, check-in funktion (vilket kräver gps).

Så, Permissions är inte något appen alltid kräver att ANVÄNDA, utan bara vad den KAN behöva att använda (Om du vill), t ex vid inspelningar (Facebook Messenger) osv. Permissions kan man däremot bry sig om det är någon halvskum app, men jag förstår inte folk som nojjar sig över appars permissions från kända utvecklare, t ex Banker, myndigheter, Facebook, Instagram osv, knappast så att dessa innehåller skadlig kod.

Citat:

de begär åtkomst till bilder och samtal som de uppenbart inte behöver för att utföra tjänsten som jag bett dem utföra.

Nej precis, de BEHÖVER inte det just för att överföra pengar osv, men de kanske har en funktion för något där dom KAN behöva det, men som du har kontroll över. Vissa appar har också en info-sida där de förklarar varför de behöver vissa permissions.

Trädvy Permalänk
Avstängd
Registrerad
Dec 2013

I Android är det lätt att, oavsett vilka rättigheter en app kräver vid installation, blockera dessa selektivt i efterhand.

I Min telefon vill Swish för övrigt inte ha tillgång till mer än Contacts, Call Logs och Phone ID. Fullt normalt, alltså.

///M4

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

De vill sno dina kontouppgifter.. eller vänta nu..

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av hoski:

I Android är det lätt att, oavsett vilka rättigheter en app kräver vid installation, blockera dessa selektivt i efterhand.

I Min telefon vill Swish för övrigt inte ha tillgång till mer än Contacts, Call Logs och Phone ID. Fullt normalt, alltså.

Jag använder inte själv swish. Vad behöver den Contacts of Call Logs till då?

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
0:0:0:0:0:0:7f00:1
Registrerad
Aug 2005
Skrivet av giplet:

Jag använder inte själv swish. Vad behöver den Contacts of Call Logs till då?

För att man enkelt ska kunna leta upp en mottagare i din telefonbok.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av Kalasis:

För att man enkelt ska kunna leta upp en mottagare i din telefonbok.

Och om man vill köpa en pryl på blocket så lägger man in säljaren i telefonboken bara för att kunna betala till honom? Hur ofta för man över pengar till samma person flera gånger?

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Registrerad
Jul 2009
Skrivet av giplet:

Och om man vill köpa en pryl på blocket så lägger man in säljaren i telefonboken bara för att kunna betala till honom? Hur ofta för man över pengar till samma person flera gånger?

Du kan också skriva ett nummer manuellt och bara skicka, utan att behöva använda kontaktlista...

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Apr 2012
Skrivet av giplet:

Och om man vill köpa en pryl på blocket så lägger man in säljaren i telefonboken bara för att kunna betala till honom? Hur ofta för man över pengar till samma person flera gånger?

en kompis? föräldrar? barn?

2600k @ STOCK <|> GTX 970 Omega!<|> Nån samsung 500gb ssd <|> 16 GB Kingston Hyper X <|> BenQ XL2420t
"Det finns inget skrot, bara gamla delar som kan användas på nya sätt" - Mulle Meck

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av vondran:

Finns ofta väldigt logiska svar på detta.

Har en app en funktion där du kan ta en skärmbild och spara ner detta till telefonen så behöver den rättigheter för att komma åt dina bilder.

Har en app krävt att få tillgång till micken så kan det vara så att appen har en funktion där du kan spela in ett röstmeddelande.

Folk är oftast väldigt paranoida när det gäller permissions, jag bryr mig oftast inte om det utan förlitar mig på antivirus på telefonen.
T ex Facebook, en polare undrade varför de skulle ha tillgång till micken, bilder, kontakter osv. Han blir ju paranoid och tror då att facebook snokar i dina bilder, avlyssnar dig osv.

Men nej. Det är faktiskt enklare än så, Facebook har kamerafunktioner, Ska kunna se dina kontakter för att integrera sig med dina facebook-vänner (Om du vill, vilket de frågar också), inspelningsfunktion, meddelanden, check-in funktion (vilket kräver gps).

Så, Permissions är inte något appen alltid kräver att ANVÄNDA, utan bara vad den KAN behöva att använda (Om du vill), t ex vid inspelningar (Facebook Messenger) osv. Permissions kan man däremot bry sig om det är någon halvskum app, men jag förstår inte folk som nojjar sig över appars permissions från kända utvecklare, t ex Banker, myndigheter, Facebook, Instagram osv, knappast så att dessa innehåller skadlig kod.

Nej precis, de BEHÖVER inte det just för att överföra pengar osv, men de kanske har en funktion för något där dom KAN behöva det, men som du har kontroll över. Vissa appar har också en info-sida där de förklarar varför de behöver vissa permissions.

Jag kan ju tycka att rättigheter som krävs som inte är direkt uppenbara för primärfunktionen ska förklaras i infotexten om appen. Så gör en del apptillverkare, men på tok för få. Exempelvis kräver de flesta ficklampsappar och barcodescannerappar en hel hög med rättigheter. Tillgång till telefonlistor, samtalshistorik, alla konton i luren, position, apphistorik med mera. Här behövs tydlig motivering till varför så mycket behörigheter krävs för en så enkel funktion. Tycker jag iaf.

Facebook är ett intressant exempel angående rättigheter till mikrofonen. Appen lyssnar på om musik spelas i bakgrunden och kan tagga ett inlägg med vad man lyssnade på när inlägget skrevs. Trevlig liten autofunktion men telefoner i sig kan inte analysera den datan utan den måste skickas mot en server för analys. Alltså kopplar facebook upp min omgivning mot en server med hjälp av telefonen. Jag har ingen koll på vad som händer där riktigt, men infon om att facebook strömmar ut omgivningsdata till andra servrar är ju inte jättetydlig direkt. Och det gäller ju inte bara mikrofonen. Apparna gör att infon om mig läcker som ett såll till en ofantlig mängd andra mottagare som jag inte riktigt gått med på. Och jag har ingen som helst insikt i vilka mottagarna är. Kanske inte gör något, men kontrollen har man inte kvar.
Den delen tycker jag är väldans svårsmält iaf.

🖥 → Ryzen 5 2600@4,1ghz • Sapphire Nitro R9 390 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Avstängd
Registrerad
Dec 2013
Skrivet av giplet:

Och om man vill köpa en pryl på blocket så lägger man in säljaren i telefonboken bara för att kunna betala till honom? Hur ofta för man över pengar till samma person flera gånger?

Jag och min sambo har olika banker, swishar pengar till varandra eftersom det går snabbare än bankkontoöverföring.

///M4

Trädvy Permalänk
Medlem
Registrerad
Sep 2011
Skrivet av aluser:

En del är av rättighetsskillnader mellan telefoner
En del är av lathet att man inte orkar ta reda på vilka rättigheter man behöver
En del är okunskap
Sen finns det ett fåtal som har onda avsikter.

Sen att du inte litar på ett företag som du låter hantera din identitet är fascinerande.

Inget fascinerande för mig ännu eftersom jag installerade appen idag för första gången och upptäckte kraven, har inte gjort någon transaktion.
Sen är det jobbigt när en app blir väldigt vanlig så att omgivningen nästan gör att man använder en app till slut.
Men för övrigt har du mycket rätt.

Tycker att det är en intressant diskussion, och man får läsa andras tankar. Tycker speciellt det Söderbäck skriver är väldigt intressant. Så du får gärna berätta mer Söderbäck

Eller någon annan som är också insatt.

Trädvy Permalänk
Entusiast
Plats
Göteborg
Registrerad
Dec 2005

Så här ser det ut för Swish i min telefon.

Read phone status and identity
Behövs för att till exempel kolla om telefonen tar emot ett samtal så den kan spara information innan appen för telefon tar över. Även vanligt för allt med ljud för att de kan behöva kolla om de ska lämna tillbaks kontrollen över ljudet till telefonen så den kan ringa.

Read call log, Rad your contacts
För att man ska slippa skriva in numret hela tiden. En minst sagt obligatorisk funktion om man vill ha ett minimum av användarvänlighet. Också en säkerhetsaspekt då det minskar risken att man skickar fel genom att slå in fel nummer.

Modify of delete the contents of your USB storage
Ger appen skrivrättigheter till minneskort. Behövs om man vill kunna spara data på minneskort vilket fortfarande är relativt vanligt.

Full network access
Swish måste ju få skicka och ta emot data om det ska gå att skicka några pengar.

Control vibration, Prevent phone from sleeping
Självförklarande. Om Swish vill kunna få telefonen att vibrera måste den be om lov och om den vill kunna göra så att skärmen inte stänger av sig när man håller på med den måste den också be om lov.

Test access to protected storage
Kopplad till skrivrättigheterna för minneskortet. Hänger tydligen på automatiskt.

Om man tittar på dem så verkar det ju inte alls konstigt. Möjligtvis att de skulle kunna klara sig utan att skriva till minneskortet men de kan å andra sidan inte göra så mycket annat än att spara egen information i en egen mapp med den. Resten är direkt kopplat till funktionalitet hos Swish.

Edit: En hel del utvecklare skriver på hemsidan eller i beskrivningen av appen i Play store exakt varför de ber om vissa permissions.

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Trädvy Permalänk
Medlem
Plats
0:0:0:0:0:0:7f00:1
Registrerad
Aug 2005
Skrivet av giplet:

Och om man vill köpa en pryl på blocket så lägger man in säljaren i telefonboken bara för att kunna betala till honom? Hur ofta för man över pengar till samma person flera gånger?

Nu vet jag inte hur det är med dig, men jag har både vänner, föräldrar och fru som jag swichar över pengar till.
Då kan jag tycka att det är smidigt att slippa skriva in deras nummer gång på gång.