Morten Lyhne Petersen
Fem populære Android-apps har skjulte privatlivsproblemer, og sikkerhedseksperter anbefaler at slette dem.
Listen rammer både gratis VPN-tjenester, en kendt kodeordsmanager og to apps, som mange tror beskytter telefonen, men i virkeligheden er overflødige. Fællesnævneren er, at de enten samler langt mere data end nødvendigt, har lidt alvorlige sikkerhedsbrud eller dublerer funktioner, som Android allerede har indbygget.
Turbo VPN logger data og har bånd til Kina
Turbo VPN markedsføres som gratis privatlivsbeskyttelse, men flere uafhængige gennemgange peger den modsatte vej. Sikkerhedsanalytikere har påvist usikre funktioner, DNS-lækager og malware i appens kode, og tjenesten logger forbindelsestidspunkt, serverlokation og din internetudbyder, hvilket samlet kan bruges til at identificere en bruger.
Tjenesten ejes af det kinesiske selskab Innovative Connecting, og dens privatlivspolitik åbner for at udlevere personoplysninger til myndigheder, hvis en domstol kræver det. For brugere der har brug for en VPN, er Proton VPN et anerkendt betalt alternativ.
LastPass-hacket har stadig efterspil
LastPass, en af verdens mest brugte kodeordsmanagere, blev ramt af et alvorligt indbrud i 2022. Selskabet bekræftede i en officiel meddelelse fra december 2022, at angriberen havde kopieret en sikkerhedskopi af kundernes kodeordsbeholdere fra en krypteret lagercontainer. Beholderne indeholdt både ukrypterede data som hjemmesideadresser og krypterede felter med blandt andet brugernavne, kodeord og sikre noter.
Sagen har stadig konsekvenser flere år senere. Sikkerhedsjournalist Brian Krebs dokumenterede i marts 2025, at amerikanske føderale efterforskere har koblet et kryptotyveri på omkring 150 millioner dollar til de stjålne LastPass-beholdere, fordi ofrene havde gemt deres seed-fraser i appens funktion til sikre noter.
Truecaller deler dine kontakter med alle
Truecaller har et grundlæggende privatlivsproblem: Når man tilmelder sig, deles oplysninger om alle i kontaktlisten, uanset om de selv har valgt at være i tjenesten. Appen beder også om adgang til opkaldslog, beskeder, lokation, filer, billeder og lyd, hvilket gør omfanget af tilladelser usædvanligt bredt for en simpel opkalds-id-app.
Moderne Android-versioner håndterer i forvejen spam-opkald via Googles indbyggede telefon-app, så den ekstra installation er ofte unødvendig.
CCleaner og AVG dublerer Androids egen sikkerhed
CCleaner og AVG AntiVirus er begge eksempler på apps, der løser problemer, Android allerede har løst. Google oplyser, at Play Protect kontrollerer apps når de installeres og løbende scanner enheden, og at tjenesten advarer mod potentielt skadelige apps, både fra Play Store og andre kilder. Til oprydning og filhåndtering fungerer den indbyggede Google Files-app uden ekstra installation.
Antivirus-apps fra tredjepart kræver typisk adgang til alt indhold på telefonen, hvilket selv kan udgøre en sikkerhedsrisiko.
Det bredere mønster med datahøst
Problemet er ikke begrænset til de fem apps. NordVPN udpeger i sin oversigt over de værste apps for privatlivet i 2026 Facebook, vejr-apps og multiplayer-spil som hovedsyndere, fordi de sporer brugerne uden for selve appen og videresælger lokationsdata til annoncører.
Tommelfingerreglen er enkel: Hvis en gratis app insisterer på adgang til kontakter, lokation eller filer, som ikke er nødvendige for dens funktion, betaler du sandsynligvis med dine data i stedet for med penge.
