Lyssnar din telefon på dig?

Du nämner löparskor för en vän, lägger ner telefonen och inom en timme dyker en annons för löparskor upp på Instagram. Det känns för träffsäkert för att vara en slump.

Miljontals människor har varit med om detta, och de flesta antar att deras telefon lyssnar. Det korta svaret är nej, inte på det sätt du tror. Det fullständiga svaret är mer oroande: din telefon behöver inte lyssna.

Det viktigaste att känna till:

• Din telefon spelar inte in vardagliga samtal; röstassistenter lyssnar bara efter specifika väckningsord.
• Riktade annonser känns kusligt träffsäkra eftersom plattformar bygger detaljerade profiler utifrån din surfning, plats och appaktivitet.
• Vissa appar samlar in långt mer data än vad deras funktion kräver, vilket är en legitim integritetsrisk även utan dold inspelning.
• Spionprogram som Pegasus kan aktivera en mikrofon på distans, men dessa attacker riktas mot specifika individer, inte vanliga konsumenter.
• Datamäklare som Acxiom och LiveRamp sammanställer beteendeprofiler som följer dig över enheter. Det är den verkliga vardagliga integritetsrisken.
• Att återställa ditt annons-ID, granska appbehörigheter och använda en VPN minskar din exponering på ett meningsfullt sätt.

Lyssnar din telefon på dina samtal?

Nej. Din telefon spelar inte kontinuerligt in vardagliga samtal för annonsörer. Varken iOS eller Android tillåter appar att strömma mikrofonljud i bakgrunden, och båda kräver användartillstånd innan någon app kan få åtkomst till mikrofonen överhuvudtaget.

Men lyssnar telefoner på dig när du använder röstassistenter? Ja, telefoner lyssnar efter en snäv uppsättning väckningsord, vanligtvis "Hej Siri", "OK Google" eller "Alexa". Dessa triggar bearbetas på enheten med hjälp av ett litet, dedikerat neuralt chip. Ljud skickas till molnet först efter att väckningsordet aktiveras. Utanför det fönstret är mikrofonen inte aktiv i någon meningsfull bemärkelse för apparna på din telefon.

Forskare vid Northeastern University genomförde en kontrollerad studie som övervakade nätverkstrafik från tusentals populära appar och fann inga bevis för att appar i hemlighet spelade in och överförde ljud. Slutsatsen gällde även för appar som allmänt misstänks för att lyssna. Känslan som får dig att undra ”lyssnar min telefon på mig” har en helt annan förklaring.

Varför det känns som att din telefon lyssnar

Människohjärnan är programmerad att lägga märke till mönster och tillskriva orsak. Därför känns det betydelsefullt när du pratar med en vän om en produkt och sedan ser en annons för produkten i ditt flöde på sociala medier.

Två kognitiva effekter spelar in här. Den första är frekvensillusion (ibland kallad Baader-Meinhof-fenomenet) vilket innebär att när något väl har kommit in i din medvetenhet börjar du lägga märke till det överallt.

Den andra är bekräftelsebias, vilket innebär att du minns de gånger en annons matchade ett samtal och glömmer de hundratals annonser som inte hade någon koppling till något du pratade om.

Annonsplattformar behöver inte spela in dig för att visa relevanta annonser. De vet redan mycket om dig, och de kan härleda resten från människorna omkring dig.

Hur kan min telefon lyssna på mig utan att spela in allt?

Röstassistenter körs lokalt på en dedikerad processor och gör ungefär samma nivå av beräkningsarbete som autokorrigering. De lyssnar i pyttesmå sekvenser och kasserar varje sekvens om väckningsordet saknas.

Denna design tjänar två syften. Den sparar batteri: fullständig ljudbearbetning på huvudprocessorn skulle tömma en modern smartphone inom några timmar. Och den begränsar också exponeringen, eftersom inget ljud lämnar enheten förrän du säger väckningsordet.

Vad som händer när din telefon aktiveras

Efter att ett väckningsord har upptäckts spelar din enhet in din begäran och skickar den till en server för bearbetning. Både Apple och Google lagrar som standard en transkription av varje begäran. Du kan granska och radera denna historik i dina kontoinställningar:

• Android: myaccount.google.com
• iOS: Inställningar, sedan Siri och sökning

Falska utlösningar är vanliga där ett ord som låter som "Hej Siri" i ett TV-program du tittar på kan aktivera assistenten och skicka ett kort ljudklipp till servern. Det är en begränsning i hur modeller för väckningsord fungerar, inte bevis på övervakning. Hur som helst är det värt att radera din rösthistorik med jämna mellanrum.

Om din telefon inte spelar in dig, hur ”lyssnar” den då på dig för annonser?

Annonsplattformar har byggt prediktionssystem så precisa att de ofta kan härleda vad du vill ha innan du medvetet har bestämt dig för att köpa det. Mekanismen är data, inte ljud. Plattformarna spårar ditt beteende, modellerar det statistiskt och korsrefererar det mot miljoner användare med liknande mönster.

Varje plattform har en skuggprofil om dig. Det är en bild av dina vanor, intressen och sannolika nästa köp som du aldrig satte dig ner och skapade. Datan som bygger den kommer från källor som de flesta inte uppfattar som övervakning.

Vilken data som används för att bygga din profil

Varje app på din telefon kan observera ditt beteende i den appen, beroende på dess behörigheter, inklusive webbhistorik, sökfrågor och innehållet du interagerar med på sociala plattformar. Varje gång du gör ett köp kan den transaktionen delas med annonsnätverk via tredjepartscookies eller programvarusatsningar (SDK:er) inbäddade i detaljhandelsappar.

Ditt annons-ID (kallas IDFA på iOS och GAID på Android) är en unik identifierare kopplad till din enhet. Den låter annonsörer länka din aktivitet mellan olika appar och webbplatser, även när du inte är inloggad. Datamäklare köper dessa data från apputvecklare, berikar dem med offline-köpdata och säljer konsoliderade profiler till annonsörer.

Kontaktsynkronisering lägger till ytterligare ett lager i din profil. När en app ber om åtkomst till dina kontakter och du godkänner kan den matcha din sociala graf mot sin befintliga databas. Till exempel, om dina vänner eller familj har sökt efter löparskor kan plattformen dra slutsatsen att du också är intresserad av dem.

Hur din omgivning och dina enheter påverkar annonser

Din platshistorik berättar för annonsörer var du handlar, äter och tränar. Med Wi‑Fi-probdata kan ditt besök i en butik spåras, även om du inte ansluter till deras nätverk. Detta beror på att din telefon sänder ut sin MAC-adress när den söker efter kända nätverk, och återförsäljare använder sensorer för att fånga upp den signalen.

Spårning över enheter kopplar samman din telefon, din laptop och din smarta TV till en enda identitet. Plattformar använder din IP-adress, inloggningsuppgifter och enhetsfingeravtryck för att länka sessioner. En annonskampanj kan nå dig på din telefon på morgonen och din laptop på eftermiddagen, och justera frekvensen så att det inte känns repetitivt.

Samlokalisering är en annan, mer subtil, mekanism som påverkar vilka annonser du får. Om du tillbringar tid nära någon som har forskat på en produkt kan annonsplattformar upptäcka den delade platssignalen och anta en social koppling. På så sätt blir en väns intressen en signal för vad du kan vilja ha.

Varför det känns som spioneri (men inte är det)

Annonsystem är optimerade för relevans, vilket innebär att de visar dig annonser för produkter och tjänster du statistiskt sett sannolikt vill ha. När en relevant annons dyker upp känns den riktad. När irrelevanta annonser visas (vilket är för det mesta) scrollar du förbi dem utan att ens märka dem.

Effekten förstärks av närhet i tid. Du är mer benägen att lägga märke till en annons för något du nyligen diskuterat eller tänkt på, eftersom ämnet är aktivt i ditt arbetsminne. Systemet läste inte dina tankar. Det gjorde en sannolikhetsbaserad gissning som råkade matcha det du pratade om.

Kan din telefon eller appar lyssna på dig utan tillstånd?

I moderna versioner av iOS och Android kan appar inte få åtkomst till mikrofonen utan ditt uttryckliga samtycke. Dessa behörigheter upprätthålls på operativsystemnivå, vilket gör dem mycket svåra att kringgå.

Problemet är att de flesta ger behörigheter vid installation utan att läsa dem och sedan aldrig omprövar beslutet. En app som du gav mikrofonåtkomst till för två år sedan har nästan säkert kvar den, även om det ursprungliga skälet inte längre är relevant.

Hur appbehörigheter faktiskt fungerar

På iOS måste varje app ange varför den behöver varje känslig behörighet, och du ser en lättförståelig uppmaning innan åtkomst beviljas. Sedan iOS 14 tänds en orange punkt i statusfältet när mikrofonen är aktiv; grönt betyder kameran.

Android 12 införde samma indikatorer. Båda plattformarna har också en integritetsinstrumentpanel där du kan se exakt vilka appar som har använt vilka sensorer, och när.

Bakgrundsåtkomst till mikrofonen är begränsad. Appar kan bara använda mikrofonen i bakgrunden om användaren har beviljat uttryckligt bakgrundstillstånd, vilket är sällsynt för de flesta appkategorier. En shoppingapp som begär bakgrundsåtkomst till mikrofonen bör ifrågasättas.

Hur vardagsappar kan missbruka behörigheter

Risken handlar mindre om dold avlyssning och mer om datainsamling som går långt utöver vad en apps funktion kräver. En gratis ficklampsapp som begär mikrofon- och platsåtkomst har ingen legitim anledning till dessa behörigheter. Överbehöriga appar är vanliga på båda plattformarna, och deras överdrivna datainsamling matar samma mäklarnätverk som beskrivs ovan.

Appar som sideloadas innebär en högre risk. Appar som installeras utanför den officiella App Store eller Google Play har inte genomgått en säkerhetsgranskning. Vissa är specifikt utformade för att samla in data eller, i allvarligare fall, för att distribuera skadlig kod. På Android är sideloading möjligt som standard; iOS kräver antingen utvecklarläge eller jailbreak. Om du bara laddar ner appar från officiella appbutiker minskar du risken avsevärt.

Vilka är de verkliga säkerhetsriskerna bortom annonser?

Att bli spårad för annonsering är irriterande men det är inte personligt. Hoten i det här avsnittet är annorlunda: de riktar sig mot individen och några av dem har använts mot journalister och jurister.

Hur spionprogram kan komma åt din mikrofon

Pegasus, utvecklat av det israeliska företaget NSO Group, är det mest välkända exemplet på kommersiell spionprogramvara som kan aktivera en smartphones mikrofon och kamera på distans. Det utnyttjar nolldagars-sårbarheter i iOS och Android för att installera sig utan användarinteraktion. Journalister, jurister, aktivister och politiska personer har bekräftats som mål, baserat på forensisk analys av Amnesty Internationals Security Lab.

Denna hotkategori är allvarlig, men en vanlig konsument är osannolik att bli måltavla på detta sätt. Pegasus kostar miljontals dollar per användning och säljs uteslutande till regeringar. Om du är orolig för övervakning på statlig nivå på grund av ditt yrke eller aktivism, tillhandahåller Electronic Frontier Foundation vägledning om hotmodellering för högriskanvändare.

Hur appar kan samla in mer data än du förväntar dig

SDK:er för skärminspelning (Software Development Kits), ibland kallade session replay-verktyg, kan fånga allt på din skärm under en appsession. Detta inkluderar texten du skriver, formulär du fyller i och innehåll du tittar på. En undersökning 2018 av forskare vid Princeton fann session replay-kod i appar från stora återförsäljare och flygbolag, och det avslöjades inte för deras användare. Att använda SDKs är inte olagligt i de flesta jurisdiktioner, men det går utöver vad de flesta tror att de har samtyckt till.

Appar kan också logga dina tangenttryckningar, läsa ditt urklipp, spåra det fysiska sätt du håller och scrollar din telefon. Inget av detta kräver mikrofonåtkomst, och nästan inget av det förklaras tydligt i det finstilta.

Varför dataspårning är den större vardagsrisken

Du har förmodligen aldrig hört talas om Acxiom, men företaget har en profil om dig. De hävdar över 2,5 miljarder konsumentposter världen över. LiveRamp gör något liknande. De kopplar dina bonuskortsinköp och klinikbesök till annons-ID på din telefon. Detta innebär att en annonsplattform kan veta att du besökte en klinik av en viss specialitet utan att den kliniken delar något direkt. I de flesta jurisdiktioner enligt marknadsföringslagstiftning är detta lagligt och kräver bara ett meddelande begravt i integritetspolicys.

Profilen som byggs på ditt beteende stannar inte i annonsvärlden. Nätfiske-kampanjer använder profilerade data för att anpassa sina attacker. Detta gör falska e‑post och sms svårare att identifiera som bedrägliga eftersom de använder relevant mäklardata som försäkringspriser, kreditvärdering och anställningsscreening som en del av bedrägeriet.

Hur kan du skydda din integritet på telefonen?

Stegen nedan tar mindre än en timme och kräver ingen teknisk expertis. De gör dig inte osynlig, men de gör mycket för att försvåra skapandet av en detaljerad profil om dig.

Kontrollera mikrofon- och appbehörigheter

Börja med en behörighetsgenomgång

iOS: gå till Inställningar, sedan Integritet och säkerhet, sedan Mikrofon. Detta listar varje app med mikrofonåtkomst. Återkalla åtkomst för alla appar som inte har en tydlig ljudfunktion.

Android: gå till Inställningar, sedan Integritet, sedan Behörighetshanteraren, sedan Mikrofon för samma vy.

Granska vad dina appar får åtkomst till

Använd integritetsinstrumentpanelen på din plattform för att se vilka appar som nyligen har använt din mikrofon, kamera, plats, kontakter, kalender och hälsodata. En kontaktlista avslöjar din sociala graf; kalendardata avslöjar ditt schema och dina platsmönster.

iOS: gå till Inställningar, sedan Integritet och säkerhet, sedan Appintegritetsrapport. Kontakter, Kalendrar och Hälsa har varsin sektion som listar varje app med åtkomst.

Android: gå till Inställningar, sedan Integritet, sedan Integritetsinstrumentpanel. Kontrollera även Behörighetshanteraren, där du kan granska åtkomst per behörighetstyp över alla installerade appar.

Kontrollera bakgrundsplatståtkomst separat

Många appar begär ”alltid på”-plats när ”vid användning” räcker. Ändra dessa till ”vid användning” eller ”aldrig” om det inte finns en tydlig funktionell anledning.

iOS: gå till Inställningar, sedan Integritet och säkerhet, sedan Platstjänster

Android: gå till Inställningar, sedan Plats, sedan Appbehörigheter

Minska spårning och profilering

Återställ ditt annons-ID regelbundet

Detta raderar inte din befintliga profil, men det bryter länken mellan framtida data och din historik.

iOS: gå till Inställningar, sedan Integritet och säkerhet, sedan Spårning, och stäng av ”Tillåt att appar begär spårning”.

Android: gå till Inställningar, sedan Integritet, sedan Annonser, sedan ”Radera annons-ID”.

Begränsa annonsanpassning uttryckligen

Både iOS och Android erbjuder ett alternativ att välja bort personanpassad annonsering på systemnivå. Att aktivera denna inställning stoppar inte annonser, men det hindrar annonser från att riktas med dina beteendedata.

iOS: gå till Inställningar, sedan Integritet och säkerhet, sedan Apple Advertising, och stäng av Personliga annonser.

Android: gå till Inställningar, sedan Integritet, sedan Annonser, sedan ”Välj bort anpassning av annonser”.

Använd en VPN

En VPN krypterar din internettrafik och maskerar din IP-adress för de webbplatser och appar du använder. Detta förhindrar IP-baserad spårning över enheter och gör det avsevärt svårare för annonsnätverk att länka dina telefonsessioner till dina laptopsessioner. Det skyddar också dina data på offentliga Wi‑Fi‑nätverk där okrypterad trafik kan avlyssnas.

Snabb integritetschecklista

• Inaktivera mikrofonåtkomst för varje app som inte kräver ljud som kärnfunktion.
• Radera din Siri-, Google Assistent- eller Alexa-rösthistorik från dina kontoinställningar minst två gånger per år.
• Återställ ditt annons-ID var tredje till sjätte månad eller inaktivera spårning helt.
• Håll operativsystem och appar uppdaterade eftersom programuppdateringar ofta patchar sårbarheter som spionprogram utnyttjar.
• Undvik att sideloada appar från utanför officiella butiker om du inte har ett specifikt tekniskt skäl och förstår risken.
• Använd en VPN på offentligt Wi‑Fi och överväg att använda en som vana för känslig surfning.

Relaterade artiklar:

• Vilka olika typer av spionprogram bör du känna till?
• Så stoppar du telefonhackning
• Spionerar din smarta TV på dig utan att du vet om det?
• Vilka är de viktigaste frågorna kring säkerhet för smarta högtalare?

Rekommenderade produkter:

• Kaspersky Premium
• Ladda ner en kostnadsfri 30-dagars provversion av vår premiumplan
• Kaspersky Mobile Security

Vanliga frågor om telefonavlyssning

Kan din telefon lyssna på dig även om du aldrig använder röstassistenter?

Ja, potentiellt. Programvara för röstassistenter är aktiverad som standard, så lyssnaren för väckningsord kan vara igång även om du aldrig har använt den. Kontrollera dina inställningar och inaktivera den om du vill vara säker. Annonser hittar dig ändå via webbhistorik, plats och appbeteende.

Lyssnar din telefon när den är avstängd eller i flygplansläge?

En avstängd telefon kan inte köra programvara eller överföra data. I flygplansläge är radioutsändningar inaktiverade, men programvara körs fortfarande lokalt. En app med mikrofonbehörighet kan spela in ljud i flygplansläge och ladda upp det senare när anslutningen återupptas. Kontrollera och ta bort onödiga behörigheter för att undvika detta.

Kan din telefon lyssna på dig via andra enheter som smarta högtalare eller TVs?

De delar inte ljud med varandra som standard. Smarta högtalare och smarta TVs kör sina egna lyssnare för väckningsord oberoende av din telefon. Däremot kan alla tre enheter ansluta till samma annons-ekosystem via ditt Wi‑Fi och dina kontouppgifter. Detta skapar en samlokaliseringssignal som används för annonsriktning.

Kan radering av appar eller återställning av telefonen stoppa riktade annonser?

Nej, att radera en app tar bort den från din enhet men inte de data som den redan har delat med tredje part. En fabriksåterställning skapar ett nytt annons-ID och rensar lokal data, men mäklardatabaser behåller din profil. Återställning i kombination med att stänga av anpassade annonser och använda en VPN kan hjälpa.