Tilbake til bloggen
Personvern på Android·13 min lesing

Android-personvernguiden ingen skriver — hva du bør skru på, hva du kan hoppe over, og hva Google fortsatt ser

Android har flere personverninnstillinger enn de fleste brukere er klar over, og større hull i standardkonfigurasjonen enn iOS. Guidene på nett er stort sett utdaterte, skrevet for eldre Android-versjoner, eller skrevet av folk som åpenbart ikke bruker operativsystemet. Her er hva som faktisk betyr noe i Android 14 og 15, hva som er støy, og hva Googles stack kan se uansett hva du skrur av.

Av Casper's Cloak Security Team

Kortversjonen: slå av reklame-ID-en (den er på som standard og de fleste brukere finner aldri innstillingen). Gå gjennom apptillatelser via Personverninstrumentbordet. Angi en privat DNS (Android 9+ støtter DNS-over-TLS innebygd). Gå gjennom aktivitetskontrollene i Google-kontoen din. Forstå at Google Play Services i seg selv er en grunnleggende telemetrikanal du ikke kan slå fullstendig av. Forstå at OEM-telemetri (Samsung, Xiaomi, OnePlus, Huawei) legger til enda et lag på toppen. For alt som gjenstår trenger du et filtrerings på nettverksnivå — samme konklusjon som for iOS, men gapet på Android er større fordi operativsystemet gir appene mer.

Den strukturelle forskjellen: Android er ikke iOS

Før vi går til konkrete innstillinger er det tre strukturelle fakta som former hva personvern på Android faktisk betyr i 2026:

Det finnes ingen App Tracking Transparency på Android. iOS tvinger apper til å spørre om tillatelse før de bruker enhetens reklame-ID; Android gjør ikke det. Reklame-ID-en er på som standard, og apper bruker den fritt til sporing på tvers av apper. Du kan slå den av i Innstillinger (vi kommer til det), men standarden er opt-in, ikke opt-out. Dette er den viktigste personvernforskjellen fra iOS. Vår gjennomgang av hva ATT ikke stopper på iOS gjelder fullt ut her — og bunnen er lavere på Android fordi det ikke finnes noen ATT å starte fra.

Google Play Services kjører under alle apper. Det håndterer push-varsler (FCM), posisjonstjenester, Google-pålogging, betalinger, Play Store, Finn enheten min og ~40 andre systemfunksjoner. Det sender også telemetri kontinuerlig til Google. Du kan deaktivere individuelle undersystemer, men du kan ikke deaktivere Play Services fullstendig uten å ødelegge Androids app-økosystem. Dette er med vilje og kommer ikke til å endre seg.

OEM-er legger til sin egen telemetri på toppen. Samsung-telefoner kjører Samsung Knox-analyse. Xiaomi kjører Xiaomi-skysynkronisering. OnePlus kjører heytap. Huawei (på sine bygg uten Google Mobile Services) kjører Petal. Disse er uavhengige av Googles telemetri og har egne valg for å melde seg ut (ofte godt skjult). På Pixel-enheter er OEM-telemetrien bare Googles, siden Google lager Pixel.

Hva dette betyr i praksis: Androids personverntak er lavere enn iOS's, men gulvet for hva du kan kontrollere gjennom innstillinger er bredere. Begge kan forbedres merkbart med riktig konfigurasjon — ingen av dem er «private som standard».

Innstillingene som faktisk betyr noe

I omtrentlig rekkefølge etter effekt er dette bryterne det er verdt å bruke tid på:

1. Slett reklame-ID-en

Innstillinger → Sikkerhet & personvern → Personvern → Annonser → Slett reklame-ID. Trykk på den. Bekreft. Dette er det nærmeste Android kommer iOS ATT, og er den enkeltinnstillingen som gir mest effekt. Etter sletting vil apper som spør om reklame-ID-en din få en rekke med nuller. Innstillingen er opt-in (du må finne den selv); de fleste brukere gjør det ikke.

Merk at å slette reklame-ID-en ikke stopper apper fra å spore deg på andre måter — innebygd SDK-fingeravtrykk, Google-påloggingskobling, hashede e-post-/telefonidentifikatorer. Det stopper bare den ene Google-administrerte identifikatoren. De andre lagene krever filtrering på nettverksnivå, som vi dekker senere.

2. Angi en privat DNS

Innstillinger → Nettverk & internett → Privat DNS. Android 9+ støtter DNS-over-TLS innebygd. Sett det til «Vertsnavn for privat DNS-leverandør» og skriv inn en personvernvennlig resolver som dns.cloudflare.com eller dns.adguard-dns.com. Dette hindrer mobiloperatøren din og lokale nettverk i å se hvilke vertsnavn telefonen din slår opp.

Dette er en av Androids genuint sterke personvernfunksjoner — iOS eksponerer det ikke like rent. Det er også et delvis steg. Privat DNS krypterer spørringene dine; det filtrerer dem ikke. For filtrering (annonseblokkering, sporerblokkering, phishing-deteksjon) trenger du en filtrerende resolver, noe et verktøy som Casper tilbyr på VPN-laget.

3. Gå gjennom apptillatelser via Personverninstrumentbordet

Innstillinger → Sikkerhet & personvern → Personvern → Personverninstrumentbord. Android 12+ viser en 24-timers tidslinje over hvilke apper som har tilgang til hvilke sensorer (posisjon, mikrofon, kamera). De fleste brukere har minst 3–5 apper som bruker tilganger de ikke er klar over.

Vanlige funn verdt å fikse:

  • Nyhetsapper med konstant posisjonstilgang (trekk tilbake; de trenger det ikke)
  • Værapper med «Alltid tillatt» posisjon (nedgrader til «Mens appen brukes»)
  • Sosiale apper med mikrofontilgang uten aktiv stemmeopptak (trekk tilbake)
  • Kameratillatelse gitt til apper som ikke trenger det (trekk tilbake)
  • Kalender-/kontakttilgang for apper som ikke trenger å lese dem

Android 13+ legger også til innstillingen for automatisk tilbakekalling — apper du ikke har åpnet på måneder mister automatisk tillatelsene sine. Sørg for at det er aktivert per app.

4. Lås ned aktivitetskontrollene i Google-kontoen

Innstillinger → Google → Administrer Google-kontoen din → Data & personvern. Tre høyeffektbrytere:

  • Nett- & appaktivitet: på som standard. Lagrer søkehistorikken og aktiviteten din på tvers av Google-tjenester. Angi automatisk sletting hver 3. eller 18. måned, eller sett på pause.
  • Posisjonslogg: på som standard. Registrerer posisjonen din kontinuerlig mens du er pålogget. Sett på pause eller angi automatisk sletting.
  • YouTube-logg: separat innstilling for video- og søkelogg. Sett på pause hvis du ikke vil ha personalisering.

Merk: å sette disse på pause stopper fremtidig datainnsamling. Eksisterende data beholdes med mindre du også sletter det via siden «Min aktivitet». Automatisk sletting er den ryddigere langsiktige innstillingen.

5. Deaktiver personaliserte annonser i Google-kontoen din

Google-konto → Data & personvern → Annonsepersonalisering → Av. Stopper Google fra å bruke aktiviteten din til å personalisere annonser i YouTube, Søk, Maps og partnersider. Reduserer ikke antallet annonser — kobler dem bare fra profilen din.

6. Lås skjermen ordentlig

Innstillinger → Sikkerhet & personvern → Lås opp enhet. Bruk en lang PIN (8+ sifre) eller passord, ikke bare fingeravtrykk. Årsak: ved amerikanske grenser og i juridiske tvangssituasjoner har domstolene vært mer villige til å pålegge biometrisk opplåsing enn kunnskapsbasert opplåsing. Det 5. grunnlovstilleggets doktrine er uavklart, men tendensen er: fingeravtrykk/ansikt = noe du har, PIN = noe du vet.

7. Gå gjennom og deaktiver OEM-spesifikk telemetri

Avhengig av telefontilprodusenten din:

  • Samsung: Innstillinger → Personvern → Tillatelsesbehandler. Også: Innstillinger → Låseskjerm → Tilpassingstjeneste → Av. Også: Deaktiver «Samsung Daily» / «Samsung Free» hvis tilstede.
  • Xiaomi (MIUI / HyperOS): Innstillinger → Personvernbeskyttelse → Spesialtillatelser → Brukstilgang (gå gjennom). Også: Mi-konto → Personvern → Brukeropplevelsesprogrammet → Av. Også: deaktiver «Anbefalinger» i MIUI-apper (Musikk, Video osv.).
  • OnePlus (OxygenOS): Innstillinger → System → Oppdatering av systemapper → Av. Også: deaktiver «Brukeropplevelsesprogrammet» og «Forbedring av systemstabilitet» i Innstillinger.
  • Huawei: EMUI Innstillinger → System & oppdateringer → Plan for forbedring av brukeropplevelse → Av.
  • Pixel: Innstillinger → System → Om telefonen → Byggnummer (trykk 7 ganger for utvikleralternativer) → Utvikleralternativer → slå av «Bruk og diagnostikk» hvis du vil stoppe Pixel-spesifikk telemetri.

8. Deaktiver «Finn enheten min»-posisjonrapportering hvis du ikke bruker det

Innstillinger → Google → Finn enheten min. Nyttig ved faktiske tapte-enhet-scenarioer. Slå av hvis du ikke bruker det. Merk at nettverksfunksjonaliteten ble endret i Android 14 til å bruke Finn enheten min-nettverket (ligner Apples Finn) — dette er opt-in, men verdt å forstå hva det gjør.

9. Gå gjennom installerte apper og fjern dem du ikke bruker

Hver app på telefonen din har noe angrepsflate og en grunnleggende telemetri. Det enkeltste personverntiltaket de fleste brukere hopper over: avinstaller apper du ikke har åpnet på 90+ dager. Halvparten av personvernkampen handler om å redusere antallet agenter som har tilgang til enheten din.

10. Bruk per-app VPN-ruting (hvis du kjører VPN)

Android — i motsetning til iOS — støtter per-app VPN-tillatelsesliste/nektingsliste. Du kan rute bestemte apper gjennom et VPN mens andre bruker den lokale tilkoblingen. Dette er genuint bedre enn iOS's alt-eller-ingenting-modell. Nyttig for å ekskludere bankapper som blokkerer VPN-tilkoblinger, mens du beholder bred VPN-dekning for alt annet.

Hva Google fortsatt kan se, uansett hva du skrur av

Selv med alle innstillinger låst ned har Googles stack tilgang til:

  • Ruting av push-varsler. Alle Android push-varsler går gjennom Firebase Cloud Messaging (FCM). Varselinnholdet er ende-til-ende-kryptert av noen apper (Signal, Wire), men rutingsmetadata er synlig.
  • Aktivitet på kontonivå for enhver tjeneste du logger inn på med Google-kontoen din. Søkehistorikk er pausert via bryter; aktivitet på kontonivå er ikke borte.
  • Omtrentlig posisjon via triangulering av mobilmast og WiFi BSSID-fingeravtrykk. Uavhengig av GPS eller apptillatelser. Brukes til crowdsourcede posisjonstjenester.
  • Diagnostikk på enhetsnivå fra Pixel-enheter. Selv med «Bruk & diagnostikk» deaktivert sender Pixler et grunnleggende telemetrisett for garanti- og sikkerhetsoperasjoner.
  • App-installasjonssignaler fra Play Store. Google vet hvilke apper du har installert, når du installerte dem og hvor ofte du oppdaterer dem.

Ingen av dette er ondsinnet; det er slik plattformen fungerer. Men det betyr at «Jeg slo av alt i Innstillinger» er en meningsfull forbedring, ikke usynlighet.

Hva apper fortsatt kan se, selv med tillatelser låst ned

Apptillatelseskontroller i Android 13+ er genuint gode for kategoriene de dekker (posisjon, mikrofon, kamera, kontakter osv.). De dekker ikke den større overflaten: enhver app du har startet kan opprette nettverkstilkoblinger, og disse tilkoblingene kan bære data appen samlet inn fra hvor som helst den har tilgang — egne data, sensorene på enheten du har tillatt, fingeravtrykksdata som ikke krever tillatelser (tidssone, skjermstørrelse, systemfonter, sensorstøymønstre).

Innebygde SDK-er er den største lekkasjen. Facebook SDK er i omtrent 30 % av Android-apper; selv med alle tillatelser nektet ringer disse appene hjem til Meta med det SDK-en var designet for å sende. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — samme mønster. Android-tillatelsessystemet ble aldri designet for å kontrollere dette laget.

Det er her filtrering på nettverksnivå lønner seg — samme logikk vi dekket i DNS-filtreringsdybdedykket. Blokker SDK-ens destinasjon på DNS-laget og det spiller ingen rolle hvilke data SDK-en samlet inn, fordi de dataene ikke kan forlate enheten. Casper-teamet bygde sporerblokkering spesifikt for dette — dekker titusenvis av sporings- og annonsenettverk-endepunkter, inkludert OEM-telemetriendepunkter (Samsung Knox, Xiaomi-sky, OnePlus heytap osv.).

Sidelasting: reell risiko, reell fordel

Android lar deg installere apper utenfor Play Store — APK-sidelasting, F-Droid, alternative butikker. Fordelen: tilgang til apper Google har fjernet eller aldri tillatt, inkludert noen legitime personvernfokuserte verktøy. Kostnaden: svakere malware-moderering enn Google Play. Det meste av forbrukermalware på Android kommer fra sidelastede kilder.

Hvis du sidelaster:

  • Kun fra kilder du stoler på (F-Droid, offisielle utviklernettsted, GitHub-utgivelser verifisert mot sjekksummer).
  • Hold Google Play Protect på (Innstillinger → Sikkerhet → Google Play Protect) — det skanner sidelastede APK-er også.
  • Forstå at en ondsinnet sidelastet app har samme tillatelsesmodell som en Play Store-app; den samme nettverksnivåfiltreringen gjelder.

Tolagsmodellen på Android

Samme konklusjon vi stadig kommer frem til:

  1. Innstillinger på OS-nivå dekker det Google designet dem for å dekke — tillatelsesporter, reklame-ID-bryter, datakontroller på kontonivå. Bruk 20 minutter én gang på å få disse riktige.
  2. Filtrering på nettverksnivå (VPN med DNS-filtrering) dekker det OS-innstillingene ikke gjør — innebygd SDK-telemetri, annonsenettverk, phishing-destinasjoner, OEM-telemetri. Det er her Caspers filtrering lever. Android-versjonen har per-app overstyringskontroller (mer fleksibel enn iOS-implementasjonen).

Paret dekker det meste av hva en Android-trusselflate i 2026 ser ut som. Hvert lag alene etterlater store hull. Vår Android-plattformside går gjennom hva Casper dekker spesifikt.

Hva som endrer seg i 2026 og 2027

Privacy Sandbox på Android. Googles langvarige innsats for å erstatte sporing via reklame-ID på tvers av apper med emnebaserte og kun-på-enheten-signaler rulles gradvis ut. Topics API og SDK Runtime er i beta per 2026. Om dette faktisk endrer personvernbildet avhenger av om annonsenettverk faktisk tar det i bruk i stedet for å fortsette å fingeravtrykke — de tidlige tegnene er blandede.

Utvidelse av Finn enheten min-nettverket. Android 14 utvidet Finn enheten min-nettverket til å fungere likt som Apples Finn — telefonen din hjelper til med å finne nærliggende tapte enheter via Bluetooth. Av som standard inntil du melder deg på, men verdt å forstå hva det gjør.

Statlige personvernlover utvides til mobil. Washingtons My Health My Data Act (i kraft siden 2024) og Nevadas lignende lov fra 2024 har begge implikasjoner for helserelaterte Android-apper (trekkere, meditasjonsapper, menstruasjonssporere osv.). Forvent at flere statlige lover følger dette mønsteret.

Bunnlinjen

Androids personvernhistorie i 2026 er «kontrollene er der, men de er skjult som standard, og de dekker ikke den største delen av overflaten». De 20 minuttene brukt i Innstillinger på å slå av Reklame-ID, gå gjennom tillatelser, angi Privat DNS og deaktivere OEM-telemetri gir mer personvernforbedring per minutt enn noe annet du kan gjøre. Etter det er filtrering på nettverksnivå det som lukker gapet for innebygde SDK-er og annonsenettverk som intet apptillatelsessystem adresserer.

Hvis du vil ha nettverkslaget håndtert for deg — inkludert Android-spesifikke OEM-telemetriendepunkter — er det det Casper's Cloak gjør på Android. Android-spesifikk side går gjennom installasjonen og per-app-ruting; sporerblokkering dekker SDK-laget spesifikt.

Vurdert av Casper's Cloak Security Team · Sist oppdatert

Nettverkslaget for Android

Casper's Cloak kjører som systemets VPN på Android og filtrerer alle utgående tilkoblinger — Google Play Services, OEM-telemetriendepunkter, innebygde SDK-er, phishing-destinasjoner. Per-app overstyringskontroller.