Tillbaka till bloggen
Integritet på Android·13 min läsning

Android-integritetsguiden ingen skriver — vad du ska slå på, vad du kan hoppa över, och vad Google fortfarande ser

Android har fler integritetsinställningar än de flesta användare känner till, och större standardkonfigurationsluckor än iOS. Guiderna online är mestadels föråldrade, skrivna för äldre Android-versioner eller av folk som uppenbarligen inte använt operativsystemet på länge. Här är vad som faktiskt spelar roll i Android 14 och 15, vad som är brus, och vad Googles stack kan se oavsett vad du ställer in.

Av Casper's Cloak Security Team

Kortversionen: stäng av reklam-ID:t (det är på som standard och de flesta användare hittar aldrig inställningen). Granska appbehörigheter via Integritetsdashboarden. Ange en privat DNS (Android 9+ stöder DNS-over-TLS inbyggt). Granska aktivitetskontrollerna i ditt Google-konto. Ha klart för dig att Google Play Services i sig är en grundläggande telemetrikanal som du inte kan stänga av helt. Ha klart för dig att OEM-telemetri (Samsung, Xiaomi, OnePlus, Huawei) lägger till ytterligare ett lager ovanpå. För allt som återstår behöver du ett nätverksnivåfilter — samma slutsats som för iOS, men gapet på Android är större eftersom operativsystemet ger appar mer.

Den strukturella skillnaden: Android är inte iOS

Innan vi går in på specifika inställningar finns det tre strukturella fakta som formar hur integritet på Android faktiskt ser ut 2026:

Det finns ingen App Tracking Transparency på Android. iOS tvingar appar att fråga innan de använder reklam-ID:t på enhetsnivå; det gör inte Android. Reklam-ID:t är på som standard och appar använder det fritt för spårning mellan appar. Du kan stänga av det i Inställningar (det återkommer vi till), men standardinställningen är opt-in, inte opt-out. Det här är det enskilt största policygapet mot iOS. Vår genomgång av vad ATT inte stoppar på iOS gäller fullt ut här — och golvet är lägre på Android eftersom det inte finns någon ATT att börja med.

Google Play Services körs under varje app. Det hanterar push-notiser (FCM), platstjänster, Google Sign-In, betalningar, Play Store, Hitta min enhet och ~40 andra systemfunktioner. Det rapporterar också telemetri löpande till Google. Du kan inaktivera enskilda delsystem, men du kan inte inaktivera Play Services helt utan att bryta Androids appekosystem. Det är avsiktligt och kommer inte att förändras.

OEM-tillverkare lägger till sin egen telemetri ovanpå. Samsung-telefoner kör Samsung Knox-analys. Xiaomi kör Xiaomi molnsynk. OnePlus kör heytap. Huawei (på sina builds utan Google Mobile Services) kör Petal. Dessa är separata från Googles telemetri och har egna opt-out-möjligheter (ofta djupt begravda). På Pixel-enheter är OEM-telemetrin bara Googles, eftersom Google tillverkar Pixel.

Vad det innebär i praktiken: Androids integritetsstak är lägre än iOS:s, men golvet för vad du kan kontrollera via inställningar är bredare. Båda kan förbättras påtagligt med rätt konfiguration — ingen av dem är "privat som standard".

Inställningarna som faktiskt spelar roll

I ungefärlig prioritetsordning är dessa de inställningar som är värda din tid:

1. Radera reklam-ID:t

Inställningar → Säkerhet & sekretess → Sekretess → Annonser → Radera reklam-ID. Tryck på det. Bekräfta. Det här är Androids närmaste motsvarighet till iOS ATT och den enskilt mest effektfulla inställningen. Efter radering får appar som frågar efter ditt reklam-ID en sträng av nollor. Inställningen är opt-in (du måste hitta den); de flesta användare gör det aldrig.

Observera att radering av reklam-ID:t inte stoppar appar från att spåra dig på andra sätt — inbäddad SDK-fingeravtryckstagning, koppling via Google Sign-In, hashade e-post-/telefonidentifierare. Det stoppar bara den enda Google-hanterade identifieraren. De andra lagren kräver nätverksnivåfiltrering, vilket vi tar upp längre fram.

2. Ange en privat DNS

Inställningar → Nätverk & internet → Privat DNS. Android 9+ stöder DNS-over-TLS inbyggt. Ställ in den på "Privat DNS-leverantörens värdnamn" och ange en integritetsrespekterande resolver som dns.cloudflare.com eller dns.adguard-dns.com. Det hindrar din operatör och lokala nätverk från att se vilka värdnamn din telefon söker upp.

Det här är en av Androids genuint starka integritetsfunktioner — iOS exponerar det inte lika tydligt. Det är också ett delsteg. Privat DNS krypterar dina förfrågningar; det filtrerar dem inte. För filtrering (annonsblockning, spårningsblockning, nätfiskedetektering) behöver du en filtreringsresolver, vilket är vad ett verktyg som Casper tillhandahåller på VPN-lagret.

3. Granska appbehörigheter via Integritetsdashboarden

Inställningar → Säkerhet & sekretess → Sekretess → Integritetsdashboard. Android 12+ visar en 24-timmarstidslinje över vilka appar som kom åt vilka sensorer (plats, mikrofon, kamera). De flesta användare har minst 3–5 appar som gör saker de inte är medvetna om.

Vanliga fynd värda att åtgärda:

  • Nyhetsappar med konstant platsåtkomst (återkalla; de behöver det inte)
  • Väderappar med platsåtkomst "hela tiden" (nedgradera till "vid användning")
  • Sociala appar med mikrofonåtkomst som inte aktivt spelar in röst (återkalla)
  • Kamerabehörighet beviljad till appar som inte borde behöva den (återkalla)
  • Kalender-/kontaktåtkomst för appar som inte behöver läsa något av det

Android 13+ lägger också till inställningen för automatisk återkallning — appar du inte öppnat på månader förlorar automatiskt sina behörigheter. Se till att det är aktiverat per app.

4. Begränsa aktivitetskontrollerna i ditt Google-konto

Inställningar → Google → Hantera ditt Google-konto → Data & sekretess. Tre inställningar med stor effekt:

  • Webb- & appaktivitet: på som standard. Sparar din sökhistorik och aktivitet i Googles tjänster. Automatisk radering var 3 eller 18 månader, eller pausa helt.
  • Platshistorik: på som standard. Registrerar din plats löpande när du är inloggad. Pausa eller radera automatiskt.
  • YouTube-historik: separat inställning för videovisnings- och sökhistorik. Pausa om du inte vill ha personalisering.

Observera: att pausa dessa stoppar framtida datainsamling. Befintliga data behålls om du inte också raderar dem via sidan "Min aktivitet". Automatisk radering är den renare långsiktiga inställningen.

5. Inaktivera personaliserade annonser i ditt Google-konto

Google-konto → Data & sekretess → Annonsanpassning → Av. Hindrar Google från att använda din aktivitet för att personalisera annonser på YouTube, Sök, Maps och partnersajter. Minskar inte antalet annonser — kopplar bara loss dem från din profil.

6. Lås skärmen ordentligt

Inställningar → Säkerhet & sekretess → Enhetslåsning. Använd en lång PIN-kod (8+ siffror) eller ett lösenord, inte bara ett fingeravtryck. Anledning: vid amerikanska gränser och i juridiska tvångssituationer har domstolar visat sig mer benägna att tvinga fram biometrisk upplåsning än kunskapsbaserad upplåsning. Det femte tilläggets doktrin är olöst men trender pekar åt ett håll: fingeravtryck/ansikte = något du har, PIN = något du vet.

7. Granska och inaktivera OEM-specifik telemetri

Beroende på din telefontillverkare:

  • Samsung: Inställningar → Sekretess → Behörighetshanteraren. Även: Inställningar → Låsskärm → Anpassningstjänst → Av. Även: Inaktivera "Samsung Daily" / "Samsung Free" om det finns.
  • Xiaomi (MIUI / HyperOS): Inställningar → Integritetsskydd → Specialbehörigheter → Användningsåtkomst (granska). Även: Mi-konto → Sekretess → Användarupplevelse → Av. Även: inaktivera "Rekommendationer" i MIUI-appar (Musik, Video, osv.).
  • OnePlus (OxygenOS): Inställningar → System → Systemappsuppdatering → Av. Även: inaktivera "Användarupplevelse" och "Systemstabilitetsförbättring" i Inställningar.
  • Huawei: EMUI Inställningar → System & uppdateringar → Förbättringsplan för användarupplevelse → Av.
  • Pixel: Inställningar → System → Om telefonen → Byggnummer (tryck 7 gånger för utvecklaralternativ) → Utvecklaralternativ → stäng av "Användning och diagnostik" om du vill stoppa Pixel-specifik telemetri.

8. Inaktivera platsrapportering för "Hitta min enhet" om du inte använder den

Inställningar → Google → Hitta min enhet. Användbart i faktiska scenarion med borttappad enhet. Stäng av om du inte använder det. Observera att nätverksfunktionaliteten förändrades i Android 14 för att använda nätverket Hitta min enhet (liknande Apples Hitta min) — det är opt-in men värt att förstå vad det gör.

9. Granska installerade appar och ta bort de du inte använder

Varje app på din telefon har en viss attackyta och viss grundläggande telemetri. Den enskilt mest effektiva integritetsåtgärden som de flesta användare hoppar över: avinstallera appar du inte öppnat på 90+ dagar. Hälften av integritetsstriden handlar om att minska antalet aktörer som har någon som helst åtkomst till din enhet.

10. Använd per-app VPN-routing (om du kör ett VPN)

Android — till skillnad från iOS — stöder VPN-tillåtelselista/-nekningslista per app. Du kan routa specifika appar genom ett VPN medan andra använder den lokala anslutningen. Det här är genuint bättre än iOS:s allt-eller-inget-modell. Användbart för att exkludera bankapper som blockerar VPN-anslutningar, medan du behåller den bredare VPN-täckningen för allt annat.

Vad Google fortfarande kan se, oavsett vad du ställer in

Även med alla inställningar låsta har Googles stack åtkomst till:

  • Push-notisrouting. Alla Android-pushnotiser passerar Firebase Cloud Messaging (FCM). Notisinnehållet är end-to-end-krypterat av vissa appar (Signal, Wire) men routingmetadata är synlig.
  • Aktivitet på kontonivå för alla tjänster du loggar in på med ditt Google-konto. Sökhistoriken pausas via en inställning; aktivitet på kontonivå försvinner inte.
  • Ungefärlig plats via triangulering av mobiltorn och WiFi BSSID-fingeravtryckstagning. Oberoende av GPS eller appbehörigheter. Används för molnbaserade platstjänster.
  • Diagnostik på enhetsnivå från Pixel-enheter. Även med "Användning & diagnostik" inaktiverat skickar Pixlar en grundläggande telemetri för garanti- och säkerhetsåtgärder.
  • Appinstallationssignaler från Play Store. Google vet vilka appar du har installerade, när du installerade dem och hur ofta du uppdaterar dem.

Inget av det här är illvilligt; det är hur plattformen fungerar. Men det innebär att "jag stängde av allt i Inställningar" är en meningsfull förbättring, inte osynlighet.

Vad appar fortfarande kan se, även med begränsade behörigheter

Appbehörighetskontrollerna i Android 13+ är genuint bra för de kategorier de täcker (plats, mikrofon, kamera, kontakter, osv.). De täcker inte den större ytan: alla appar du startat kan göra nätverksanslutningar, och dessa anslutningar kan bära data som appen samlat in från var den än har åtkomst — egna data, enhetssensorerna du gett tillgång till, fingeravtrycksdata som inte kräver behörigheter (tidszon, skärmstorlek, systemteckensnitt, sensorbrussmönster).

Inbäddade SDK:er är det största läckaget. Facebook SDK finns i ungefär 30 % av Android-appar; även med alla behörigheter nekade ringer dessa appar fortfarande hem till Meta med vad SDK:et var designat för att skicka. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — samma mönster. Androids behörighetssystem var aldrig utformat för att hantera det här lagret.

Det är här nätverksnivåfiltrering lönar sig — samma logik som vi gick igenom i djupdykningen om DNS-filtrering. Blockera SDK:ets destination på DNS-lagret och det spelar ingen roll vilken data SDK:et samlade in, eftersom den datan inte kan lämna enheten. Casper-teamet byggde spårningsblockning specifikt för det här — täcker tiotusentals spårnings- och annonsnätverksendpunkter, inklusive OEM-telemetriendpunkter (Samsung Knox, Xiaomi moln, OnePlus heytap, osv.).

Sidoladdning: verklig risk, verklig fördel

Android låter dig installera appar utanför Play Store — APK-sidoladdning, F-Droid, alternativa butiker. Fördelen: åtkomst till appar som Google tagit bort eller aldrig tillåtit, inklusive vissa legitima integritetsfokuserade verktyg. Kostnaden: svagare skadlig programvarumoderation än Google Play. Majoriteten av konsumenternas skadliga programvara på Android kommer från sidoladdade källor.

Om du sidoladdar:

  • Enbart från källor du litar på (F-Droid, officiella utvecklarwebbplatser, GitHub-releaser verifierade mot checksummor).
  • Håll Google Play Protect igång (Inställningar → Säkerhet → Google Play Protect) — det skannar sidoladdade APK:er också.
  • Ha klart för dig att en skadlig sidoladdad app har samma behörighetsmodell som en Play Store-app; samma nätverksnivåfiltrering gäller.

Tvålagermodellen på Android

Samma slutsats som vi återkommer till:

  1. Inställningar på OS-nivå täcker vad Google designade dem för att täcka — behörighetsgrindar, inställning för reklam-ID, datakontroller på kontonivå. Lägg 20 minuter en gång på att få dessa rätt.
  2. Nätverksnivåfiltrering (VPN med DNS-filtrering) täcker det som OS-inställningarna inte täcker — inbäddad SDK-telemetri, annonsnätverk, nätfiskedestinationer, OEM-telemetri. Det är här Caspers filtrering finns. Android-versionen har per-app-åsidosättningskontroller (mer flexibel än iOS-implementationen).

Paret täcker det mesta av hur en Android-hotyta ser ut 2026. Varje lager för sig lämnar stora luckor. Vår Android-plattformssida går igenom vad Casper täcker specifikt.

Vad som förändras 2026 och 2027

Privacy Sandbox på Android. Googles långvariga arbete med att ersätta reklam-ID-spårning mellan appar med ämnesbaserade och enhetsinterna signaler rullas gradvis ut. Topics API och SDK Runtime är i beta per 2026. Huruvida det här materiellt förändrar integritetsbilden beror på om annonsnätverk faktiskt antar det i stället för att fortsätta fingeravtryckssätta — tidiga tecken är blandade.

Expansion av nätverket Hitta min enhet. Android 14 utvidgade nätverket Hitta min enhet till att fungera liknande Apples Hitta min — din telefon hjälper till att lokalisera närliggande borttappade enheter via Bluetooth. Avstängt som standard tills du väljer att delta, men värt att förstå vad det gör.

Statliga integritetslagar utvidgas till mobiler. Washingtons My Health My Data Act (i kraft sedan 2024) och Nevadas liknande lag från 2024 har båda konsekvenser för hälsonärliggande Android-appar (fitnessspårare, meditationsappar, periodspårare, osv.). Förvänta dig att fler delstatslagar följer det här mönstret.

Sammanfattning

Androids integritetsberättelse 2026 är "kontrollerna finns där, men de är dolda som standard och täcker inte den största delen av ytan." De 20 minuterna i Inställningar för att stänga av reklam-ID:t, granska behörigheter, ange privat DNS och inaktivera OEM-telemetri ger mer integritetsförbättring per minut än allt annat du kan göra. Därefter är nätverksnivåfiltrering det som täpper till gapet med inbäddade SDK:er och annonsnätverk som inget appbehörighetssystem adresserar.

Om du vill att nätverkslagret ska hanteras åt dig — inklusive Android-specifika OEM-telemetriendpunkter — är det vad Casper's Cloak gör på Android. Android-specifik sida går igenom installationen och per-app-routing; spårningsblockning täcker SDK-lagret specifikt.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

Nätverkslagret för Android

Casper's Cloak körs som ditt Android-system-VPN och filtrerar varje utgående anslutning — Google Play Services, OEM-telemetriendpunkter, inbäddade SDK:er, nätfiskedestinationer. Per-app-åsidosättningskontroller.