Data verzamelen zonder toestemming
Het International Computer Science Institute heeft de uitkomst van een onderzoek over dataverzameling bij Android-apps bekend gemaakt. Hieruit blijkt dat er ruim 1.300 apps zijn die data van gebruikers verzamelen zonder dat zij hiervoor toestemming hebben gegeven. Dat meldt CNET.
Bij het installeren van een nieuwe app vraagt deze of het toegang mag tot bepaalde onderdelen van je telefoon zoals de camera om foto’s te kunnen maken, je locatie of je gesprekkenlijst. Nu blijkt dat van de in totaal 88.000 onderzochte apps 1.325 apps informatie van de gebruiker verzamelen zelfs als zij hier geen toestemming voor hadden gegeven.
De onderzoekers hielden de manier waarop data verstuurd werd vanuit de apps als ze bepaalde toestemmingen niet krijgen in de gaten. De betreffende apps hebben gebruik gemaakt van omwegen in een code die persoonlijke data verzamelt zoals wifi-verbindingen en metadata in foto’s.
Foto-app Shutterfly
De onderzoekers geven de foto-app Shutterfly als voorbeeld. Deze app sloeg zonder toestemming van de gebruiker de gps-coördinaten van foto’s op om deze naar eigen servers te sturen. Een woordvoerder van de app ontkent dit.
Samsung Health en Samsung Internet Browser staan ook in de rij van apps die data verzamelen zonder toestemming. Samsung heeft hier nog niet op gereageerd.
Weer andere apps verzamelden locatiegegevens via het wifinetwerk waarmee de telefoon verbonden was. Via dit netwerk konden apps toegang krijgen tot het mac-adres van de router. De onderzoekers kwamen dit tegen bij apps als smart remote controls.
Oplossing
De onderzoekers hebben Google in september vorig jaar op de hoogte gesteld van deze problemen. De Amerikaanse toezichthouder FTC is ook ingelicht. Google belooft aanpassingen te doen met de komst van Android 10 Q.
In de eerste preview van deze Androidversie zagen we al dat Google bezig is met een nieuw systeem voor toestemmingen om toestemmingen tijdelijk te maken, bijvoorbeeld alleen als de app wordt gebruikt. Verder wordt ook toegang beperkt tot persoonlijke gegevens van de gebruiker en het toestel dat hij gebruikt. Zo wordt toegang tot de IMEI-nummer en serienummer beperkt en ook het MAC-adres wordt willekeurig als je verbonden bent met wifi.
Reacties
Inloggen of registreren
om een reactie achter te laten
Tja, of je geeft jou chatapp toestemming tot locatie zodat je deze af en toe kan delen met vrienden blijkt ondertussen dat de app jou nu de hele dag volgt. ?
“Google belooft aanpassingen te doen met de komst van Android 10 Q.”
Is het updateweigeraars nu voor eens en altijd duidelijk dat updates weldegelijk belangrijk zijn?
Het grappige is dat deze trucjes ook werken op iOS. Shutterfly staat daar ook in de appstore en staat er zelfs in hun privacy voorwaarden dat ze info als locatie minen en delen met derden
Tja, oud nieuws. Algemeen bekend