Android-apps hadden toegang tot gevoelige data contactonderzoek

Android-apps hadden toegang tot gevoelige data contactonderzoek

Er is een kwetsbaarheid ontdekt in de manier waarop Googles systeem voor contactonderzoek met de gevoelige informatie van gebruikers omging. Voorgeïnstalleerde apps op Android-telefoons hadden de voorbije maanden toegang tot de gegevens van apps voor contactonderzoek.

Apps voor contactonderzoek

Apple en Google maakten vorig jaar een ongeziene samenwerking bekend, want samen ontwikkelden ze een systeem waarmee iPhones en Android-telefoons kunnen meehelpen aan het contactonderzoek in de strijd tegen het coronavirus. Apps zoals de Nederlandse CoronaMelder maken van de technologie op basis van bluetooth gebruik om gebruikers te waarschuwen voor risicovolle contacten.

Google gaf daarbij de garantie dat het traceren van contacten volledig veilig en anoniem gebeurt en dat was ook de conclusie van de Autoriteit persoonsgegevens die Coronamelder grondig heeft doorgelicht. Inmiddels is CoronaMelder meer dan een miljoen keer gedownload, maar nu blijkt uit een bericht van The Markup dat de app minder veilig zijn dan gedacht.

Android-apps hadden toegang tot gevoelige data contactonderzoek

De CoronaMelder-app

Informatie open en bloot

Er is voor alle duidelijkheid geen kwetsbaarheid gevonden specifiek in CoronaMelder, maar wel in de achterliggende technologie van Google. Android-telefoons bewaren gegevens die de apps voor contactonderzoek verzamelen in systeemlogs, maar de beveiligingsonderzoekers van AppCensus hebben ontdekt dat voorgeïnstalleerde apps toegang hebben tot die gegevens. Denk aan de eigen galerij-app van de fabrikant van je telefoon of de

Het gaat om informatie waaruit blijkt of je in contact bent geweest met iemand die positief is getest, en verder is er nog andere gevoelige informatie over gebruikers, waaronder de naam van je telefoon en het MAC-adres. "Google zegt dat deze logs nooit het apparaat verlaten", aldus Joel Reardon, de medeoprichter van AppCensus. "Maar ze kunnen dat niet met zekerheid zeggen. Ze weten niet of deze apps systeemlogs verzamelen."

Android-apps hadden toegang tot gevoelige data contactonderzoek

De Belgische Coronalert-app

Fout verholpen

Toen Google op de hoogte werd gebracht van de kwetsbaarheid, stelde het bedrijf dat de fout niet ernstig was en dat de onderzoekers daarmee ook geen recht hadden op een beloning voor het ontdekken. Pas nadat The Markup contact opname met de Androidmaker, kreeg de website te horen dat Google het probleem meteen na het melden met een update heeft verholpen.

"Deze Bluetooth-identificeerders maken niets bekend over de locatie van een gebruiker en ze voorzien geen andere informatie waarmee je te identificeren bent. We hebben ook geen indicatie dat ze op zo'n manier zijn gebruikt of dat apps hiervan op de hoogte waren", dat stelt José Castañeda, een woordvoerder van Google.

Wat denk jij van de bevindingen van de beveiligingsonderzoekers? Maak jij je nu zorgen over de manier waarop apps voor contactonderzoek met je gegevens omgaan? Laat het ons weten in de reacties onderaan dit artikel.

CoronaMelder
CoronaMelder is de officiële corona notificatie-app van Nederland, ontwikkeld onder het toezicht van het Ministerie van Volksgezondheid, Welzijn en Sport. De ap ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Sony teaset: nieuwe Xperia is een camera met een smartphone?

Zoals je misschien al op Androidworld gelezen hebt, gaat Sony aanstaande dinsdag een nieuwe Xperia-smartphone aankondigen. Om...

Google laat iedereen apps voor werk en privé gescheiden houden

Google gaat het voor alle gebruikers mogelijk maken om de gegevens van een werk- en privé-profiel gescheiden te houden. Op je...

YouTube Music: gratis versie verliest straks deze functies

YouTube verandert van strategie voor de gratis gebruikers van YouTube Music. De app verliest de mogelijkheid om nummers on-de...

Fitbit Charge 5 review: hij past overal in het plaatje

De Charge 5 is de krachtigste fitnesstracker van Fitbit en hij komt met een nieuw design en meer focus op stressanalyse- en m...

Zo vind je in Google Maps de coördinaten van een plaats

In Google Maps kan je coördinaten van plaatsen vinden. Die gegevens kan je dan weer gebruiken in gps-toestellen of andere kaa...

Google Zoeken bevat handige apps en leuke games, hier vind je ze

Google heeft in zijn zoekmachine verschillende apps en games verstopt. Androidworld verklapt waar je deze apps en games preci...

Huawei Watch GT 3 officieel: met Harmony OS en 14 dagen accu

Huawei heeft de nieuwe Watch GT 3 voorgesteld. Omdat ze op Harmony OS draait, is het horloge slimmer en kan het met apps werk...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Kobo en Spotify (week 42)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Populaire simulatiegame Stardew Valley krijgt een vervolg: Haunted Chocolatier

Stardew Valley is een populair boerderijsimulatiespel en de ontwikkelaar ConcernedApe meldt nu dat het werkt aan een vervolg,...

Google Zoeken helpt je dagelijks met Engelse woorden leren, zo stel je het in

"Elke dag een nieuw woord leren," dat is het doel van de nieuwe functie die Google voor Zoeken heeft aangekondigd. Androidwor...

Lees meer

Net binnen

Zo vind je in Google Maps de coördinaten van een plaats

In Google Maps kan je coördinaten van plaatsen vinden. Die gegevens kan je dan weer gebruiken in gps-toestellen of andere kaa...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Kobo en Spotify (week 42)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Fitbit Charge 5 review: hij past overal in het plaatje

De Charge 5 is de krachtigste fitnesstracker van Fitbit en hij komt met een nieuw design en meer focus op stressanalyse- en m...

Populaire simulatiegame Stardew Valley krijgt een vervolg: Haunted Chocolatier

Stardew Valley is een populair boerderijsimulatiespel en de ontwikkelaar ConcernedApe meldt nu dat het werkt aan een vervolg,...

Twitter Spaces nu voor iedereen beschikbaar: Clubhouse-concurrent

Twitter heeft Spaces nu voor iedereen beschikbaar gemaakt. Het is een functie waarmee je groepen maakt waarin mensen onderlin...

Lees meer