Android-apps hadden toegang tot gevoelige data contactonderzoek

Android-apps hadden toegang tot gevoelige data contactonderzoek

Er is een kwetsbaarheid ontdekt in de manier waarop Googles systeem voor contactonderzoek met de gevoelige informatie van gebruikers omging. Voorgeïnstalleerde apps op Android-telefoons hadden de voorbije maanden toegang tot de gegevens van apps voor contactonderzoek.

Apps voor contactonderzoek

Apple en Google maakten vorig jaar een ongeziene samenwerking bekend, want samen ontwikkelden ze een systeem waarmee iPhones en Android-telefoons kunnen meehelpen aan het contactonderzoek in de strijd tegen het coronavirus. Apps zoals de Nederlandse CoronaMelder maken van de technologie op basis van bluetooth gebruik om gebruikers te waarschuwen voor risicovolle contacten.

Google gaf daarbij de garantie dat het traceren van contacten volledig veilig en anoniem gebeurt en dat was ook de conclusie van de Autoriteit persoonsgegevens die Coronamelder grondig heeft doorgelicht. Inmiddels is CoronaMelder meer dan een miljoen keer gedownload, maar nu blijkt uit een bericht van The Markup dat de app minder veilig zijn dan gedacht.

Android-apps hadden toegang tot gevoelige data contactonderzoek

De CoronaMelder-app

Informatie open en bloot

Er is voor alle duidelijkheid geen kwetsbaarheid gevonden specifiek in CoronaMelder, maar wel in de achterliggende technologie van Google. Android-telefoons bewaren gegevens die de apps voor contactonderzoek verzamelen in systeemlogs, maar de beveiligingsonderzoekers van AppCensus hebben ontdekt dat voorgeïnstalleerde apps toegang hebben tot die gegevens. Denk aan de eigen galerij-app van de fabrikant van je telefoon of de

Het gaat om informatie waaruit blijkt of je in contact bent geweest met iemand die positief is getest, en verder is er nog andere gevoelige informatie over gebruikers, waaronder de naam van je telefoon en het MAC-adres. "Google zegt dat deze logs nooit het apparaat verlaten", aldus Joel Reardon, de medeoprichter van AppCensus. "Maar ze kunnen dat niet met zekerheid zeggen. Ze weten niet of deze apps systeemlogs verzamelen."

Android-apps hadden toegang tot gevoelige data contactonderzoek

De Belgische Coronalert-app

Fout verholpen

Toen Google op de hoogte werd gebracht van de kwetsbaarheid, stelde het bedrijf dat de fout niet ernstig was en dat de onderzoekers daarmee ook geen recht hadden op een beloning voor het ontdekken. Pas nadat The Markup contact opname met de Androidmaker, kreeg de website te horen dat Google het probleem meteen na het melden met een update heeft verholpen.

"Deze Bluetooth-identificeerders maken niets bekend over de locatie van een gebruiker en ze voorzien geen andere informatie waarmee je te identificeren bent. We hebben ook geen indicatie dat ze op zo'n manier zijn gebruikt of dat apps hiervan op de hoogte waren", dat stelt José Castañeda, een woordvoerder van Google.

Wat denk jij van de bevindingen van de beveiligingsonderzoekers? Maak jij je nu zorgen over de manier waarop apps voor contactonderzoek met je gegevens omgaan? Laat het ons weten in de reacties onderaan dit artikel.

CoronaMelder
CoronaMelder is de officiële corona notificatie-app van Nederland, ontwikkeld onder het toezicht van het Ministerie van Volksgezondheid, Welzijn en Sport. De ap ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Opgelet: einde van gratis Google Foto's-opslag is in zicht, doe dit meteen

altVanaf 1 juni gaat Google niet langer gratis en ongelimiteerd back-ups in Google Foto's aanbieden. Je hebt dus nog een klei...

Grote Qualcomm-fout laat aanvallers je telefoongesprekken opnemen

Er is een ernstige fout ontdekt in modems van Qualcomm. Kwaadwillenden die misbruik maken van de fout kunnen in principe tele...

Google activeert tweestapsverificatie nu automatisch op accounts

Google gaat nu automatisch zijn tweestapsverificatie toepassen voor wie wil inloggen op Google-accounts. Te veel mensen gebru...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Disney+ en Spotify (week 18)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Aanbieding: Google Nest Hub (refurbished) alleen vandaag voor 55 euro

We sluiten de werkweek af met een mooie aanbieding, de Google Nest Hub (refurbished) is namelijk in de aanbieding. Dit is een...

OnePlus-telefoons krijgen Theme Store in aankomende update

OnePlus-telefoons hebben in hun OxygenOS-software een aantal mogelijkheden om het uiterlijk van de interface aan te passen. T...

'Zo gaat WhatsApp's chat-synchronisatie tussen meerdere apparaten werken'

WhatsApp werkt aan een multi-device-functie waarmee je snel gesprekken uit kunt wisselen van iOS naar Android. Er zijn nu det...

'Samsung Galaxy Z Flip 3 krijgt ook S Pen-ondersteuning'

Samsung zou de Galaxy Z Flip 3, net als de Galaxy Z Fold 3, ondersteuning geven voor de S Pen. Dat blijkt uit een trademark d...

Samsung Galaxy S20 FE 5G ontvangt nu al de beveiligingsupdate van mei

Afgelopen maandag stelde Google de beveiligingsupdate van mei beschikbaar voor zijn Pixel-telefoons. Samsung volgde met de be...

Google lanceert volgend jaar privacylabels voor apps in de Play Store

Google gaat de privacylabels van Apple overnemen en deze bij Android-apps in de Play Store plaatsen. Hierdoor krijgen Android...

Lees meer

Net binnen

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Disney+ en Spotify (week 18)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Komt Netflix met een eigen sociaal netwerk genaamd 'N-Plus'?

Netflix vraagt in een enquête aan gebruikers wat ze denken van het idee van een sociaal netwerk speciaal voor content over fi...

'Zo gaat WhatsApp's chat-synchronisatie tussen meerdere apparaten werken'

WhatsApp werkt aan een multi-device-functie waarmee je snel gesprekken uit kunt wisselen van iOS naar Android. Er zijn nu det...

Grote Qualcomm-fout laat aanvallers je telefoongesprekken opnemen

Er is een ernstige fout ontdekt in modems van Qualcomm. Kwaadwillenden die misbruik maken van de fout kunnen in principe tele...

Aanbieding: Google Nest Hub (refurbished) alleen vandaag voor 55 euro

We sluiten de werkweek af met een mooie aanbieding, de Google Nest Hub (refurbished) is namelijk in de aanbieding. Dit is een...

Lees meer