Van sommige gegevens heb je liever dat ze privé blijven. Toch blijkt uit een nieuw onderzoek dat meer dan 1300 Android-apps zonder toestemming gegevens verzamelen en opslaan.
Apps verzamelen gegevens
Sommige applicaties hebben bepaalde rechten nodig om een app beter te laten functioneren. Toch heeft lang niet elke app iedere machtiging nodig. Uit onderzoek van het International Computer Science Institute (ICSI) blijkt dat 1325 applicaties voor Android zich schuldig maken aan het zonder toestemming opslaan van gegevens. Het gaat hierbij om privégegevens, waaronder locatiegegevens.
De onderzoekers hebben 88.000 apps onderzocht, waarvan dus 1325 gegevens verzamelde, terwijl de gebruiker hier geen toestemming voor heeft gegeven. Ontwikkelaars zorgden ervoor dat er via een omweg alsnog gegevens opgehaald kon den worden. Bij fotobewerkings-app Shutterfly werd bijvoorbeeld de locatie uit de EXIF-data gehaald, waarna deze alsnog naar de servers van de ontwikkelaar werden gestuurd. Een afstandsbedienings-app zorgde via het mac-adres van de router ervoor dat de locatie achterhaald kon worden. Ook werden verschillende andere tactieken toegepast.
Google en het Amerikaanse FTC zijn op de hoogte gebracht. Echter zal er op korte termijn niet direct iets veranderen. In Android Q heeft Google een optie ingebouwd die gebruikers specifieker laat kiezen welke permissies zij willen toestaan. Hoewel dat niet automatisch betekent dat al deze beperkingen niet omzeild kunnen worden.
Via Ftc, Cnet
