Ruim 1300 apps verzamelen gegevens zonder toestemming van de gebruiker - Afdrukversie +- Tv-Digitaal.info (https://tv-digitaal.info) +-- Forum: Toogpraat (https://tv-digitaal.info/forumdisplay.php?fid=8) +--- Forum: Toogpraat (https://tv-digitaal.info/forumdisplay.php?fid=9) +--- Topic: Ruim 1300 apps verzamelen gegevens zonder toestemming van de gebruiker (/showthread.php?tid=3477) |
Ruim 1300 apps verzamelen gegevens zonder toestemming van de gebruiker - master-magic - 09-07-2019 Onderzoekers hebben meer dan 1300 Android apps gevonden die ook gegevens verzamelen wanneer de gebruiker daar via de app permissions instellingen expliciet geen toestemming voor gegeven heeft. De apps werden ontdekt tijdens een onderzoek waarbij meer dan 88.000 apps werden gecontroleerd, schrijft CNET. De onderzoekers hebben hun bevindingen in september (2018, red.) aan Google en de FTC gemeld. Google liet daarop weten de problematiek in Android Q, die later dit jaar beschikbaar komt, aan te pakken Apps gebruiken achterdeuren of liften mee Sommige apps maakten gebruik van verborgen code om via een zogenoemde achterdeur gebruiks- en locatiegegevens op te slaan. Er werden ook apps ontdekt die de permissies van andere apps gebruikten om toegang en inzage te krijgen in persoonlijke gegevens van gebruikers, zoals bijvoorbeeld het IMEI-nummer van een telefoon. De onderzoekers noemden enkele specifieke voorbeelden. Zo bleek de foto-app Shutterfly GPS-locaties van gemaakte foto's ook op te slaan wanneer de gebruiker daarvoor geen toestemming gegeven had. Volgens een woordvoerder van Shutterfly wordt die data opgeslagen om de 'gebruikservaring' van klanten te verbeteren. De apps Baidu en Disneyland Park liften mee op de permissies van andere apps en kunnen zo bestanden benaderen die op (onbeveiligde) geheugenkaarten staan op zoek naar persoonlijke gegevens. Beide bedrijven hebben nog niet gereageerd op de bevindingen van de onderzoekers. Andere apps verzamelden locatiegegevens door verbinding te maken met een wifi-netwerk om zo het MAC-adres van de router te achterhalen. Deze methode werd gevonden op apps die fungeerden als slimme afstandsbedieningen, waarvoor toegang tot locatiegegevens niet relevant zijn. |