Als je een nieuwe app installeert op Android, vraagt deze om toestemming tot bepaalde delen van je telefoon. Mag de app bijvoorbeeld foto’s maken, of gegevens van je telefoontjes bekijken? Diverse apps hebben echter een manier gevonden om die toestemming heen. Ruim 1.300 apps verzamelen dan ook heimelijk gegevens, meldt CNet.
De ontdekking komt van onderzoekers van het International Computer Science Institute. Zij vonden 1.325 Android-apps die data verzamelen van apparaten, ook als je expliciet gezegd had dat ze hier geen toestemming voor hadden.
In het onderzoek werden 88.000 apps uit de Google Play Store onderzocht. Daarbij werd gevolgd hoe data verstuurd wordt vanuit de apps als ze bepaalde toestemmingen niet krijgen. De 1.325 apps die de toestemmingen schonden, gebruikten stukken code waarmee persoonlijke data werd verzameld van bronnen als WiFi-verbindingen en metadata in foto’s.
Zo verzamelde fotobewerkings-app Shutterfly GPS-coördinaten van foto’s, en stuurde het die data naar zijn eigen servers, of je nu toestemming gaf of niet. Een woordvoerder ontkent dit en stelt dat de app alleen locatiedata verzamelt met toestemming.
Andere apps gebruiken
Ook zijn er apps die weer andere apps gebruiken om gegevens te verzamelen. Die andere apps hebben dan wel toestemming gekregen om persoonlijke data te bekijken. De apps misbruiken dus toestemming die je aan een ander geeft, en lezen vervolgens onbeschermde bestanden op een SD-kaart op het apparaat en verzamelen data waar ze geen toegang toe mogen hebben.
Er waren slechts dertien apps die dit deden, maar die apps waren wel ruim 17 miljoen keer geïnstalleerd. Het gaat bijvoorbeeld om de app van Disneyland in Hong Kong van Baidu. Zowel Disney als Baidu hebben hier nog niet op gereageerd.
Hoewel slechts dertien apps daadwerkelijk op deze manier informatie verzamelden, waren 153 apps hiertoe in staat. Het gaat ook om de Health- en Browser-apps van Samsung, die op meer dan 500 miljoen apparaten geïnstalleerd zijn. Samsung heeft niet gereageerd.
Tot slot zijn er nog apps die locatiegegevens verzamelen door verbinding te maken met je WiFi-netwerk en het MAC-adres van je router uit te vogelen. Deze apps functioneren als slimme afstandsbedieningen, die je locatiegegevens helemaal niet nodig hebben om te werken.
Google op de hoogte
De onderzoekers hebben Google in september vorig jaar op de hoogte gesteld van de problemen, en ook de Amerikaanse waakhond FTC werd ingelicht.
Google zei de problemen in Android Q aan te pakken, dat dit jaar moet verschijnen. Met de update wordt het probleem aangepakt door locatie-informatie in foto’s te verbergen voor apps die op WiFi gaan zitten om toestemming te krijgen voor locatiegegevens.