Meer dan 1000 Android-apps volgen je data toch nadat je toestemming weigerde
Android zit met een serieus probleem. Meer dan duizend apps negeren je toestemmingsvoorkeuren. Normaal gezien vraagt elke applicatie op je smartphone – indien nodig – je toestemming tot bepaalde gegevens. Dat gaat van toegang tot je belgeschiedenis tot je locatie of microfoon. In die meeste gevallen geef je de app enkel toestemming waarvoor jij dat zelf wil. Een applicatie die functioneert als zaklamp hoef je dus zeker geen toestemming te geven tot je belgeschiedenis.
Apps zoeken een omweg
Echter zou volgens onderzoekers meer dan 1000 applicaties in de Google Play Store een omweg zoeken om deze beperkingen te omzeilen. In 50 ways to leak your data leggen de onderzoekers uit hoe verschillende gevoelige informatie toch naar ontwikkelaars wegstroomt.
Aan de hand van deze omweg kunnen apps dus toch toegang krijgen tot je locatie, contacten, berichten of belgeschiedenis. En wie weet wat nog allemaal.
Dit onderzoek legt bloot hoe moeilijk het is om je privacy te bewaren wanneer je online bent. Zeker als het gaat om smartphone-applicaties. Dat maakt dat veel techbedrijven bergen en tonnen aan data hebben over jouw of je gebruikersgedrag en wat je vrienden interesseert.
“Geen oplossing tot Android Q.” – Google
Verschillende overheden zoals bv. de Europese GDPR-wetgeving proberen deze omwegen en misbruik van data te beperken of stop te zetten. Aan de hand van monsterboetes hopen ze dat bedrijven twee keer zullen nadenken. Ook Apple en Google hebben nu verschillende functies geïmplementeerd in hun besturingssysteem waarbij privacy op nummer 1 staat. Maar toch vinden app-ontwikkelaars telkens weer een manier om deze te omzeilen.
Ontwikkelaars halen onderste uit de kan
Applicaties kunnen de beperkingen ontduiken op verschillende manieren. Daarbij komt het probleem dat smartphonegebruikers en consumenten te weinig kennis van zaken hebben of te weinig tools voorhanden hebben om hun privacy te beschermen. Kortom, veel mensen weten het gewoon niet dat hun locatie toch lekker wordt afgetapt ondanks de beperking die ze hebben toegezegd. Dat wil dus eigenlijk zeggen dat die ‘toestemming’ in Android een lege doos is. Ze moet je gewoon geruststellen maar eigenlijk functioneert het niet.
De onderzoekers hebben vorig jaar in september 2018 deze problemen al aangegeven bij Google. Toen beloofde het bedrijf dat het de problemen zou aanpakken in zijn nieuwe Android Q. Echter is er intussen meer dan een jaar voorbij gegaan.
In het onderzoek werden meer dan 88.000 applicaties onder de loep genomen, waarvan er 1.325 niet voldoen aan de juiste regelgeving i.v.m. permissies. Zo kon de foto-app Shutterfly toch jouw geolocatie achterhalen nadat je hen geen toestemming hebt gegeven.
Midden augustus vindt een veiligheidsconferentie plaats waarbij de onderzoekers de voltallige lijst van 1.325 apps zullen vrijgeven. Wij houden het alvast voor je in de gaten.