Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Spaanse voetbal-app kan omgeving gebruikers afluisteren

dinsdag 12 juni 2018, 13:47 door Redactie, 12 reacties

De officiële app van de Spaanse voetbalcompetitie La Liga kan de gps-locatie en smartphone van miljoenen gebruikers gebruiken om hun omgeving af te luisteren en zo bars, cafés en andere plekken te vinden die illegaal voetbalwedstrijden aan hun klanten lieten zien.

Afgelopen vrijdag verscheen er een nieuwe versie van de app, die alleen op het Android-platform meer dan 10 miljoen downloads heeft. Via de app kunnen gebruikers van alles over het Spaanse voetbal volgen. De nieuwste versie blijkt echter om toegang tot de gps-locatie en microfoon van gebruikers te vragen. Vervolgens kan de microfoon van het toestel op afstand door La Liga worden geactiveerd, om zo geluiden te vinden die met een voetbalwedstrijd overeenkomen. Via de gps-gegevens wordt vervolgens de exacte locatie van de bar of het café vastgesteld.

De nieuwe "feature" zorgde voor grote ophef in Spanje. Critici stellen dat La Liga op deze manier miljoenen voetbalfans afluistert. Gebruikers moeten wel eerst toestemming geven voordat de microfoon kan worden ingeschakeld. Dit wordt echter gedaan in een scherm waarbij een andere optie verplicht moet worden aangevinkt voordat de app te gebruiken is.

In een verklaring laat La Liga weten dat de maatregel bedoeld is om fraude tegen te gaan. Bars en cafés moeten zo'n 200 euro per maand betalen om voetbal op hun televisies te laten zien. Huishoudens betalen tussen de 10 en 30 euro voor een abonnement. Het illegaal tonen van wedstrijden zou het Spaanse voetbal jaarlijks 150 miljoen euro kosten. Verder stelt La Liga dat de microfoon alleen wordt ingeschakeld als er voetbalwedstrijden plaatsvinden. De audio-opnames worden op het toestel eerst naar een "binaire code" omgezet. Deze code wordt vervolgens naar La Liga gestuurd.

Als deze code met een bekende "controlecode" overeenkomt, weet La Liga dat de gebruiker een bepaalde wedstrijd bekijkt. Wanneer de code niet overeenkomt wordt die verwijderd. De codes zijn gekoppeld aan een ip-adres en een uniek ID dat de app genereert bij de registratie van de gebruiker. Verder worden gebruikers geregeld gewaarschuwd dat La Liga de microfoon kan activeren en kan de toestemming op elk moment worden ingetrokken, aldus de organisatie.

Image

Yahoo UK krijgt boete van 280.000 euro voor datalek in 2014
Belgische bedrijven plaatsen vaker camera's op werkvloer
Reacties (12)
12-06-2018, 14:26 door Anoniem
Is illegaal afluisteren een misdrijf?
12-06-2018, 14:35 door Anoniem
15 jaar aan misbruik van sociaal gebeuren en nog steeds willen we niet snappen dat misbruik alleen stopt als je zelf stopt er aan deel te nemen.
12-06-2018, 14:37 door Briolet - Bijgewerkt: 12-06-2018, 14:39
Tja, je bent er echt zelf bij als je de rechten toekent. Geen normale app heeft GPS nauwkeurigheid nodig. De mindere nauwkeurigheid van Wifi bepaling is voldoende om te bepalen wat het meest nabije stadion is etc.

En rechten aan een microfoon geven? Dan installeer je de app toch gewoon niet? Maar voetbal fanaten hebben doorgaans weinig hersens. (Zie het vele nieuws over voetbal 'supporters'.)

https://play.google.com/store/apps/details?id=es.lfp.gi.main
12-06-2018, 14:46 door Anoniem
Ok. Dat truukje heet watermarking. Bestaat al 25 jaar. TV station stuurt een unieke code uit. Die heel kort in beeld verschijnt. Een controleur schrijft dat op, en dan kan later bekeken worden of iemand een cafe- of prive abonnement had. Zit nog wat in. Kun je dat via een mobiele app doen, veel efficienter en goedkoper natuurlijk. Behalve dat dat zonder toestemming van de gebruiker gebeurt, laat staan dat die gebruiker nog maar 1% van het loon van die controleur krijgt. Dus dat is een flagrante schending van de privacy wet. 20 miljoen boete, of 4% van de wereldomzet. Kan wel zijn dat die firma's daar 150 miljoen per jaar aan verliezen. Maar ze belazeren de boel zelf. Dus dan horen ze ook dubbel gepakt te worden.
12-06-2018, 14:58 door Anoniem
Door Briolet: Tja, je bent er echt zelf bij als je de rechten toekent. Geen normale app heeft GPS nauwkeurigheid nodig. De mindere nauwkeurigheid van Wifi bepaling is voldoende om te bepalen wat het meest nabije stadion is etc.

En rechten aan een microfoon geven? Dan installeer je de app toch gewoon niet? Maar voetbal fanaten hebben doorgaans weinig hersens. (Zie het vele nieuws over voetbal 'supporters'.)

https://play.google.com/store/apps/details?id=es.lfp.gi.main

Vanaf Android 6 kun je zelf achteraf alle rechten intrekken per app. Wel een geniepig ontworpen app maar in veel vormen van betaalde sport en tv rechten gaat een hoop geld om.

Er is een verschil tussen voetbal supporters en hooligans (een kleine club die het doorgaans verpest voor de grote groep supporters). Ik ken in mijn naaste omgeving een aantal enthousiaste voetbal supporters die gezien hun pretaties op wetenschappelijk gebied en hun titels waarschijnlijk meer hersens hebben dan jij.
12-06-2018, 15:31 door PietdeVries - Bijgewerkt: 12-06-2018, 15:32
Door Briolet: Tja, je bent er echt zelf bij als je de rechten toekent. Geen normale app heeft GPS nauwkeurigheid nodig. De mindere nauwkeurigheid van Wifi bepaling is voldoende om te bepalen wat het meest nabije stadion is etc. En rechten aan een microfoon geven? Dan installeer je de app toch gewoon niet?

Da's natuurlijk onzin... Een app-bouwer kan met de grootst mogelijke leugen bij de installatie jou op knoppen laten drukken om toegang te krijgen tot wat je maar wil. Beloftes op extra video's, dreigementen dat 't anders niet werkt, leugens dat 't alleen is om te controleren of ... Neem Shazam, of Instagram - beide willen toegang tot je microfoon, Instagram zelfs tot je camera. Hoe weet je dat de Instragram-developer die toegang tot de microfoon & camera alleen gebruikt voor de filmpjes die je op wil nemen? Dat er niet stiekem meegeluisterd wordt om je targeted advertenties te sturen?

Het excuus "je bent er zelf bij" is gewoon nep - en geef toe, ook jij leest niet de 200 of zo pagina's aan voorwaarden bij je iOS upgrade, of van de nieuwe firmware van je router/connected car/smart-tv/safari & firefox upgrade, etc...

Maar voetbal fanaten hebben doorgaans weinig hersens. (Zie het vele nieuws over voetbal 'supporters'.)

Intelligente mensen praten over nieuwe ideeën. Normale mensen praten over gebeurtenissen. Domme mensen roddelen over andere mensen - nuf' said.
12-06-2018, 17:04 door Anoniem
Het lastige is dat in de comments gesproken wordt over illegaal afluisteren en zonder toestemming van de gebruiker, maar volgens mij gaat die vlieger formeel gezien niet meer op als je dus akkoord gaat met de voorwaarden. Dat het ethisch verwerpelijk is staat daarbuiten...
12-06-2018, 18:29 door Anoniem
Maar voetbal fanaten hebben doorgaans weinig hersens. (Zie het vele nieuws over voetbal 'supporters'.)

Intelligente mensen praten over nieuwe ideeën. Normale mensen praten over gebeurtenissen. Domme mensen roddelen over andere mensen - nuf' said.

Ik vind voor beide uitspraken wat te zeggen....
12-06-2018, 18:56 door Anoniem
Door PietdeVries:

Intelligente mensen praten over nieuwe ideeën. Normale mensen praten over gebeurtenissen. Domme mensen roddelen over andere mensen - nuf' said.

En zo is het maar net!
12-06-2018, 22:53 door Anoniem
Door Anoniem: Het lastige is dat in de comments gesproken wordt over illegaal afluisteren en zonder toestemming van de gebruiker, maar volgens mij gaat die vlieger formeel gezien niet meer op als je dus akkoord gaat met de voorwaarden. Dat het ethisch verwerpelijk is staat daarbuiten...
Het is nog erger. De gebruiker wordt niet afgeluisterd, maar de kroegbaas van de kroeg waar hij toevallig zit. En de kroegbaas heeft geen toestemming aan La Liga gegeven.
13-06-2018, 09:16 door Anoniem
Probleem is natuurlijk dat de "gemiddelde gebruiker", die geen interesse heeft in het beheer van de apps en alleen maar meegaat met de massa, geen bewust heeft van "permissies" en tracking. En daar is dit op gericht - de domme massa.
13-06-2018, 10:49 door Anoniem
Door Anoniem: Het lastige is dat in de comments gesproken wordt over illegaal afluisteren en zonder toestemming van de gebruiker, maar volgens mij gaat die vlieger formeel gezien niet meer op als je dus akkoord gaat met de voorwaarden. Dat het ethisch verwerpelijk is staat daarbuiten...
Ik denk dat het precies andersom is. Het is wellicht ethisch verwerpelijk om een dienst af te nemen en daarbij te verklaren dat je akkoord gaat met de voorwaarden, en dan later te gaan miepen dat de voorwaarden niet redelijk zijn en je je er dus niet aan wilt houden, maar het is formeel juist zo dat als er onredelijke voorwaarden worden gesteld, deze nietig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Werk jij nog thuis?

18 reacties
Aantal stemmen: 1312
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter