Populaire Android-apps delen automatisch data met Facebook
Tal van populaire Android-apps met miljoenen gebruikers delen automatisch data met Facebook, ongeacht of de gebruikers ook op het sociale netwerk actief zijn. Dat blijkt uit onderzoek van Privacy International dat 34 Android-apps analyseerde, die elk tussen de 10 miljoen en 500 miljoen gebruikers hebben.
Het gaat om apps die gebruikmaken van de Facebook Software Development Kit (SDK). Ontwikkelaars gebruiken deze SDK voor het ontwikkelen van apps voor een specifiek besturingssysteem. 61 procent van de onderzochte apps verstuurt automatisch data naar Facebook zodra de gebruiker de app opent (pdf). Dit gebeurt ongeacht of de gebruiker een Facebookaccount heeft of dat hij op Facebook is ingelogd of niet.
De verstuurde data laat weten welke app de gebruiker opent. Daarnaast blijken de apps die data naar Facebook versturen deze data van een unieke identificatie te voorzien. Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen.
Wanneer data van verschillende apps wordt gecombineerd kan dit een uitgebreid en intiem beeld van iemands leven schetsen, zo waarschuwt Privacy International. De organisatie ontdekte dat de prijsvergelijkings-app Kayak zeer gedetailleerde en soms gevoelige informatie naar Facebook verstuurt, zoals informatie over vluchten. Het gaat dan om vertreklocatie, vertrekvliegveld, aankomsttijden, aankomstvliegveld, aantal tickets, aantal kinderen en soort ticket.
Verantwoordelijkheid
Volgens Privacy International legt Facebook de verantwoordelijkheid voor het verzamelen en doorsturen van data bij de app-ontwikkelaars die de SDK gebruiken. Die zouden ervoor moeten zorgen dat ze toestemming van gebruikers krijgen. De standaardimplementatie van de Facebook SDK is echter om automatisch data naar Facebook terug te sturen.
Sinds de AVG op 25 mei dit jaar van kracht werd hebben ontwikkelaars bij Facebook aangeklopt dat de SDK automatisch data verstuurt voordat er aan gebruikers om toestemming is gevraagd. Eind juni kwam Facebook daarop met een vrijwillige optie waarmee ontwikkelaars het doorsturen van data kunnen vertragen totdat ze toestemming van de gebruiker hebben gekregen.
Privacy International blijft kritisch. "Zonder verdere transparantie van Facebook is het onmogelijk om te weten hoe de data wordt gebruikt. Dit is met name het geval aangezien Facebook in het verleden allesbehalve transparant is geweest over de manier waarop het data van niet-Facebookgebruikers gebruikt", zo stelt de organisatie. Daarnaast spelen er volgens Privacy International verschillende juridische vragen of de Europese privacywetgeving hier niet wordt overtreden. Het onderzoek werd tijdens het jaarlijkse Chaos Communication Congress in Leipzig gepresenteerd.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ooit gebruikt/in gebruik:
My Talking Tom
Tripadvisor
Shazam (die gaat er dus af...)
Spotify
Indeed
SkyScanner (geen idee welke het is, maar waarschijnlijk wel eens gebruikt).
Yelp
MyFitnessPal
Dropbox, Candy Crush, HP ePrint en Opera staan ook in de lijst, maar lijken het goed geregeld te hebben. WeChat ook, maar daar gaan de gegevens uiteraard wel naar de Chinese overheid.
smartphone
De meerderheid vind het waarschijnlijk helemaal niet prima maar zo'n smartphone is nu eenmaal erg handig.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ooit gebruikt/in gebruik:
My Talking Tom
Tripadvisor
Shazam (die gaat er dus af...)
Spotify
Indeed
SkyScanner (geen idee welke het is, maar waarschijnlijk wel eens gebruikt).
Yelp
MyFitnessPal
Dropbox, Candy Crush, HP ePrint en Opera staan ook in de lijst, maar lijken het goed geregeld te hebben. WeChat ook, maar daar gaan de gegevens uiteraard wel naar de Chinese overheid.
Ik vraag mij af of dat Microsoft dit ook doet met windows 10. Vast wel..., want bij facebook valt veel geld te rapen.
Nee, niet goed gelezen. Programeurs die de Facebook SDK gebruiken lekken data als ze de default instelling niet aanpassen.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
In elk geval lees is dat de data naar "graph.facebook.com" gestuurd wordt. Dus direct maar op mijn dns blacklist gezet.
Nee, niet goed gelezen. Programeurs die de Facebook SDK gebruiken lekken data als ze de default instelling niet aanpassen.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
In elk geval lees is dat de data naar "graph.facebook.com" gestuurd wordt. Dus direct maar op mijn dns blacklist gezet.
Wel goed gelezen, het OS, Android dus, moet voorkomen dat ZONDER toestemming data naar Jan en alleman verstuurd wordt en dat is precies wat er aan de hand is.
Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen. Dat is dus een Android functionaliteit waarmee Google alle Android devices kan volgen en aan personen kan linken.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.
Een OS zal zelden voorkomen dat een app contact met de buitenwereld opneemt. De data wordt naar graph.facebook.com gestuurd. Dat zal een ander OS ook niet tegenhouden.
En dat Android een speciaal advertentie ID heeft, maakt ook niets uit. Zonder dat, stuur je het serienummer van het apparaat op. Of een onder uniek nummer.
Bij de mac kun je b.v. de hardware UUID gebruiken. Op te vragen door elk programma met:
En dan stuur je dat nummer naar Facebook. Via system_profiler kun je ook het serienummer opvragen en dat als advertentie ID gebruiken.
---
Ik had zelf ook in mijn dns log gekeken. De laatste 7 dagen is bij mij "graph.facebook.com" 80x opgevraagd. Dan kan door mij gebeurd zijn, maar ook door gasten die tijdens kerst van mijn Wifi gebruik gemaakt hebben. In toekomst zijn mijn gasten nu ook beschermd door mijn dns blocklist. (-:
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.
Mijn pihole laat dat niet zien, in de logging van de afgelopen 4 weken 1x een DNS lookup welke ik zojuist handmatig gedaan heb. Verder niks van FB te vinden.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Gewoon massaal geen digitale slimme devices meer gebruiken,
dan stort niet alleen facebook in elkaar,maar een groot gedeelte van de digitale infrastructuur.
Het panopticum is onze huidige digitale maatschappij aan het worden,
het is niet alleen facebook,maar alle slimme devices die we gebruiken,en zelfs "moeten"gebruiken,want onze magen
moeten gevuld worden,anders geen geld en geen brood,
want werkgevers werken nu steeds vaker met algoritmes.
We worden of zijn gegijzeld,kijk maar china,daar kunnen ze nog maar een ding zeggen,we voelen ons veilig,
maar intussen leveren ze steeds meer van hun privacy in.
Hoeveel hiervan zijn android gebruikers ?
Dit artikel zegt niks
Als jij een comercieelle android versie gebruikt dan zal zul je gemonitord worden
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Als Ziggo nu gratis was, je betaald daar de hoofdprijs voor een simpel internetlijntje (met verplicht tv-abonnement, ACM?).
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Het gaat over lekken van data, data Apple data verzameld is bekend maar sneaky apps die data doorspelen naar de bekende dataverzamelaars zoals FB en Google hoor je zelden iets over. Als er berichtgeving over 'malafide' apps naar buiten komt gaat het bijna altijd over Android apps.
Oftewel: zolang mensen geen klein pip schermpje hebben die in realtime toont welke data naar welke bedrijven gaan, zal men niks zeggen en overgaan tot de orde van de dag.
Wat niet weet, wat niet deert.
Het moet mensen zeer duidelijk gemaakt worden welke impact het heeft op hun privé leven. Met voorbeelden erbij die echt kunnen ontstaan.
Aangezien ze zelf geen toestemming hebben gegeven wat onmogelijk is als je die vraag niet voorgeschoteld krijgt.
Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)
Overal controle via verplichte gezichtsherkenning. Ook ons voorland. Nog geen bewegingen er tegenin gezien. Kennelijk wil iedereen hier in mee.
luntrus
Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)
Maar we zijn er wel druk mee bezig......
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Het gaat over lekken van data, data Apple data verzameld is bekend maar sneaky apps die data doorspelen naar de bekende dataverzamelaars zoals FB en Google hoor je zelden iets over. Als er berichtgeving over 'malafide' apps naar buiten komt gaat het bijna altijd over Android apps.
Omdat iOS gewoon een kleinere marketshare heeft, en daarom hoor je er dus minder over. Om dezelfde reden staat een inbraak in een klein dorpje niet op de voorpagina van internationale kranten. Het is niet interessant.
Hier een overzicht: https://www.statista.com/statistics/266136/global-market-share-held-by-smartphone-operating-systems/
Maar maak je geen illusies, ook iOS is zo lek als een mandje, het is alleen niet interessant voor het nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.