Nieuws
image

Androidtoestellen vaak geleverd met apps die privacyrisico zijn

maandag 13 mei 2019, 14:48 door Redactie, 9 reacties

Androidtoestellen worden vaak geleverd met vooraf geïnstalleerde apps van de fabrikant zelf en andere partijen die een risico kunnen vormen voor de privacy en security van gebruikers. Dat blijkt uit onderzoek naar ruim 1700 Androidtelefoons afkomstig van meer dan 200 leveranciers.

Door de openheid van het Androidplatform kunnen fabrikanten een eigen versie van het besturingssysteem op hun toestellen zetten, bijvoorbeeld aangevuld met allerlei apps. Veel gebruikers zitten niet op deze software te wachten, waardoor vooraf geïnstalleerde apps vaak "bloatware" worden genoemd, aldus de onderzoekers (pdf).

Voor het onderzoek werden 424.000 unieke firmwarebestanden geanalyseerd. Slechts 9 procent van de verzamelde APK-bestanden was ook op Google Play terug te vinden. Vervolgens werd van 139.000 apps, waaronder vooraf geïnstalleerde apps, het verkeer bekeken. Ook werd bijna de helft van de apps in de dataset via statische en dynamische analyse onderzocht.

"Ons onderzoek laat zien dat een groot deel van de vooraf geïnstalleerde software potentieel schadelijk of ongewenst gedrag vertoont. Hoewel het bekend is dat het verzamelen van persoonlijke informatie en het tracken van gebruikers veel voorkomt in het Androidapp-ecosysteem, komt het ook veel voor in vooraf geïnstalleerde apps", aldus de onderzoekers.

In veel gevallen houden apps zich bezig met tracking en het tonen van advertenties, maar bij een aantal toestellen bleek er ook bekende malware geïnstalleerd te zijn. "Dit onderzoek maakt duidelijk dat, mede door de open source aard van het Androidplatform en de complexiteit van de supply chain, organisaties van allerlei soorten en maten de mogelijkheid hebben om hun software aan aangepaste Androidversies toe te voegen", zo concluderen de onderzoekers.

Volgens de onderzoekers vormt deze situatie een gevaar voor de privacy van gebruikers en zelfs hun security, door een misbruik van rechten of als gevolg van slechte software-engineering waardoor kwetsbaarheden en gevaarlijke backdoors worden geïntroduceerd. De onderzoekers pleiten er dan ook voor om het Android-ecosysteem transparanter te maken.

Image

Reacties (9)
Reageer met quote
13-05-2019, 15:20 door Anoniem
Ik moest wel lachen toen ik dit las. Want is Android op zichzelf al iets dat je privacy aantast? Daar heb je dus geen extra apps voor nodig die erop geïnstalleerd staan. Gebruik je Android, dan lekken je gegevens sowieso weg naar Google.
Reageer met quote
13-05-2019, 15:36 door Anoniem
Dat hoort gewoon op het doosje te staan zoals het in de winkel ligt
En zo niet, recht op geld terug. Zeker als na aanschaf blijkt dat je die rommel er niet een kunt/mag afhalen. Zonder tijdslimiet.

Alles wat ze tegenwoordig op sigarettenpakjes drukken, daar mag wel eens een parallel getrokken worden. Ook qua waarschuwingen voor verslavende apps die je sociale leven ernstig kunnen ondermijnen.
Reageer met quote
13-05-2019, 16:42 door Anoniem
Door Anoniem: Ik moest wel lachen toen ik dit las. Want is Android op zichzelf al iets dat je privacy aantast? Daar heb je dus geen extra apps voor nodig die erop geïnstalleerd staan. Gebruik je Android, dan lekken je gegevens sowieso weg naar Google.

Android is heel privacy vriendelijk, alleen het google packet dat veel OEMS erbij flashen is dat niet. zoek AOSP maar eens op.
Reageer met quote
13-05-2019, 16:49 door Kili Manjaro
Je gegevens lekken niet want je gaat akkoord met de voorwaarden van Google. Maar Google verzamelt inderdaad van alles. Helaas is er weinig andere keuze qua smartphone, Apple verzamelt ook van alles. En met Windows 10 pc's is het al niet beter.
Reageer met quote
13-05-2019, 16:51 door Kili Manjaro
Door Anoniem: Dat hoort gewoon op het doosje te staan zoals het in de winkel ligt
En zo niet, recht op geld terug. Zeker als na aanschaf blijkt dat je die rommel er niet een kunt/mag afhalen. Zonder tijdslimiet.

Alles wat ze tegenwoordig op sigarettenpakjes drukken, daar mag wel eens een parallel getrokken worden. Ook qua waarschuwingen voor verslavende apps die je sociale leven ernstig kunnen ondermijnen.

Zet die waarschuwingen dan ook maar meteen op alle pc's, laptops, alcoholische dranken, gokkasten, krasloten enz. enz.
Reageer met quote
13-05-2019, 17:01 door Anoniem
Maar de Google search app wordt standaard meegeleverd met ongeveer elke Android smartphone.... Als je kijkt naar hoeveel data Google van hun gebruikers weet is dat echt eng. Dat zou ik ook omschrijven als een probleem voor je privacy.
Hier nog 2 links naar video's die dat aantonen
https://www.youtube.com/watch?v=5iIg7wmEz20&disable_polymer=1
https://www.youtube.com/watch?v=GhVdDzdpCf4&disable_polymer=1
Reageer met quote
13-05-2019, 17:46 door Anoniem
Door Kili Manjaro: Je gegevens lekken niet want je gaat akkoord met de voorwaarden van Google. Maar Google verzamelt inderdaad van alles. Helaas is er weinig andere keuze qua smartphone, Apple verzamelt ook van alles. En met Windows 10 pc's is het al niet beter.
PC's met bedraad netwerk kan je vrij gemakkelijk en met heel veel zekerheid controleren op ongewenst verkeer met Wireshark, of je zet er een extern ip-filter tussen dat zelf niet lekt. (zodat alleen netwerkverbindingen kunnen worden gemaakt met gewenste, nuttige sites)

Probleem van smartfoons is dat ze draadloos zijn. Hierdoor is minder gemakkelijk na te gaan en tevens minder zeker waar je smartfoon verbinding mee maakt. De ontwikkelaars weten dit en maken er ondankbaar misbruik van.
(smartfoons zijn voor hebberige dommen die gemakkelijk uitgebuit willen worden, en al helemaal met Android)
Reageer met quote
13-05-2019, 18:08 door karma4
Door Kili Manjaro: Je gegevens lekken niet want je gaat akkoord met de voorwaarden van Google. Maar Google verzamelt inderdaad van alles. Helaas is er weinig andere keuze qua smartphone, Apple verzamelt ook van alles. En met Windows 10 pc's is het al niet beter.
Ik ben allergisch voor slechte informatieveiligheid.
Zit jij dat goed te praten omdat het niet om microsoft gaat. Ethisch is wat anders dan dat.
Reageer met quote
16-05-2019, 18:09 door Anoniem
Er is inderdaad weinig keuze, maar er is ten minste iets!

Purism begint nu met linux telefoons. Hun eerste model is de Librem 5.

Met PureOS, een debian variant goedgekeurd door de Free Software Foundation.

Link: https://puri.sm/products/librem-5/

Dat breekt de huidige Android en iOS markt nog iets open met een alternatief.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search