Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Duizenden Android-apps verzamelen data over geïnstalleerde apps

maandag 6 april 2020, 09:58 door Redactie, 5 reacties

Duizenden Android-apps verzamelen zonder toestemming en medeweten van gebruikers informatie over alle geïnstalleerde apps op het toestel. Met de data kunnen ontwikkelaars en adverteerders allerlei profielen over gebruikers opstellen. Dat blijkt uit het onderzoek "Leave my Apps Alone! A Study on how Android Developers Access Installed Apps on User’s Device" van onderzoekers aan de Vrije Universiteit Amsterdam, de Universiteit van L’Aquila en ETH Zürich (pdf).

Voor het onderzoek werden 14.300 gratis Android-apps in de Google Play Store en bijna 7900 open source Android-apps geanalyseerd. De onderzoekers keken specifiek of de apps bepaalde programmeerinterfaces, installed application methods (IAMs), gebruiken waarmee al geïnstalleerde apps op het toestel zijn op te vragen. Het gaat naast naam om zaken als het moment van installatie, laatste update en nog tientallen andere datapunten. Het oorspronkelijke doel hiervan is app-interoperabiliteit, maar in de praktijk blijkt dat niet altijd het geval te zijn.

Volgens de onderzoekers is het bekend dat informatie die via IAMs kan worden verkregen is te gebruiken om interesses en persoonlijke kenmerken van gebruikers af te leiden, waarmee dit een privacyprobleem is. De programmeerinterfaces zijn echter niet door Google als gevoelig bestempeld, waardoor het gebruik ervan niet voor gebruikers zichtbaar is. Zo is het bijvoorbeeld niet nodig om bepaalde permissies te vragen en is het ook niet vereist om gebruikers te informeren.

Van de 14.300 onderzochte apps uit de Google Play Store bleken er 4200 gebruik van IAMs te maken, wat iets meer dan 30 procent is. Het gebruik verschilt echter per categorie. Van de onderzochte spelletjes maakte meer dan 70 procent gebruik van IAMs. Bij open source apps ligt het gebruik veel lager. Van de bijna 7900 onderzochte open source apps maakten er 228 gebruik van IAMs, wat neerkomt op een gemiddelde van 3 procent.

In de meeste gevallen blijkt dat de code die voor het gebruik van IAMs verantwoordelijk is, afkomstig is van derde partijen. Ontwikkelaars zijn hiervan ook niet altijd op de hoogte. Het gaat dan met name om adverteerders. De onderzoekers nemen aan dat de verzamelde data wordt gebruikt voor het profileren van gebruikers. Ze stellen dan ook verschillende aanpassingen aan het Androidplatform voor. Zo zouden gebruikers moeten worden gewaarschuwd en toestemming moeten geven, net als bij andere permissies. Ook zouden gebruikers de toestemming moeten kunnen weigeren.

Image

Verkeerd geconfigureerde Docker-servers besmet met malware
New York verbiedt gebruik van Zoom door scholen
Reacties (5)
Reageer met quote
06-04-2020, 10:19 door Anoniem
De reden waarom app ontwikkelaars zo graag Android steunen en niet Windows phone. Een ideale spyware systeem aangestuurd door een spyware bedrijf Google. Iedereen maar geloven dat Windows en andere systemen niet gewild waren. Allemaal nep we moeten allemaal gedwongen aan de spyware van Android. Langzaam komt de waarheid boven want andere keuzes zijn er niet meer.
Reageer met quote
06-04-2020, 11:31 door Reinder
Door Anoniem: De reden waarom app ontwikkelaars zo graag Android steunen en niet Windows phone. Een ideale spyware systeem aangestuurd door een spyware bedrijf Google. Iedereen maar geloven dat Windows en andere systemen niet gewild waren. Allemaal nep we moeten allemaal gedwongen aan de spyware van Android. Langzaam komt de waarheid boven want andere keuzes zijn er niet meer.

Ik geloof niet zo in de complot-achtige manier waarop je het omschrijft. Ik denk niet dat er een soort x-files-achtige groepering is die in een vergadering besloten heeft dat Windows phone kapot moet, en dat iedereen Android moet hebben zodat we marketing-informatie kunnen verzamelen over gebruikers. Het is, kortom, geen van boven opgelegde dwang, eerder een onvermijdelijk gevolg van de omstandigheden.

Ten eerste was Android eerder, dus die had al een aanzienlijke installed-base. Dat betekent dat het een grote, bestaande markt is van gebruikers die over zo'n device beschikken, en die opgenomen zijn in het hele google "ecosysteem", ze hebben al de play-store met een account, in veel gevallen al een credit-card of zo gekoppeld, plus de andere diensten van Google die zaken als inloggen, synchroniseren, bewaren van scores en voortgang e.d. eenvoudig maken. Het was dus voor app-ontwikkelaars veen eenvoudiger om op dat platform een app te maken waarmee ze geld konden verdienen, en hoe goed de bedoelingen ook moge zijn, die app-ontwikkelaars willen ook graag een inkomen hebben.

Daarbij komt dat, zeker in het begin (er komt langzaam verandering in, maar die is nog niet heel wijdverspreid, zeker niet als je eens buiten je eigen bubble gaat kijken) helemaal geen vraag was van gebruikers om een platform te hebben waarop die privileges goed gescheiden waren en waarmee je kon voorkomen dat je informatie gedeeld werd. Voor de grote bulk van de gebruikers is dit nog steeds niet het geval. Het is misschien een beetje cru, maar "wij" hier als security-bewuste tech-savvy gebruikers zijn niet de grote bulk, nog de meest interessante doelgroep. Tieners die zonder probleem euro's betalen voor andere "skins" of cosmetische items in "gratis" games zijn de interessante doelgroep, want zoals gezegd, ook bij die app-ontwikkelaars gaat alleen de zon voor niets op.
Reageer met quote
06-04-2020, 14:37 door Anoniem
Toch een vendor-locked-in Google Android in je zak, dan is er niet zo veel tegen te doen tegen dit alles.
Het is het verdienmodel namelijk van dit beestje en de developers van apps uit de Google of Aptoide store.

Scan uw apps eens met Ad Detector op AdMob en MoPub etc. Schrik niet.
Je ziet dan apps die identiteitsinfo lekken Google en browsers bijvoorbeeld.
Die locatiegegevens verzamelen via AdMob, Amazon, Appboy (Opera), MoPub (Aptoide), MillenialMedia (vertaalapps) etc.
Die push notificatie advertenties tonen, browser homepage, bookmarks, SMS sturen, enz. tot het downloaden van files toe.

Daarom heb ik blokada geinstalleerd via een lokaal adres. I
k zie ook omdat ik Brave daarnaast gebruik vrijwel geen advertenties meer.

Heerlijk rustig op je Androidje en voor het echte browsen fire onion tor.
Maar Android is en blijft een veredeld tracking device. Laat 'm dan ook eens wat vaker thuis,
of steek 'm in je zak als je toch perse je coronavrus-distancing locatie door wilt geven.

Wij houden u in de gaten en voor niets gaat de zon op (of hangen ze er toch later nog een gordijn voor?).

luntrus
Reageer met quote
06-04-2020, 21:40 door Anoniem
Dat is toch precies de reden waarom mensen een Android kopen, ze kunnen root worden en data delen met Jan en Alleman.
Reageer met quote
07-04-2020, 14:26 door Anoniem
Door Anoniem: Dat is toch precies de reden waarom mensen een Android kopen, ze kunnen root worden en data delen met Jan en Alleman.

Wat een bullshit argument!
Hoeveel keus heb je als consument? Apple, Android en LineageOS. Misschien nog iets, maar dat ligt dan nog verder in de lijn.
Dus je wilt nu beweren, dat we naar een Apple moeten gaan? Apple verzameld en verkoopt helemaal geen gegevens wilde je zeggen?

Dan moet je lekker geen toestel nemen of terug gaan naar een standaard GSM.

Als iets gratis, dan ben jij het product. Dat is overal zo en dat is bij Apple apps niet anders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

10 reacties
Aantal stemmen: 472
Image
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity
25-01-2021 door Redactie

Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...

29 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 2 privacy
29-01-2021 door Redactie

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...

20 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 3 Big Tech
14-02-2021 door Redactie

Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...

9 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter