image

Androidtelefoons te volgen via wallpaper: gebruik geen privéfoto als achtergrond

vrijdag 8 oktober 2021, 11:48 door Redactie, 14 reacties
Laatst bijgewerkt: 08-10-2021, 12:15

Androidtelefoons zijn te volgen aan de hand van de achtergrond die gebruikers hebben ingesteld, zo waarschuwen onderzoekers. Met name gebruikers van Android 8.1 en eerder lopen risico, maar ook nieuwere Androidversies maken "wallpaper tracking" mogelijk, meldt Alexey Verkhovsky van FingerprintJS, een bedrijf dat fingerprintoplossingen voor bedrijven en websites ontwikkelt om gebruikers te identificeren en fraude tegen te gaan.

Elke app op een Androidtoestel kan de foto's zien en downloaden die door gebruikers als achtergrond zijn ingesteld, stelt Verkhovsky. Voor Android 8.1 was het niet mogelijk voor gebruikers om dit te voorkomen. Vanaf Android 8.1 moeten apps permissie hebben om de methode te kunnen gebruiken waarmee de achtergrond kan worden uitgelezen.

Om de beperkte functionaliteit te compenseren werd er een eenvoudigere manier aan Android toegevoegd waarmee apps de kleuren in de achtergrond kunnen bepalen, zonder dat hiervoor extra permissies zijn vereist. Zowel met de eerdere methode als de nieuwe manier is het mogelijk voor een app om aan de hand van de ingestelde achtergrondfoto een uniek identificatienummer te genereren. Verkhovsky heeft een gratis app ontwikkeld waarmee deze unieke code wordt getoond.

De onderzoeker geeft Androidgebruikers verschillende adviezen om tracking via de ingestelde achtergrond te voorkomen. Zo wordt aangeraden om geen privéfoto's als achtergrond in te stellen, al helemaal niet op telefoons met Android 8.1 en eerder. Verder wordt geadviseerd om een standaardachtergrond in te stellen en die niet te wijzigen en geen onbetrouwbare apps te installeren.

Afsluitend stelt Verkhovsky dat alle applicaties aan de hand van de kleuren in de achtergrondfoto een uniek identificatienummer kunnen genereren, zonder dat hiervoor extra permissies zijn vereist. Wel erkent de onderzoeker dat het gebruik van de achtergrond één van de manieren is waarop app-ontwikkelaars Androidtelefoons kunnen profileren en het niet de meest betrouwbare methode is.

Image

Reacties (14)
08-10-2021, 12:03 door Anoniem
Interessant +10
08-10-2021, 12:17 door Anoniem
Ik snap even niet hoe je "getracked" kan worden aan de hand van dat soort informatie. Bedoelen ze daar gewoon mee dat je identiteit vastgesteld/gekoppeld kan worden?
08-10-2021, 13:20 door Anoniem
Hoe bizar. Dit kan niet waar zijn...
08-10-2021, 14:13 door Anoniem
Door Anoniem: Ik snap even niet hoe je "getracked" kan worden aan de hand van dat soort informatie. Bedoelen ze daar gewoon mee dat je identiteit vastgesteld/gekoppeld kan worden?

Er zijn websites en apps met populaire Android of iPhone "wallpapers" te vinden, met niet alleen maar schattige foto's van kittens en puppy's, maar bijvoorbeeld ook van (omstreden) popidolen of geestelijke leiders in ballingschap. Als de volgelingen van dat soort idolen of leiders dat soort foto's op hun mobieltje zetten, dan kan een willekeurige app de hashes uitlezen, en zo bepalen wat je interesse, overtuiging of politieke oriëntatie is. De wallpapers zijn opzettelijk voor dat doel geselecteerd. Ze worden doelgericht gepromoot op de bekende social media en in app groepen. Gecombineerd met andere verkregen gegevens over je etniciteit, contacten of gedrag, kan dat een reden zijn om je te gaan volgen, je sociale score te verlagen of je door een veiligheidsdienst nader aan de tand te laten voelen.
08-10-2021, 15:18 door Coritchando
En het zoveelste probleem met Android, binnen enkele weken tientallen lekken en privacy issues.
08-10-2021, 17:19 door Anoniem
Door Coritchando: En het zoveelste probleem met Android, binnen enkele weken tientallen lekken en privacy issues.
Juist, en ondertussen worden we min of meer gedwongen om onze bankzaken en gezondheid via zo'n lek apparaat te gaan beheren.
Wie zijn toch die mensen die al hun privacy opgeven voor het 'gebruiksgemak' van vooral de techreuzen om te beschikken over al hun gegevens? ING heeft het ook lang geprobeerd om me naar hun app over te laten gaan maar ik heb voor een non-mobiel oplossing gekozen en heb nu zo'n calculator van ze. Werkt prima zonder mobiele app.
08-10-2021, 17:53 door johanw
Door Anoniem:
Door Coritchando: En het zoveelste probleem met Android, binnen enkele weken tientallen lekken en privacy issues.
Juist, en ondertussen worden we min of meer gedwongen om onze bankzaken en gezondheid via zo'n lek apparaat te gaan beheren.
Alsof dat voor bankapps wat uitmaakt, die weten toch al wie je bent als je inlogt. Zou wat zijn als ze niet weten wie die app gebruikt maar ze toch toegang geven tot iemands rekening.
09-10-2021, 08:40 door Anoniem
Door Coritchando: En het zoveelste probleem met Android, binnen enkele weken tientallen lekken en privacy issues.

Je bedoelt: Het zoveelste onvoorziene probleem veroorzaakt door een samenloop van omstandigheden waarvoor software leveranciers oplossingen moeten bedenken om de gebruiker tegen zichzelf te beschermen.
09-10-2021, 08:43 door Anoniem
Door Anoniem:
Door Anoniem: Ik snap even niet hoe je "getracked" kan worden aan de hand van dat soort informatie. Bedoelen ze daar gewoon mee dat je identiteit vastgesteld/gekoppeld kan worden?

Er zijn websites en apps met populaire Android of iPhone "wallpapers" te vinden, met niet alleen maar schattige foto's van kittens en puppy's, maar bijvoorbeeld ook van (omstreden) popidolen of geestelijke leiders in ballingschap. Als de volgelingen van dat soort idolen of leiders dat soort foto's op hun mobieltje zetten, dan kan een willekeurige app de hashes uitlezen, en zo bepalen wat je interesse, overtuiging of politieke oriëntatie is. De wallpapers zijn opzettelijk voor dat doel geselecteerd. Ze worden doelgericht gepromoot op de bekende social media en in app groepen. Gecombineerd met andere verkregen gegevens over je etniciteit, contacten of gedrag, kan dat een reden zijn om je te gaan volgen, je sociale score te verlagen of je door een veiligheidsdienst nader aan de tand te laten voelen.

Klopt, maar als je niet wil dat mensen een bepaald idee van jou krijgen, dan moet je zo'n wallpaper niet op te telefoon installeren.
Het is en blijft een wereldwijd communicatie apparaat.

Al jouw acties en inacties kunnen invloed hebben op jouw toekomst, of het nu is op een website, een mobile device, of in het echt...
09-10-2021, 16:33 door _R0N_
Door Coritchando: En het zoveelste probleem met Android, binnen enkele weken tientallen lekken en privacy issues.

Dit is niet echt een probleem van Android zelf maar van wallpaper software, handige tools die een leuke foto op je achtergrond zetten maar in feite in de gaten houden wie welke foto op de achtergrond zet.
09-10-2021, 17:55 door Rexodus - Bijgewerkt: 09-10-2021, 17:57
De enige manier om hier vanaf te komen is zoals gewoonlijk de macht van de mensheid zelf. Weiger die troep nou eindelijk eens een keer! Als ze niets verkopen omdat iedereen weet dat het een wanproduct is, doen ze er vanzelf wat aan. Maar de schaapies vinden facebook belangrijker dan privacy. En daarom zal het wel altijd zo blijven. Dat is de rede dat ik inmiddels 2 jaar zonder smart-phone zit: omdat andere er niet mee om kunnen gaan.

#diepeZucht
09-10-2021, 18:58 door Anoniem
Dit gaat wel erg ver. Fingerprinten van de wallpapers klinkt als gemakkelijk en doeltreffend, maar gebruikspatronen zijn nog veel meer waardevol en onmogelijk om te blokkeren, dus waar hebben we het hier over?
11-10-2021, 08:59 door Anoniem
Door Anoniem: Dit gaat wel erg ver. Fingerprinten van de wallpapers klinkt als gemakkelijk en doeltreffend, maar gebruikspatronen zijn nog veel meer waardevol en onmogelijk om te blokkeren, dus waar hebben we het hier over?

Over de combinatie: fingerprinting op basis van de wallpapers (metadata) en van daaruit gebruikspatronen (inhoud van het profiel) koppelen.
11-10-2021, 14:31 door Anoniem
Wat about een lokaal opgeslagen foto / GEEN fancy remote software - is dat een utopie?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.