Standaard-apps op Android-telefoons hamsteren persoonsgegevens

News Wireless Global 25 MRT 2019
Standaard-apps op Android-telefoons hamsteren persoonsgegevens

Apps in Android-telefoons verzamelen en versturen op grote schaal persoonsgegevens, zonder dat de bezitter dan kan verhinderen. Een gebruiker kan weliswaar beperkingen instellen op apps, door bijvoorbeeld toegang tot foto’s of adresboek te weigeren. Bij veel standaard geïnstalleerde apps kan dit niet, schrijven onderzoekers van Imdea Networks Institute in Madrid. De beperkingen die de gebruiker instelt, worden omzeild.

Imdea is een onderzoeksinstelling die is gelieerd aan de Carlos III Universiteit in Madrid. Aan het onderzoek is meegewerkt door Stoney Brook University in New York en International Computer Science Institute (ICSI) van UC Berkeley. ICSI ontwikkelt en beheert de Android-app Lumen, die het volledige dataverkeer van een smartphone kan analyserent. 

Analyse van Android telefoons

In dit onderzoek is de Lumen-app gebruikt om vooraf geïnstalleerde apps te monitoren. In een jaar tijd heeft de Lumen app data verzameld over 82.000 vooraf geïnstalleerde apps op meer dan 1.700 apparaten van 214 fabrikanten. De lijst Android-merken loopt van marktleider Samsung tot hele kleine. 

Er bestaat een complex ecosysteem van fabrikanten, mobiele operators, app-ontwikkelaars en providers, met een breed netwerk van onderlinge relaties. Hierin zitten gespecialiseerde aanbieders op het gebied van gebruikersmonitoring en -tracking en op het gebied van internetreclame. Veel van de vooraf geïnstalleerde apps geven toegang tot privacygevoelige gegevens en bronnen, zonder dat de gemiddelde gebruiker op de hoogte is van hun aanwezigheid of deze kan verwijderen.

Speciale machtigingen voor standaard-apps

Er zitten standaardrechten in Android die kunnen worden beheerd door de gebruiker, zoals toegang tot het adresboek. De onderzoekers  hebben echter meer dan 4.845 machtigingen geïdentificeerd van partijen in de keten van productie en verkoop van apparaten. 

Hiermee kunnen door Google goedgekeurde en in Google Play beschikbare apps het toestemmingsmodel van Android ontwijken om toegang te krijgen tot gebruikersgegevens zonder om toestemming te hoeven vragen bij de installatie van een nieuwe app. De gebruiker van de telefoon kan die vooraf geïnstalleerde apps niet aanpassen of verwijderen. Een groot deel daarvan bevat software die te maken heeft met online adverteren en tracking. 

Privacytoezichthouder en Europese Commissie

De Spaanse toezichthouder voor gegevensbescherming, de AEPD, zal de uitkomsten en de analyse presenteren bij de European Commission for Data Protection (ECDP). Dit is een onderdeel van de Europese Commissie dat samenwerkt met universiteiten om de werking van de AVG te bevorderen. De Algemene Verordening Gegevensbescherming geldt sinds 2018 in de hele EU.


 

Categories:

Mobile

Companies:

GoogleEuropese Commissie

Regions:

Global

Tags:

Security, Wireless, Handsets, Market research

Related Articles

GLOBAL 18 JUL 2019

Google verwijdert zeven tracking-apps uit Google Play Store

Op aangeven van antivirusbedrijf Avast heeft Google zeven apps uit de Google Play Store verwijderd waarmee het mogelijk is om personen ongemerkt te volgen. Deze tracking-apps waren gezamenlijk meer dan 130.000 keer geïnstalleerd op Android smartphones. Via de apps was het mogelijk om op afstand het smartphone gedrag te volgen, waaronder communicatie en locatiegegevens. 

GLOBAL 29 MEI 2019

Veel iOS-apps verzamelen op de achtergrond privacygevoelige data

The Washington Post concludeert op basis van onderzoek - samen met privacybedrijf Disconnect - dat diverse bekende iOS-apps ongemerkt op de achtergrond privacygevoelige data van gebruikers verzamelen. Het gaat onder andere om apps zoals Microsoft OneDrive, The Weather Channel, Spotify, Nikie, Citizen, Yelp en de Amerikaanse maaltijdbezorgdienst DoorDash. 

EUROPE 23 MEI 2019

Iers onderzoek naar mogelijke privacy-schending door Google

De Ierse toezichthouder, of Data Protection Commission, heeft aangekondigd dat het een onderzoek gestart is tegen Google inzake mogelijke schending van de privacy met betrekking tot de verwerking van persoonlijke gegevens door Google Ireland Limited in het kader van zijn online Ad Exchange.

GLOBAL 15 APR 2019

Google ontwikkelt slimme doorschakelfunctie en gespreksopname mogelijkheden voor Android

Google heeft richting ontwikkelaars bekend gemaakt dat het bedrijf werkt aan nieuwe gespreksfuncties voor het Android besturingssysteem, meldt XDA Developers. De nieuwe functies, waaronder een slimme doorschakelfunctie voor dual-sim smartphones en een functie waarmee het mogelijk wordt om gesprekken op te nemen, komen beschikbaar in een toekomstige Android versie. De nieuwe functies zullen hoogstwaarschijnlijk nog niet in de aankomende nieuwe Android versie (Android Q) verschijnen. 

GLOBAL 25 MRT 2019

Nokia: geen gevoelige data gelekt via Nokia 7 Plus

Nokia meldt dat er geen gevoelige gegevens zijn verstuurd via de smartphones van het Nokia-merk. De Chinese fabrikant HMD Global produceert Android smartphones met de naam Nokia. De privacy-toezichthouder in Finland doet onderzoek naar een mogelijk datalek bij Nokia, nadat toestellen data bleken te versturen naar een Chinese server.  NRK, de publieke omroep in Noorwegen, had de scoop via een tip van een consument. 

EUROPE 20 MRT 2019

Google krijgt boete van EUR 1,5 miljard voor AdSense-misbruik

Google heeft de derde boete op rij van meerdere miljarden euro's ontvangen van de Europese Unie wegens concurrentiebeperkende praktijken. Het bedrijf kreeg ditmaal een boete van EUR 1,49 miljard wegens misbruik van zijn dominantie in de zoek-intermediairmarkt, met zijn AdSense for Search-product voor advertenties op websites van derden met zoekmachines. De Commissie zegt dat beperkende clausules in de AdSense-contracten Google's rivalen beletten hun zoekadvertenties op deze websites te plaatsen. 

EUROPE 20 MRT 2019

Google laat Android-gebruikers browser kiezen

Google zal gebruikers van Android voortaan de mogelijkheid geven om zelf een browser en zoekmachines te kiezen. Tot nu toe werd meestal Google Chrome voorgeïnstalleerd aangeboden als 'default' browser. De Alphabet-dochter probeert met de toezegging tegemoet te komen aan eisen van de Europese Commissie en nieuwe boetes te voorkomen die kunnen oplopen tot 5 procent van de jaaromzet.

GLOBAL 22 FEB 2019

Facebook stopt met omstreden VPN-app en laat geen nieuwe gebruikers toe tot research-app

Facebook stopt met het aanbieden van de omstreden VPN-app Onavo, zo meldt TechCrunch. Facebook presenteerde de app als een instrument om dataverkeer te beveiligen en dataverkeer te beperken. In werkelijkheid kreeg Facebook inzicht in nagenoeg het gehele surfgedrag, app-gebruik, locatiegegevens en zoekgedrag van de gebruiker. Apple verwijderde Onavo enkele weken geleden al uit de app store. Sindsdien was de app enkel nog beschikbaar voor het Android besturingssysteem.

EUROPE 22 JAN 2019

Frans bureau databescherming beboet Google voor GDPR-inbreuk

De Franse toezichthouder voor gegevensbescherming - Cnil - heeft Google een boete van EUR 50 miljoen opgelegd. De boete volgt na onderzoek  van klachten die in mei 2018 zijn ingediend door twee non-profitorganisaties. De Europese Commissie gaat waarschijnlijk op korte termijn ook een boete uitdelen aan Google.

NETHERLANDS 22 JAN 2019

Consumentenbond overhandigt petitie tegen verzamelen locatiegegevens aan Google

De Consumentenbond heeft maandag een petitie overhandigd aan Google met ruim 50.000 steunbetuigingen van consumenten. De ondertekenaars protesteren hiermee tegen het opslaan van locatiegegevens door Google. Dit bedrijf laat weten de kritiek te zullen bestuderen. 

EUROPE 2 JAN 2019

'20 populaire apps delen ongevraagd gebruiksdata met Facebook'

Onderzoek van Privacy International wijst uit dat 20 van 34 geteste populaire apps - waaronder Tripadvisor, Shazam, Spotify en Yelp - data delen met Facebook zonder dat daarvoor specifiek toestemming gevraagd wordt aan de gebruikers. Volgens de onderzoekers bestaat de kans dat deze werkwijze in strijd is met de AVG. Het betreft onder anderen het delen van de Android ID en gegevens van zoekopdrachten.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.