Duizend Android-apps krijgen toegang tot data zonder jouw toestemming

09 juli 2019 2 Minuten 0 Reacties
android-q-logo

Uit onderzoek blijkt dat meer dan duizend Android-apps toegang krijgen tot jouw data, zelfs wanneer je daar geen toestemming voor gegeven hebt. Android Q zou het antwoord kunnen bieden voor het probleem, maar de vraag is dan wanneer je de update binnenkrijgt.

Android-apps krijgen ongeoorloofd toegang tot data

Op een Android-telefoon of -tablet is het mogelijk de toegang tot bepaalde data te ontzeggen voor een app wanneer je er geen expliciete toestemming voor geeft. Echter, onderzoekers (.pdf) hebben ontdekt dat bepaalde apps – het gaat om meer dan duizend applicaties – nog steeds allerlei informatie over je kunnen verzamelen en mogelijk zelfs je locatie kunnen achterhalen. Heb je nee gezegd? Prima, maar dan loop je kans dat een tweede app die wel toestemming heeft tot allerlei data, die data alsnog deelt met de eerste applicatie.

Bepaalde data wordt namelijk lokaal opgeslagen, waardoor andere apps – ook de malafide applicaties – er alsnog bij kunnen. Deze apps hoeven in eerste instantie niet met elkaar te maken te hebben. Maar wanneer ze allebei gemaakt zijn met dezelfde software development kits (sdk, een programma waarmee apps gemaakt worden), dan bestaat de kans dat apps dus onderling data met elkaar kunnen uitwisselen. Het gaat onder meer om apps van Samsung en Disney — apps die miljoenen keren gedownload zijn door gebruikers.

Ze maken gebruiken van sdk’s die gemaakt zijn door de Chinese zoekmachinegigant Baidu en een analysebedrijf Salmonads. Apps wisselen data uit door lokaal informatie op te slaan. Uiteindelijk komt deze info mogelijk ook op hun servers terecht. Vervolgens kan die data gebruikt worden door onder meer Baidu. Dankzij verschillende kwetsbaarheden kunnen andere mensen mogelijk ook je mac-adres achterhalen en meer informatie verkrijgen over je wireless access point en zijn ssid. En helaas gaat het om nog veel meer data.

In sommige gevallen kunnen apps ook gps-data versturen door te kijken naar de metadata van gemaakte foto’s. Veel van deze problemen kunnen mogelijk worden opgelost door Android Q. De onderzoekers hebben de bevinden al met Google gedeeld in een vroeger stadium van het onderzoek. De vraag is echter hoeveel mensen hier wat aan hebben. Slechts tien procent draait momenteel op Android Pie bijvoorbeeld, terwijl ruim zestig procent nog steeds op Android Nougat draait. De Q-update is helaas niet vanzelfsprekend voor iedereen.

Reacties (0)