Wanneer je in een app nadrukkelijk aangeeft geen toestemming te geven om je locatie te gebruiken, dan ga je er vanuit dat de app ook daadwerkelijk je locatie niet gebruikt. Toch blijkt dit bij meer dan 1000 Android applicaties níet het geval te zijn. Zo blijkt uit onderzoek van het International Computer Science Instituut. De ICSI vond zo’n 1325 apps die data verzamelde van apparaten waar gebruikers expliciet nee tegen hadden gezegd.
Voor het onderzoek zijn zo’n 88.000 apps onderzocht, 1325 daarvan wisten op slinkse wijze toch informatie over de gebruiker te verkrijgen. De apps kregen deze informatie onder andere door Wi-Fi locaties en metadata opgeslagen in foto’s. Hoofdonderzoeker Serge Egelman geeft aan dat dat consumenten weinig mogelijkheden hebben om hun privacy te beschermen. Egelman: “Als app-ontwikkelaars het systeem kunnen ontwijken, dan is het vragen van toestemming aan consumenten vrij doelloos.”
Sommige apps kregen hun informatie door mee te liften op andere apps die wel toegang tot informatie hadden verkregen, hierdoor konden ze bijvoorbeeld serienummers van telefoons achterhalen. De apps lazen door onbeveiligde documenten op de SD kaart in de telefoon en kwamen zo bij de informatie waar ze eigenlijk geen toestemming voor hadden gekregen.
Andere apps verkregen hun informatie door de verbinding met een WiFi netwerk en het MAC adres van de router. Ze konden deze bijvoorbeeld vinden door apps die fungeren als afstandsbediening, apps die geen lokatie informatie nodig hebben om te kunnen functioneren.
Google is in september vorig jaar al op de hoogte gesteld van de problemen door de onderzoekers, maar heeft niet meteen een oplossing. Die oplossing komt pas later dit jaar, wanneer Android Q gelanceerd wordt. In de update wordt het probleem verholpen door locatiegegevens te verbergen in foto’s van apps die toegang tot WiFi vereisen, voor locatiegegevens, aldus Google.
Benieuwd welke Apps zich precies allemaal schuldig maken aan stiekeme spionage? in augustus gaat het onderzoeksteam een complete lijst publiceren met alle overtreders.
