Privébestanden ook op Android vogelvrij

Door: | 02 maart 2012 09:03

Apple

Foto's en video's zijn niet alleen op de iPhone onveilig voor spionerende appmakers, bijna alle Android apps kunnen dit ook, zonder enige permissie. Google overweegt maatregelen.

Met de veiligheid van privébestanden zoals foto's is het op Android-toestellen nog slechter gesteld dan bij iPhone. Android-gebruikers hebben geen enkele methode om te voorkomen dat apps ongewild en heimelijk al hun foto's en video's uploaden.

Privéfoto's gepubliceerd

Er is namelijk geen enkele permissie of melding als dit gebeurt, ontdekte de New York Times. Die liet een app bouwen om de kwestie te testen. Alle Android-apps kunnen in principe bij de foto's en video's, en met toegang tot het internet (wel geregeld met een permissie, maar bijna alle apps vragen die) kunnen de bestanden stiekem worden geüpload.

De test-app van de Times publiceerde als demonstratie de laatst genomen foto automatisch online. Het is niet bekend of er in het wild apps zijn die misbruik maken van deze mogelijkheid.

Google erkent het probleem en stelt dat het destijds bewust het bestandssysteem zo heeft ingericht, omdat bij eerdere generaties smartphones nog veelvuldig gebruik werd gemakt van externe geheugenkaartjes.

Een permissiesysteem zou tot gevolg hebben dat de gebruiker voor elk nieuw SD-kaartje opnieuw toestemming zou moeten geven, en dus is het achterwege gelaten, legt het concern uit. Google overweegt nu om wel permissies in te bouwen voor toegang tot foto- en videobestanden.

Adresboek gejat

Eerder deze week toonde de New York Times al iets vergelijkbaars aan voor de iPhone. Wie daarop apps toestemming geeft voor geolocatie, geeft deze apps zonder te weten ook toegang tot de foto- en videobestanden.

En twee weken geleden bleek dat ook adresboek van iPhone-gebruikers volgelvrij was. Talloze apps kopiëren zonder dat de gebruiker dit weet alle contactgegevens naar hun servers. Apple beloofde de permissies strakker in te stellen.