Meeste Android-apps lekken privégegevens

Twee op de drie Android apps sturen privégegevens door naar externe servers. Dat blijkt uit een mini-onderzoek van twee Amerikaanse universiteiten en Intel Labs.

Volgens een onderzoek van onderzoekers aan de Duke University, Penn State University en Intel Labs blijkt dat tweederde van de Android applicaties privégegevens naar externe reclameservers doorstuurt. Bij die gegevens zitten volgens onderzoekers ook telefoonnummers en locatiegegevens. Dat zagen zij met hun eigen applicatie TaintDroid.

Telefoonnummers

De onderzoekers kwamen tot deze conclusie na een kleine steekproef onder de meest populaire Android applicaties. Zij kozen uit de 358 populairste gratis applicaties dertig programma’s die toegang tot internet en de privégegevens vroegen. Uit het onderzoek bleek dat vijftien van die apps telefoonnummers of locatiegegevens naar een externe server doorstuurden. Nog eens zeven apps stuurden identificatienummers van de telefoon door.

Volgens de onderzoekers is hun onderzoek het bewijs dat Androidgebruikers weinig controle en kennis hebben over wat er met hun informatie gebeurt. Hoewel ze voor de installatie van een app te zien krijgen tot welke informatie het programma toegang wil, kunnen gebruikers van Google’s mobiele platform niet weten wat een app uiteindelijk met die informatie doet. Ook achteraf kunnen gebruikers dat nog niet checken.

Bescherming

De wetenschappers menen dan ook aan dat de controle die Android gebruikers biedt, te weinig bescherming biedt tegen applicaties die gegevens willen verspreiden. In het verslag van hun onderzoek stellen zij dat “als een gebruiker bijvoorbeeld een applicatie toegang geeft tot haar locatiegegevens, heeft ze geen manier om te weten of de applicatie haar aanvraag verstuurt naar een locatie-gebaseerde dienst, een adverteerder, de applicatieontwikkelaar, of een andere instelling”.

Open Source

Volgens de onderzoekers geldt dat niet alleen voor Android, maar voor alle mobiele besturingssystemen. Ze stellen dat er geen enkele garantie is dat Apple’s iOS of Blackberry OS beter zouden presteren bij dezelfde toetsing. Ze konden echter alleen een applicatie voor Android bouwen, omdat het systeem van Google open source is.

De onderzoekers willen geen namen van de dertig applicaties die zij getest hebben vrijgeven. TaintDroid komt de komende tijd ook niet publiek beschikbaar, al hebben de wetenschappers wel plannen om de software uiteindelijk als open-source beschikbaar te stellen.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten