Ook Android apps hebben vrije toegang tot foto’s

Geen speciale toestemming nodig

Android apps zijn verplicht gebruikers ervan op de hoogte te brengen als ze persoonlijke gegevens als email, contacten of de locatie van de telefoon willen gebruiken. Daarom is de afwezigheid van bescherming voor foto’s verrassend. “We kunnen bevestigen dat er geen speciale toestemming nodig is voor een app om iemands foto’s uit te lezen,” zei Kevin Mahaffey, CTO van Lookout, een bedrijf dat beveiligingssoftware voor Android maakt. “Dit blijkt uit onze bevindingen met alle apparaten die we hebben getest.”

Oude ontwerpkeuze

Desgevraagd laat Google weten dat dit klopt en zegt te overwegen of hier verandering in moet komen. Volgens een Google-zegsman is de afwezigheid van beperkingen op foto-toegang een ontwerpkeuze, die te maken heeft met de manier waarop vroege Androidtoestellen data opslaan. Deze toestellen konden foto’s opslaan op een uitneembare geheugenkaart, wat beperkingen in de toegang tot foto’s compliceerde. “Een gebruiker kon een app toestaan om foto’s van een geheugenkaart te halen, maar niet willen dat de app ook foto’s van een andere geheugenkaart af kon halen.”

Google heroverweegt

“Oorspronkelijk werden foto’s op een SD-kaartje opgeslagen, om verder gebruik op een pc bijvoorbeeld, te vergemakkelijken. Inmiddels gebruiken telefoons en tablets intern geheugen. We kijken naar manieren om toestemming voor gebruik van de foto’s in te bouwen. We hebben altijd apps uit de Android Market verwijderd die geen goed gebruik maken van de data op de toestellen.”