'Your smartphone is watching you'
Lookout, gespecialiseerd in de beveiliging van smartphones, heeft voor zijn zogeheten ‘App Genome Project’ het gedrag bestudeerd van 300.000 gratis smartphone apps. Van 100.000 kosteloze apps heeft Lookout het gedrag grondig bestudeerd.
Shutterstock
Shutterstock
Van de gratis iPhone-apps kan 33 procent de locatie van de eigenaar van het mobieltje vaststellen. De gratis Android-apps doen daar nauwelijks voor onder, met 29 procent die dat kan. De contactgegevens van de gebruiker worden door 14 procent van de gratis iPhone-apps benaderd. Van de Android-apps doet 8 procent dat. Dat verzamelen van privé-informatie stuit in beveiligingskringen en bij privacy-voorvechters op bedenkingen, vooral ook omdat het veelal gebeurt zonder dat de eigenaar van het mobieltje zich daarvan bewust is: de eigenaar van het mobieltje moet er maar op vertrouwen dat de verzamelaar van zijn gegevens voldoende maatregelen heeft getroffen om die gegevens tegen diefstal te beschermen.
Wat de situatie bijzonder maakt is, dat de ontwikkelaars van de apps zich vaak ook niet bewust zijn van de reikwijdte van de gegevensverzameling, aldus Lookout. Het verzamelen van die gegevens gebeurt vaak met code van derden die de app-ontwikkelaar 'as is' heeft opgenomen in zijn app. Meestal gaat het daarbij om code van advertentiebedrijven en marktonderzoekers die het gedrag van de mobiele bellers in kaart brengen om advertentiecampagnes efficiënter te maken. Dergelijke code van derden is op Android-applicaties vaker te vinden dan op iPhone-apps: respectievelijk in 47 en 23 procent van de gevallen.
Overigens houdt het gebruik van code van derden in een app op zich ook al een beveiligingsrisico in, constateert Lookout. In de praktijk is het namelijk lastig om ervoor te zorgen dat beveiligingsupdates voor dergelijke code alle apps bereiken waar die code onderdeel van uitmaakt. Ook kan dergelijke code een ingang vormen voor aanvallen op meerdere platformen tegelijk. 'Onze eerste indruk is dat ontwikkelaars [van apps] aggressiever zouden moeten bewaken, welke persoonlijke informatie van hun klanten wordt aangeboord, wat daarvan vanaf de mobiele telefoon doorgestuurd wordt, en hoe dat wordt opgeslagen', concludeert directeur John Hering van Lookout in het persbericht waarin de bevindingen wereldkundig werden gemaakt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee