"Angry Birds weet waar je woont"
Driekwart van de smartphone-gebruikers leest niet de voorwaarden bij het downloaden van apps, waardoor privégegevens in handen van derden komen. Zo'n zeventig procent van de ondervraagde consumenten vindt het doorspelen van privégegevens echter geheel onacceptabel. "Consumenten zijn boos dat hun gegevens niet veilig zijn, maar willen zich niet beschermen", zegt Ciaran Bradley van AdaptiveMobile. "Het is vergelijkbaar met het boos worden op de mogelijkheid dat inbrekers toeslaan, maar wel publiekelijk aankondigen wanneer je van huis weg bent."
Volgens Bradley downloaden consumenten meer apps dan ooit tevoren, maar weten veel mensen niet dat hun locatie en andere gegevens door applicaties kunnen worden verzameld. "Dit is te vergelijken dat de helft van de bevolking niet weet dat ze hun voordeur op slot moeten doen." Daarbij hebben zowel telecomaanbieders als consumenten een verantwoordelijkheid, gaat Bradley verder.
Mike Hawkes van de Mobile Data Association merkt op dat consumenten en industrie slimmer moeten worden over de gegevens die apps delen. Een kwart van de 1024 ondervraagde consumenten ruilt graag de privégegevens voor een gratis app, maar driekwart betaalt liever meer als ze weten dat hun privacy beschermd is.
Angry Birds
Uit onderzoek blijkt dat populaire apps zoals Angry Birds, Jaws en Paper Toss toegang hebben tot land, stad, GPS-locatie en naam van de eigenaar, en in totaal de informatie met zeventien domeinen delen, waaronder adverteerders. iPhone-gebruikers zijn het meest onvoorzichtig, waarbij 65% niet eens weet dat gratis applicaties de privacy kunnen schenden. Windows-gebruikers zijn veel voorzichtiger, waarbij 29% een gratis app niet downloadt als dit de privacy in gevaar brengt.
Toch is privacy en veiligheid van smartphones voor veel gebruikers een lastig onderwerp. Zeventig procent weet niet hoe ze de beveiliging van de smartphone moeten instellen en ook het lezen van de gebruiksvoorwaarden komt maar zelden voor.
De ontwikkelaar moet specifiek een akkoord van de gebruiker hebben voordat men deze gegevens gebruikt.
Zo gaat het ook met de huidige nieuwsbrieven die men ontvangt. Heb je er niet om gevraagd dan ontvang je ook niets. Heb je geen akkoord gegeven (het vinkje aangeklikt, ja ik wil/het mag) dan mag geen gebruik worden gemaakt van jouw gegevens.
Je moet je afvragen waarom zij het voor jou betalen.
Android is trouwens geen haar beter, dus één echte security-specialist gebruikt gewoon zijn domme Nokia 3110 o.i.d. en weet dat dan nog al zijn sms'jes en locatiegegevens door zijn provider verzameld worden.
Het probleem waar ik zelf tegen aan loop is dat je de gegevens dit worden verstuurd niet inzichtelijk kan maken zonder je telefoon te rooten of de kraken. op je desktop installeer je gewoon een sniffer....
een collega van mij heeft zijn telefoon geroot en kwam er zodoende achter dat apps die je zelf nooit heb geinstalleerd noch gebruik, ongevraagd informatie weg sturen. Enkele voorbeelden:
- google maps: elke 10 min vraagt deze om je lokatie zonder dat de app is opgestart.
- Soundhound: vraagt elke nacht om zijn IMEI nummer zonder dat de app is opgestart.
- samsuns telefoons hebben standaard de optie aanstaan dat ze al je gegevens online backuppen
Het er vind ik nog dat je troep zoals twitter, facebook, google maps enz.enz. ongevraagd voorgeinstalleerd krijgt, je ze niet kan deïnstalleren maar wel allerlei informatie van jou versturen ......
Het probleem waar ik zelf tegen aan loop is dat je de gegevens dit worden verstuurd niet inzichtelijk kan maken zonder je telefoon te rooten of de kraken. op je desktop installeer je gewoon een sniffer....
een collega van mij heeft zijn telefoon geroot en kwam er zodoende achter dat apps die je zelf nooit heb geinstalleerd noch gebruik, ongevraagd informatie weg sturen. Enkele voorbeelden:
- google maps: elke 10 min vraagt deze om je lokatie zonder dat de app is opgestart.
- Soundhound: vraagt elke nacht om zijn IMEI nummer zonder dat de app is opgestart.
- samsuns telefoons hebben standaard de optie aanstaan dat ze al je gegevens online backuppen
Het er vind ik nog dat je troep zoals twitter, facebook, google maps enz.enz. ongevraagd voorgeinstalleerd krijgt, je ze niet kan deïnstalleren maar wel allerlei informatie van jou versturen ......
We stemmen er toch echt zelf mee in om zo'n telefoon aan te schaffen. Als we ons echt zo'n zorgen zouden maken om onze privacy had google niet eens bestaan. En ja dan hebben ze je locatie gegevens en hebben ze je IMEI nummer, ik er vaar er geen last onder. Ik zei het al eerder ''je bent een nummer in de maatschappij'' hoe een belangrijker nummer je bent des te meer inzage je in o.a. dit soort zaken kan krijgen. Alles draait om geld.
Ik weet niet hoe dat bij jou gegaan is, maar bij de aanschaf van het abonnement staats er niet in het contract over het delen van gegevens op mijn telefoon. Dus ik weet niet hoe jij daar akkoord mee bent gegaan. Daarnaast is mij niet duidelijk wat voor troep er allemaal op z'on telefoon staat.
Maar ik zou graag horen welke telefoonmaatschapij jou netjes op de hoogte heeft gebracht en hoe ze dat dan gedaan hebben. Hebben ze je een lijstje aangeboden met alle gegevens die de telefoon standaard weg stuurt zonder dat je er al iets opgeinstalleerd heb ?
dit is natuurlijk klinkklare onzin. in het begin tijdperk stond google vooral bekend om zijn goede resultaten en daarom is het ook zo groot geworden, toen waren 99 van de 100 privacy aspecten helemaal niet aan de orde omdat die gegevens helemaal niet verstuurd werden, die heeft pas echt grote vormen aan genomen toen google beursgenoteerd werd.
sorry maar dat bepaalde mensen er geen last van hebben doet er niet toe....... er zijn mensen die dit liever niet delen met de rest van de wereld en heir wel waarde aan hechten. moeten we ze deze mogelijkheid dan ontnemen om jij er geen last van ervaart ? zegt dat iets over jou of over die andere mensen ......
Je bent pas anoniem als je via een telefooncel gaat bellen. Via een prepaid telefoon ben je ook niet anoniem want dan kunnen ze de telefoon gewoon achter door het IMEI nummer.
Dit klopt ook van geen kanten. Je kunt best anoniem bellen met een prepaid telefoon. Je anoniemiteit verdwijnt wanneer op een bepaalde wijze het nummer aan een persoon gekoppeld wordt en dit in het geval van een prepaid telefoon niet zo. Teminste wanneer je natuurlijk niet in gaat op de actie om een kaart terug te sturen en 10 euro extra beltegoed ontvangen.
Een IMEI nummer zegt bij mij weten niks over de telefoon zoals jij zegt maar over de SIM-kaart en zegt het ISMI nummer wat over je toestel (laat iemand me corrigeren als ik dit niet goed heb)
ligt er maar net aan hoe je beter of slechter op vat en in welke op zicht. als je het hebt over de bouw en de functionaliteit ben ik het met je eens dat deze discussie ergens anders gevoerd moet worden, maar wanneer men het heeft over privacy en veiligheid denk ik dat de heren terecht hier dicusseren over dat onderwerp.....
Je moet je afvragen waarom zij het voor jou betalen.
Android is trouwens geen haar beter, dus één echte security-specialist gebruikt gewoon zijn domme Nokia 3110 o.i.d. en weet dat dan nog al zijn sms'jes en locatiegegevens door zijn provider verzameld worden.
Je bent pas anoniem als je via een telefooncel gaat bellen. Via een prepaid telefoon ben je ook niet anoniem want dan kunnen ze de telefoon gewoon achter door het IMEI nummer. De discussie of android beter/slechter is dan Microsoft zou verder gevoerd moeten worden op een ander forum.
Buiten het feit om dat de iphone niet van microsoft is bedoel ik ermee dat elke smartphone van nu apps bevat die je privacy schenden, wil je bijvoorbeeld alle benzinestations zien in je buurt, dan moet je akkoord gaan met de optie dat zij info mogen verzamelen over jouw locatie, zoals de draadloze netwerken in je buurt. Welke info dat is en wat er mee gebeurt weet je niet. Mijn dochter heeft een smartphone en stuurt dus gegevens over mijn wifi en die van de buren door omdat ze gps aan heeft staan, maar mij als eigenaar van dat netwerk wordt niets gevraagd.
Bijna goed, maar het is juist andersom. IMEI is toestel identificatie en IMSI is kaart identificatie.
Overigens heb ik sindskort ook zo'n telefoon. Een Samsung Galaxy S 2 om precies te zijn. Een van de meest gedownloaden app is onderandere "Tiny Flashlight + LED" van Nikolay Ananiev. In eerste instantie helemaal gelukkig met de app want als het donker is, is het een uitkomst je telefoon als zaklamp te kunnen gebruiken, maar toen kwam er een update en ging er bij mij uiteindelijk een lichtje branden. Ik dacht waarom een update? Het is niet meer dan een app die de flitser van me tel aan en uitzet. Hierbij werd er ook totaal geen verklaring of uitleg gegeven wat er precies veranderde met deze nieuw update. De vermelde website van de ontwikkelaar was niet te bereiken en dus begon ik deze app te wantrouwen.
Ik ben er dus achtergekomen dat deze app wel een hele hoop meer doet dan alleen het aan en uitzetten van je flitser. Het heeft toegang tot je telefoon gegevens, status, gesprekken etc. Het heeft toegang tot alle camera's op je telefoon en kan op ieder moment foto's en video's maken. Volledige toegang tot netwerken (voor een zaklampje?) Kortom, dit is gewoon spyware pursang. En zou zijn er nog legio voorbeelden waarbij apps te veel rechten krijgt en je zou toch zeggen dat Google deze gegevens liever voor hun zelf zou willen houden en er zelf wijzer van te worden. Zakelijk gezien een gigantisch misser van Google en voor de gebruiker nog erger.
Na een beetje zoeken heb ik uiteindelijk een app gevonden die het zelfde doet echter alleen toegang heeft tot de flitser en niets meer.
Een gewaarschuwd mens telt voor twee!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
