Verschillende Android-virusscanners blijken het surfgedrag van gebruikers te lekken waardoor gevoelige informatie onderschept kan worden. Dat stelt het Duitse Anti-Botnet Beratungszentrum. Het probleem bevindt zich in de 'safe browsing' functie van de apps die controleren welke sites de gebruiker bezoekt.
De apps gebruiken deze informatie om te controleren of er geen kwaadaardige of geïnfecteerde websites worden bezocht. Sommige van virusscanner-apps blijken meer data terug te sturen dan noodzakelijk, zoals de complete URL. Die kan bijvoorbeeld gevoelige gegevens bevatten, zoals het sessie-ID. Daarnaast blijkt dat sommige apps deze gegevens over HTTP terugsturen, zelfs als de gebruiker HTTPS-sites bezoekt.
"De meeste mobiele virusscanners zijn te nieuwsgierig", aldus het Anti-Botnet Beratungszentrum. "Veiligheid ten koste van databescherming en het recht op privacy. Het is ook onduidelijk hoe de fabrikanten de verstuurde data opslaan en analyseren." De werkwijze is volgens het centrum dan ook onacceptabel en fabrikanten moeten daarom aanpassingen doorvoeren. Om welke apps het precies gaat wordt niet gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.