Hoe populairder een Android-app, hoe groter de kans dat er informatie van gebruikers wordt gelekt. Dat hebben onderzoekers van de Rice Universiteit ontdekt na het analyseren van 144.000 gratis Android-apps op Google Play. Het probleem wordt veroorzaakt door de advertentie-libraries die de applicatieontwikkelaars aan hun app toevoegen om inkomsten te genereren.

Deze libraries hebben de mogelijkheid om persoonlijke informatie van de host-applicatie te lekken. De onderzoekers analyseerden 103 verschillende advertentie-libraries die door de geteste apps werden gebruikt, waaronder de top 20 libraries die in 64.000 apps gebruikt worden. Daaruit kwam naar voeren dat er een verband is tussen het lekken van gegevens en de populariteit van een app.

Populariteit
Hoe populairder een app, hoe meer een ontwikkelaar kan verdienen door iets meer de privacy van gebruikers te schenden. Via de advertentie-libraries kunnen applicatie-ontwikkelaars demografische gegevens of gerichte informatie doorspelen, die vervolgens voor gerichte advertenties kunnen worden gebruikt.

De onderzoekers stellen dat de meeste libraries niet in staat zijn om een gebruiker te de-anonimiseren, maar dat een combinatie ervan dat wel mogelijk maakt. De meest apps gebruiken deze libraries niet, hoewel het aantal dat dit wel doet niet te verwaarlozen is. Daarnaast komt dit gedrag vaker in populaire apps voor en kunnen advertentienetwerken de gegevens van meerdere apps correleren.

Hierdoor zou van een groot gedeelte van de gebruikers persoonlijke data worden gelekt. Gebruikers hebben dit vaak niet door en zijn ook niet in staat om dit gedrag goed te keuren of te blokkeren. "Als gebruikers privacy willen verwachten van de gegevens die op hun mobiele toestel toegankelijk zijn, zijn er mechanismes nodig om deze datastromen te vermelden en beheren", zo concluderen de onderzoekers.