image

Populaire Android-apps lekken meer privacy

maandag 29 juli 2013, 15:23 door Redactie, 1 reacties

Hoe populairder een Android-app, hoe groter de kans dat er informatie van gebruikers wordt gelekt. Dat hebben onderzoekers van de Rice Universiteit ontdekt na het analyseren van 144.000 gratis Android-apps op Google Play. Het probleem wordt veroorzaakt door de advertentie-libraries die de applicatieontwikkelaars aan hun app toevoegen om inkomsten te genereren.

Deze libraries hebben de mogelijkheid om persoonlijke informatie van de host-applicatie te lekken. De onderzoekers analyseerden 103 verschillende advertentie-libraries die door de geteste apps werden gebruikt, waaronder de top 20 libraries die in 64.000 apps gebruikt worden. Daaruit kwam naar voeren dat er een verband is tussen het lekken van gegevens en de populariteit van een app.

Populariteit
Hoe populairder een app, hoe meer een ontwikkelaar kan verdienen door iets meer de privacy van gebruikers te schenden. Via de advertentie-libraries kunnen applicatie-ontwikkelaars demografische gegevens of gerichte informatie doorspelen, die vervolgens voor gerichte advertenties kunnen worden gebruikt.

De onderzoekers stellen dat de meeste libraries niet in staat zijn om een gebruiker te de-anonimiseren, maar dat een combinatie ervan dat wel mogelijk maakt. De meest apps gebruiken deze libraries niet, hoewel het aantal dat dit wel doet niet te verwaarlozen is. Daarnaast komt dit gedrag vaker in populaire apps voor en kunnen advertentienetwerken de gegevens van meerdere apps correleren.

Hierdoor zou van een groot gedeelte van de gebruikers persoonlijke data worden gelekt. Gebruikers hebben dit vaak niet door en zijn ook niet in staat om dit gedrag goed te keuren of te blokkeren. "Als gebruikers privacy willen verwachten van de gegevens die op hun mobiele toestel toegankelijk zijn, zijn er mechanismes nodig om deze datastromen te vermelden en beheren", zo concluderen de onderzoekers.

Reacties (1)
29-07-2013, 16:47 door Anoniem
Ben het nu aan t uitproberen, maar sinds kort is er dus (naast Pdroid en LBE) de app XPrivacy waarmee je ook permissies van apps kunt wijzigen of blokkeren en fake-informatie kunt laten versturen. Installeren gaat heel gemakkelijk, maar ben er zelf nog mee aan t spelen.

Google lijkt ook al bezig om gebruikers in Android in de toekomst meer mogelijkheden te geven wat permissies van apps betreft.

Info: https://github.com/M66B/XPrivacy

Play Store: https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy

xda thread: http://forum.xda-developers.com/showthread.php?p=43969184&posted=1#post43969184
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.