Een Amerikaans bedrijf dat illegaal Android-apps op smartphones en tablets installeerde heeft een schikking met de Amerikaanse toezichthouder FTC getroffen. Het gaat om het bedrijf Vulcun, dat een populaire Chrome-extensie overnam, genaamd Running Fred.

De extensie was door meer dan 200.000 consumenten geïnstalleerd. Na de overname verving Vulcun Running Fred door de eigen extensie, die zogenaamd aanbevelingen over populaire Android-apps gaf. In werkelijkheid installeerde de extensie direct Android-apps op het toestel, zonder toestemming van gebruikers. Hiervoor werd het Android-permissiemodel omzeild. Naast de installatie van Android-apps liet de extensie ook allerlei advertenties zien. Vanwege de Vulcun-extensie besloten sommige consumenten bij Google te klagen.

Volgens de FTC heeft Vulcun de privacy van consumenten in gevaar gebracht door het permissiemodel te omzeilen en zonder toestemming apps te installeren. De apps die werden geïnstalleerd konden ook eenvoudig toegang tot het adresboek, foto's en andere gevoelige informatie krijgen. Als onderdeel van de schikking (pdf) moet Vulcun consumenten voortaan informeren over wat voor informatie een app verzamelt en welke permissies het nodig heeft. Ook mag het bedrijf consumenten niet meer misleiden over hoe informatie wordt verzameld en gebruikt.