Nieuws

Populaire Android-apps delen automatisch data met Facebook

maandag 31 december 2018, 09:43 door Redactie, 27 reacties

Tal van populaire Android-apps met miljoenen gebruikers delen automatisch data met Facebook, ongeacht of de gebruikers ook op het sociale netwerk actief zijn. Dat blijkt uit onderzoek van Privacy International dat 34 Android-apps analyseerde, die elk tussen de 10 miljoen en 500 miljoen gebruikers hebben.

Het gaat om apps die gebruikmaken van de Facebook Software Development Kit (SDK). Ontwikkelaars gebruiken deze SDK voor het ontwikkelen van apps voor een specifiek besturingssysteem. 61 procent van de onderzochte apps verstuurt automatisch data naar Facebook zodra de gebruiker de app opent (pdf). Dit gebeurt ongeacht of de gebruiker een Facebookaccount heeft of dat hij op Facebook is ingelogd of niet.

De verstuurde data laat weten welke app de gebruiker opent. Daarnaast blijken de apps die data naar Facebook versturen deze data van een unieke identificatie te voorzien. Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen.

Wanneer data van verschillende apps wordt gecombineerd kan dit een uitgebreid en intiem beeld van iemands leven schetsen, zo waarschuwt Privacy International. De organisatie ontdekte dat de prijsvergelijkings-app Kayak zeer gedetailleerde en soms gevoelige informatie naar Facebook verstuurt, zoals informatie over vluchten. Het gaat dan om vertreklocatie, vertrekvliegveld, aankomsttijden, aankomstvliegveld, aantal tickets, aantal kinderen en soort ticket.

Verantwoordelijkheid

Volgens Privacy International legt Facebook de verantwoordelijkheid voor het verzamelen en doorsturen van data bij de app-ontwikkelaars die de SDK gebruiken. Die zouden ervoor moeten zorgen dat ze toestemming van gebruikers krijgen. De standaardimplementatie van de Facebook SDK is echter om automatisch data naar Facebook terug te sturen.

Sinds de AVG op 25 mei dit jaar van kracht werd hebben ontwikkelaars bij Facebook aangeklopt dat de SDK automatisch data verstuurt voordat er aan gebruikers om toestemming is gevraagd. Eind juni kwam Facebook daarop met een vrijwillige optie waarmee ontwikkelaars het doorsturen van data kunnen vertragen totdat ze toestemming van de gebruiker hebben gekregen.

Privacy International blijft kritisch. "Zonder verdere transparantie van Facebook is het onmogelijk om te weten hoe de data wordt gebruikt. Dit is met name het geval aangezien Facebook in het verleden allesbehalve transparant is geweest over de manier waarop het data van niet-Facebookgebruikers gebruikt", zo stelt de organisatie. Daarnaast spelen er volgens Privacy International verschillende juridische vragen of de Europese privacywetgeving hier niet wordt overtreden. Het onderzoek werd tijdens het jaarlijkse Chaos Communication Congress in Leipzig gepresenteerd.

Security.NL wenst iedereen een gelukkig nieuwjaar!

US-CERT: Internet of Things-apparaten niet altijd veilig

Reacties (27)

31-12-2018, 10:27 door Anoniem

Nu weten we het wel, Android lekt data, FB en Google verzamelen data en Apple is volgens veel mensen te duur.

31-12-2018, 10:34 door Anoniem

Met de gratis netguard: https://f-droid.org/en/packages/eu.faircode.netguard/ kun je veel apps stoppen met data uitwisselen.

31-12-2018, 10:43 door [Account Verwijderd]

Niet echt vaak gebruikte apps in NL volgens mij op Spotify na. Heel teleurstellend als je als Spotify Premium lid ongewenst je luistergedrag deelt met Facebook.

Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...

31-12-2018, 10:57 door Anoniem

Door linux4: Niet echt vaak gebruikte apps in NL volgens mij op Spotify na. Heel teleurstellend als je als Spotify Premium lid ongewenst je luistergedrag deelt met Facebook.

Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...

Ooit gebruikt/in gebruik:
My Talking Tom
Tripadvisor
Shazam (die gaat er dus af...)
Spotify
Indeed
SkyScanner (geen idee welke het is, maar waarschijnlijk wel eens gebruikt).
Yelp
MyFitnessPal

Dropbox, Candy Crush, HP ePrint en Opera staan ook in de lijst, maar lijken het goed geregeld te hebben. WeChat ook, maar daar gaan de gegevens uiteraard wel naar de Chinese overheid.

31-12-2018, 11:18 door Anoniem

Wanneer leert men nou eens dat een smartfoon niks anders dan een grote spionage tool is? En de meerderheid vindt het allemaal wel weer prima...

31-12-2018, 11:55 door Anoniem

Is er niemand die zich afvraagt waarom het nagenoeg altijd de Android apps zijn die data lekken en zelden de Apple apps?

31-12-2018, 12:05 door Anoniem

Door Anoniem: Wanneer leert men nou eens dat een smartfoon niks anders dan een grote spionage tool is? En de meerderheid vindt het allemaal wel weer prima...

smartphone

31-12-2018, 12:25 door [Account Verwijderd]

Door Anoniem: Wanneer leert men nou eens dat een smartfoon niks anders dan een grote spionage tool is? En de meerderheid vindt het allemaal wel weer prima...

De meerderheid vind het waarschijnlijk helemaal niet prima maar zo'n smartphone is nu eenmaal erg handig.

31-12-2018, 12:33 door Anoniem

Door Anoniem:

Shazam wordt overgenomen door Apple... dus misschien dan toch een goed teken voor shazam?

Ik vraag mij af of dat Microsoft dit ook doet met windows 10. Vast wel..., want bij facebook valt veel geld te rapen.

31-12-2018, 12:49 door Anoniem

.@11:18 en 12:25 de Endorphine rush is wat de mensen nodig hebben met hun smartphone die overigens door 99% voor onzin berichten/foto's/leukelinkjes gebruikt worden en die totaal niet snappen wat hun device kan. Beetje alsof iemand een Ferrai koopt en deze gebruikt om gezien te worden en boodschappen te doen. Definitie die ook voor Tablets en computers in het algemeen opgaat.

31-12-2018, 14:02 door Anoniem

Is hetzelfde niet gaande met de verschillende (on-/ offline) games waar zo'n facebook "functie" inzit?

31-12-2018, 14:16 door Briolet

Door Anoniem: Nu weten we het wel, Android lekt data,

Nee, niet goed gelezen. Programeurs die de Facebook SDK gebruiken lekken data als ze de default instelling niet aanpassen.

Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.

In elk geval lees is dat de data naar "graph.facebook.com" gestuurd wordt. Dus direct maar op mijn dns blacklist gezet.

31-12-2018, 14:44 door Anoniem

Door Briolet:

Door Anoniem: Nu weten we het wel, Android lekt data,

Wel goed gelezen, het OS, Android dus, moet voorkomen dat ZONDER toestemming data naar Jan en alleman verstuurd wordt en dat is precies wat er aan de hand is.

Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen. Dat is dus een Android functionaliteit waarmee Google alle Android devices kan volgen en aan personen kan linken.

31-12-2018, 14:48 door Anoniem

Door Briolet:
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.

Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.

31-12-2018, 18:28 door Briolet - Bijgewerkt: 31-12-2018, 18:31

Door Anoniem: Wel goed gelezen, het OS, Android dus, moet voorkomen dat ZONDER toestemming data naar Jan en alleman verstuurd wordt en dat is precies wat er aan de hand is.

Een OS zal zelden voorkomen dat een app contact met de buitenwereld opneemt. De data wordt naar graph.facebook.com gestuurd. Dat zal een ander OS ook niet tegenhouden.

En dat Android een speciaal advertentie ID heeft, maakt ook niets uit. Zonder dat, stuur je het serienummer van het apparaat op. Of een onder uniek nummer.

Bij de mac kun je b.v. de hardware UUID gebruiken. Op te vragen door elk programma met:

system_profiler SPHardwareDataType | awk '/UUID/ { print $3; }'

En dan stuur je dat nummer naar Facebook. Via system_profiler kun je ook het serienummer opvragen en dat als advertentie ID gebruiken.

---

Ik had zelf ook in mijn dns log gekeken. De laatste 7 dagen is bij mij "graph.facebook.com" 80x opgevraagd. Dan kan door mij gebeurd zijn, maar ook door gasten die tijdens kerst van mijn Wifi gebruik gemaakt hebben. In toekomst zijn mijn gasten nu ook beschermd door mijn dns blocklist. (-:

31-12-2018, 18:29 door Anoniem

Door Anoniem: Wanneer leert men nou eens dat een smartfoon niks anders dan een grote spionage tool is? En de meerderheid vindt het allemaal wel weer prima...

De meeste mensen leren alleen als ze hun hoofd stoten.

31-12-2018, 21:57 door Anoniem

Door Anoniem:

Door Briolet:
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.

Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.

Mijn pihole laat dat niet zien, in de logging van de afgelopen 4 weken 1x een DNS lookup welke ik zojuist handmatig gedaan heb. Verder niks van FB te vinden.

31-12-2018, 22:09 door Anoniem

Gewoon massaal geen digitale slimme devices meer gebruiken,
dan stort niet alleen facebook in elkaar,maar een groot gedeelte van de digitale infrastructuur.

Het panopticum is onze huidige digitale maatschappij aan het worden,
het is niet alleen facebook,maar alle slimme devices die we gebruiken,en zelfs "moeten"gebruiken,want onze magen
moeten gevuld worden,anders geen geld en geen brood,
want werkgevers werken nu steeds vaker met algoritmes.

We worden of zijn gegijzeld,kijk maar china,daar kunnen ze nog maar een ding zeggen,we voelen ons veilig,
maar intussen leveren ze steeds meer van hun privacy in.

31-12-2018, 22:29 door Anoniem

Wie leest dit artikel momenteel op hun smartphone ?

Hoeveel hiervan zijn android gebruikers ?

Dit artikel zegt niks

Als jij een comercieelle android versie gebruikt dan zal zul je gemonitord worden

01-01-2019, 01:06 door Anoniem

Ziggo Go app deelt anders ook continu gegevens met facebook (en tig andere derden). Volgens de Ziggo klantenservice niets aan de hand en delen echt geen persoonlijke data met facebook *zucht*.
Als Ziggo nu gratis was, je betaald daar de hoofdprijs voor een simpel internetlijntje (met verplicht tv-abonnement, ACM?).

01-01-2019, 01:14 door Anoniem

Door Anoniem: Is er niemand die zich afvraagt waarom het nagenoeg altijd de Android apps zijn die data lekken en zelden de Apple apps?

Wat vraagt Apple allemaal bij de eerste keer dat je een iPhone opstart? Wettelijk toegestaan?
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.

01-01-2019, 09:24 door Anoniem

Waarom is er nog nooit iemand op het idee gekomen om deze stiekem verzonden informatie door de apps met symmetrische encryptie te versleutelen. Daardoor zal het voor de illegale ontvangers niet meer mogelijk zijn deze te gebruiken. Dus in plaats van tegenhouden gewoon onleesbaar maken.

01-01-2019, 10:49 door Anoniem

Door Anoniem:

Door Anoniem: Is er niemand die zich afvraagt waarom het nagenoeg altijd de Android apps zijn die data lekken en zelden de Apple apps?

Wat vraagt Apple allemaal bij de eerste keer dat je een iPhone opstart? Wettelijk toegestaan?
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.

Het gaat over lekken van data, data Apple data verzameld is bekend maar sneaky apps die data doorspelen naar de bekende dataverzamelaars zoals FB en Google hoor je zelden iets over. Als er berichtgeving over 'malafide' apps naar buiten komt gaat het bijna altijd over Android apps.

01-01-2019, 11:53 door Anoniem

Wat voor veel mensen geldt: Wat je niet ziet, is er ook niet.
Oftewel: zolang mensen geen klein pip schermpje hebben die in realtime toont welke data naar welke bedrijven gaan, zal men niks zeggen en overgaan tot de orde van de dag.

Wat niet weet, wat niet deert.
Het moet mensen zeer duidelijk gemaakt worden welke impact het heeft op hun privé leven. Met voorbeelden erbij die echt kunnen ontstaan.
Aangezien ze zelf geen toestemming hebben gegeven wat onmogelijk is als je die vraag niet voorgeschoteld krijgt.

Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)

01-01-2019, 13:35 door Anoniem

Inherent aan doorgeschoten commerciële adtracking.
Overal controle via verplichte gezichtsherkenning. Ook ons voorland. Nog geen bewegingen er tegenin gezien. Kennelijk wil iedereen hier in mee.
luntrus

03-01-2019, 01:01 door Anoniem

Door Anoniem:

Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)

Maar we zijn er wel druk mee bezig......

03-01-2019, 10:43 door Anoniem

Door Anoniem:

Door Anoniem: Is er niemand die zich afvraagt waarom het nagenoeg altijd de Android apps zijn die data lekken en zelden de Apple apps?

Wat vraagt Apple allemaal bij de eerste keer dat je een iPhone opstart? Wettelijk toegestaan?
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.

Omdat iOS gewoon een kleinere marketshare heeft, en daarom hoor je er dus minder over. Om dezelfde reden staat een inbraak in een klein dorpje niet op de voorpagina van internationale kranten. Het is niet interessant.
Hier een overzicht: https://www.statista.com/statistics/266136/global-market-share-held-by-smartphone-operating-systems/

Maar maak je geen illusies, ook iOS is zo lek als een mandje, het is alleen niet interessant voor het nieuws.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer