Populaire Android-apps delen automatisch data met Facebook
Tal van populaire Android-apps met miljoenen gebruikers delen automatisch data met Facebook, ongeacht of de gebruikers ook op het sociale netwerk actief zijn. Dat blijkt uit onderzoek van Privacy International dat 34 Android-apps analyseerde, die elk tussen de 10 miljoen en 500 miljoen gebruikers hebben.
Het gaat om apps die gebruikmaken van de Facebook Software Development Kit (SDK). Ontwikkelaars gebruiken deze SDK voor het ontwikkelen van apps voor een specifiek besturingssysteem. 61 procent van de onderzochte apps verstuurt automatisch data naar Facebook zodra de gebruiker de app opent (pdf). Dit gebeurt ongeacht of de gebruiker een Facebookaccount heeft of dat hij op Facebook is ingelogd of niet.
De verstuurde data laat weten welke app de gebruiker opent. Daarnaast blijken de apps die data naar Facebook versturen deze data van een unieke identificatie te voorzien. Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen.
Wanneer data van verschillende apps wordt gecombineerd kan dit een uitgebreid en intiem beeld van iemands leven schetsen, zo waarschuwt Privacy International. De organisatie ontdekte dat de prijsvergelijkings-app Kayak zeer gedetailleerde en soms gevoelige informatie naar Facebook verstuurt, zoals informatie over vluchten. Het gaat dan om vertreklocatie, vertrekvliegveld, aankomsttijden, aankomstvliegveld, aantal tickets, aantal kinderen en soort ticket.
Verantwoordelijkheid
Volgens Privacy International legt Facebook de verantwoordelijkheid voor het verzamelen en doorsturen van data bij de app-ontwikkelaars die de SDK gebruiken. Die zouden ervoor moeten zorgen dat ze toestemming van gebruikers krijgen. De standaardimplementatie van de Facebook SDK is echter om automatisch data naar Facebook terug te sturen.
Sinds de AVG op 25 mei dit jaar van kracht werd hebben ontwikkelaars bij Facebook aangeklopt dat de SDK automatisch data verstuurt voordat er aan gebruikers om toestemming is gevraagd. Eind juni kwam Facebook daarop met een vrijwillige optie waarmee ontwikkelaars het doorsturen van data kunnen vertragen totdat ze toestemming van de gebruiker hebben gekregen.
Privacy International blijft kritisch. "Zonder verdere transparantie van Facebook is het onmogelijk om te weten hoe de data wordt gebruikt. Dit is met name het geval aangezien Facebook in het verleden allesbehalve transparant is geweest over de manier waarop het data van niet-Facebookgebruikers gebruikt", zo stelt de organisatie. Daarnaast spelen er volgens Privacy International verschillende juridische vragen of de Europese privacywetgeving hier niet wordt overtreden. Het onderzoek werd tijdens het jaarlijkse Chaos Communication Congress in Leipzig gepresenteerd.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ooit gebruikt/in gebruik:
My Talking Tom
Tripadvisor
Shazam (die gaat er dus af...)
Spotify
Indeed
SkyScanner (geen idee welke het is, maar waarschijnlijk wel eens gebruikt).
Yelp
MyFitnessPal
Dropbox, Candy Crush, HP ePrint en Opera staan ook in de lijst, maar lijken het goed geregeld te hebben. WeChat ook, maar daar gaan de gegevens uiteraard wel naar de Chinese overheid.
smartphone
De meerderheid vind het waarschijnlijk helemaal niet prima maar zo'n smartphone is nu eenmaal erg handig.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Ooit gebruikt/in gebruik:
My Talking Tom
Tripadvisor
Shazam (die gaat er dus af...)
Spotify
Indeed
SkyScanner (geen idee welke het is, maar waarschijnlijk wel eens gebruikt).
Yelp
MyFitnessPal
Dropbox, Candy Crush, HP ePrint en Opera staan ook in de lijst, maar lijken het goed geregeld te hebben. WeChat ook, maar daar gaan de gegevens uiteraard wel naar de Chinese overheid.
Ik vraag mij af of dat Microsoft dit ook doet met windows 10. Vast wel..., want bij facebook valt veel geld te rapen.
Nee, niet goed gelezen. Programeurs die de Facebook SDK gebruiken lekken data als ze de default instelling niet aanpassen.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
In elk geval lees is dat de data naar "graph.facebook.com" gestuurd wordt. Dus direct maar op mijn dns blacklist gezet.
Nee, niet goed gelezen. Programeurs die de Facebook SDK gebruiken lekken data als ze de default instelling niet aanpassen.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
In elk geval lees is dat de data naar "graph.facebook.com" gestuurd wordt. Dus direct maar op mijn dns blacklist gezet.
Wel goed gelezen, het OS, Android dus, moet voorkomen dat ZONDER toestemming data naar Jan en alleman verstuurd wordt en dat is precies wat er aan de hand is.
Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen. Dat is dus een Android functionaliteit waarmee Google alle Android devices kan volgen en aan personen kan linken.
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.
Een OS zal zelden voorkomen dat een app contact met de buitenwereld opneemt. De data wordt naar graph.facebook.com gestuurd. Dat zal een ander OS ook niet tegenhouden.
En dat Android een speciaal advertentie ID heeft, maakt ook niets uit. Zonder dat, stuur je het serienummer van het apparaat op. Of een onder uniek nummer.
Bij de mac kun je b.v. de hardware UUID gebruiken. Op te vragen door elk programma met:
En dan stuur je dat nummer naar Facebook. Via system_profiler kun je ook het serienummer opvragen en dat als advertentie ID gebruiken.
---
Ik had zelf ook in mijn dns log gekeken. De laatste 7 dagen is bij mij "graph.facebook.com" 80x opgevraagd. Dan kan door mij gebeurd zijn, maar ook door gasten die tijdens kerst van mijn Wifi gebruik gemaakt hebben. In toekomst zijn mijn gasten nu ook beschermd door mijn dns blocklist. (-:
Er staat alleen dat dit voor Android apps getest is, niet dat het niet geld voor andere platformen.
Zoals mijn Pi-Hole laat zien geldt het net zo voor iOS.
Mijn pihole laat dat niet zien, in de logging van de afgelopen 4 weken 1x een DNS lookup welke ik zojuist handmatig gedaan heb. Verder niks van FB te vinden.
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Gewoon massaal geen digitale slimme devices meer gebruiken,
dan stort niet alleen facebook in elkaar,maar een groot gedeelte van de digitale infrastructuur.
Het panopticum is onze huidige digitale maatschappij aan het worden,
het is niet alleen facebook,maar alle slimme devices die we gebruiken,en zelfs "moeten"gebruiken,want onze magen
moeten gevuld worden,anders geen geld en geen brood,
want werkgevers werken nu steeds vaker met algoritmes.
We worden of zijn gegijzeld,kijk maar china,daar kunnen ze nog maar een ding zeggen,we voelen ons veilig,
maar intussen leveren ze steeds meer van hun privacy in.
Hoeveel hiervan zijn android gebruikers ?
Dit artikel zegt niks
Als jij een comercieelle android versie gebruikt dan zal zul je gemonitord worden
Ik hoop dat dit digitale gezwel Facebook binnenkort als een kaartenhuis in elkaar stort...
Als Ziggo nu gratis was, je betaald daar de hoofdprijs voor een simpel internetlijntje (met verplicht tv-abonnement, ACM?).
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Het gaat over lekken van data, data Apple data verzameld is bekend maar sneaky apps die data doorspelen naar de bekende dataverzamelaars zoals FB en Google hoor je zelden iets over. Als er berichtgeving over 'malafide' apps naar buiten komt gaat het bijna altijd over Android apps.
Oftewel: zolang mensen geen klein pip schermpje hebben die in realtime toont welke data naar welke bedrijven gaan, zal men niks zeggen en overgaan tot de orde van de dag.
Wat niet weet, wat niet deert.
Het moet mensen zeer duidelijk gemaakt worden welke impact het heeft op hun privé leven. Met voorbeelden erbij die echt kunnen ontstaan.
Aangezien ze zelf geen toestemming hebben gegeven wat onmogelijk is als je die vraag niet voorgeschoteld krijgt.
Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)
Overal controle via verplichte gezichtsherkenning. Ook ons voorland. Nog geen bewegingen er tegenin gezien. Kennelijk wil iedereen hier in mee.
luntrus
Mensen.... Het is een wonder dat we onszelf nog niet hebben uitgeroeid :-)
Maar we zijn er wel druk mee bezig......
Voor privacy moet je ook niet bij Apple zijn. Maar dit je hoor dan weer niet van een specifieke groep.
Het gaat over lekken van data, data Apple data verzameld is bekend maar sneaky apps die data doorspelen naar de bekende dataverzamelaars zoals FB en Google hoor je zelden iets over. Als er berichtgeving over 'malafide' apps naar buiten komt gaat het bijna altijd over Android apps.
Omdat iOS gewoon een kleinere marketshare heeft, en daarom hoor je er dus minder over. Om dezelfde reden staat een inbraak in een klein dorpje niet op de voorpagina van internationale kranten. Het is niet interessant.
Hier een overzicht: https://www.statista.com/statistics/266136/global-market-share-held-by-smartphone-operating-systems/
Maar maak je geen illusies, ook iOS is zo lek als een mandje, het is alleen niet interessant voor het nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
