Hoe Android-apps informatie verzamelen over andere apps op uw telefoon

De applicaties die op uw. zijn geïnstalleerd Android phone kan adverteerders informatie geven over uw leeftijd, geslacht, taal en persoonlijke overtuigingen via tools die oorspronkelijk zijn ontworpen om ontwikkelaars te helpen.

Android levert, net als andere fabrikanten, externe ontwikkelaars tools waarmee ze hun applicaties kunnen maken. Deze tools, zoals Android Studio of ADB, helpen ontwikkelaars om met de besturingssystemen te werken op manieren die ontoegankelijk zijn voor de gemiddelde gebruiker. Ontwikkelaars kunnen met deze tools met Apple OS werken zoals ze willen, maar om hun apps in de Google Play Store te laten verschijnen, moeten ze zich houden aan het beleid van Google.

in een recente onderzoekspaper door academici in Italië, Zwitserland en Nederland bleek dat de IAM's van Android (Installed Toepassingsmethoden) kunnen worden gebruikt om informatie over de gebruiker te verzamelen uit de andere toepassingen die op hun toestel. IAM's zijn Android-tools die bedoeld zijn om ontwikkelaars te helpen bij het vinden van incompatibiliteiten tussen apps. Hierdoor is hun gebruik zeer gebruikelijk. Zo ontdekte het onderzoeksteam dat van de ongeveer veertienduizend apps met de hoogste ranking in de Google Play Store er vierduizend IAM's gebruikten.

Android-apps bespioneren andere apps

De krant merkte op dat hoewel IAM's werden gevonden in veel van de apps die ze inspecteerden, IAM's twee methoden hebben om informatie te verzamelen, en het type oproep dat wordt gedaan is gerelateerd aan de verstrekte gegevens. De eerste methode stuurt een verzoek om applicatie-informatie, vaak gebruikt voor debuggen. De tweede methode verstuurt een oproep voor pakketinformatie; dit kan een lijst oproepen met apps die op het apparaat zijn geïnstalleerd en andere soorten metagegevens, die vervolgens kunnen worden gebruikt om dingen over de gebruiker af te leiden. Onderzoekers schreven: "met behulp van een enkele momentopname van de geïnstalleerde apps van een gebruiker, kan hun geslacht onmiddellijk worden voorspeld met een nauwkeurigheid van ongeveer 70%, door een classifier te trainen met behulp van gevestigde gesuperviseerde leertechnieken.” Beide methoden vereisen geen specifieke machtigingen van de gebruiker, omdat ze niet als gevoelig zijn geregistreerd functies.

Het onderzoeksteam keek ook naar het aantal en de soorten IAM-oproepen en ontdekte dat bijna 50% van de uitgevoerde zoekopdrachten waren voor de lijst pakketnaam, wat suggereert dat veel ontwikkelaars IAM's gebruikten om gebruikersgegevens te verzamelen van hun geïnstalleerde toepassingen. Android had waarschijnlijk niet verwacht dat de tool op deze manier zou worden gebruikt, omdat het bedoeld is om ontwikkelaars te helpen bij het debuggen van hun applicaties. IAM's worden momenteel misbruikt om: informatie verzamelen over gebruikers zonder hun toestemming, informatie die adverteerders of de ontwikkelaars kunnen gebruiken om de gebruikerservaring te veranderen. Als gevolg hiervan moet Android IAM's markeren als gevoelige functies, zodat gebruikers de controle behouden over hun online privacy.

Bron: Ivano Malavolta

De Black Widow-persoonlijkheid van Red Guardian heeft een tragische verklaring

Over de auteur