PaperPC
Veel gebruikers van het mobiele Google Android-platform zijn ervan overtuigd geraakt dat hun telefoons hun gesprekken opnemen om analyses uit te voeren op wat ze zeggen en zo op hun beurt advertenties op hen te richten. Computerwetenschappers die met een project aan de Northeastern University werkten, hebben onlangs een rigoureuze studie uitgevoerd en ontdekken dat deze beweringen niet waar zijn. Ze ontdekten tijdens het proces echter andere Android-beveiligings- en privacyproblemen.
Er werden experimenten uitgevoerd met meer dan 17.000 populaire Android-apps om te testen of een van hen microfoonaudio vastlegde zonder uitdrukkelijke toestemming van de gebruiker. Deze omvatten de apps die zijn uitgegeven door de ontwikkelaars van Facebook, evenals ongeveer 8.000 andere apps die de mogelijkheid hebben om informatie naar hun externe servers te verzenden.
Facebook-gerelateerde Android-software was vooral geïnteresseerd in beveiligingsexperts vanwege de voortdurende controverse over de vraag of sociale netwerksites audiogegevens bewaakten. Het onderzoek suggereert echter dat geen van de apps de microfoon daadwerkelijk heeft geactiveerd of audio heeft verzonden zonder de gebruiker hierom te vragen. Opmerkingen van Facebook lijken in feite te worden gerechtvaardigd door dit onderzoek, hoewel de wetenschappers wel zeiden dat dit niet noodzakelijk betekent dat er nooit een app is geweest die dit heeft geprobeerd.
Het is waarschijnlijk dat mensen zich iets herinneren waarover ze onlangs spraken en daardoor het gevoel hebben dat adverteerders naar hen luisteren terwijl ze advertenties negeren die niet direct relevant zijn. Apps gebruiken ook andere methoden om gebruikers te profileren als ze de juiste toestemming krijgen, en deze technieken zijn verbeterd. Dit zou de schijn kunnen wekken van monitoringgesprekken.
Wetenschappers hebben ontdekt dat sommige apps de privacyrichtlijnen op een heel andere manier schenden, wat sommige beveiligingsadvocaten begint te baren. Bepaalde software houdt in de gaten wat er momenteel op het telefoonscherm wordt weergegeven zonder de gebruiker hiervan op de hoogte te stellen.
Die informatie wordt vervolgens naar een externe server gestuurd voor distributie naar andere partijen, waardoor deze schermafbeeldingen nuttiger worden voor iedereen die een gebruiker illegaal wil profileren.
Advertenties kunnen ook op eigenaren worden getarget op basis van hun IP-adressen. Als een bepaald merk of een bepaalde service zichzelf promoot in een bepaald geografisch gebied, kan het zich op deze gebruikers richten. Dit zou de indruk kunnen wekken van targeting op basis van wat er in een gesprek is gezegd, terwijl het echt niet zo werkt.
Tags Android-beveiliging Facebook
