Veel Androidtoepassingen volgen je stiekem

GooglePlayOnderzoekers van de Franse organisatie Exodus Privacy stellen dat heel wat toepassingen voor Android-telefoons je elektronisch volgen. Exodus Privacy kwam op 44 volgsystemen in meer dan 300 toepassingen. Onderzoekers van de Amerikaanse Yale-universiteit proberen nu die vinding te reproduceren. Tot nu toe zijn alleen maar Androidtoeps bekeken, maar de onderzoekers zijn er van overtuigd dat ook iOS-apps er mee behept zijn.

Om die stiekeme volgsystemen in toepassingen te achterhalen, maakten de Exodus-onderzoekers een hulpmiddel waarmee ze in die apps zochten naar bepaalde kenmerken van volgsystemen. De uitkomst van het onderzoek maakt een wassen neus van het toelatingssysteem van Android voor nieuwe toepassingen, dat gebruikers het idee geeft dat zij aan het stuur zitten.
“Ik denk dat mensen gewend zijn aan het idee, of dat nou goed is of niet, dat, bijvoorbeeld, Lyft ze volgt”, zegt Sean O’Brien van Yale. “En dat als Lyft op Android zit en van Google Play afkomstig is, Google ze ook wel zal volgen, maar ik denk niet dat ze weten dat die gegevens worden doorverkocht of op zijn minst doorgestuurd.”
Zoals gewoonlijk zeggen de betreffende bedrijven dat ze webveiligheid en privacy heel belangrijk vinden. “Ons doel is zowel gebruikers als adverteerders goed te bedienen terwijl we het vertrouwen van de gebruikers niet beschamen”, heet het bij Spotify. Je kunt je vaak wel afmelden, maar dat betekent niet automatisch dat je van alle volgellende af bent. Zo zou afmelding bij Uber alleen het volgsysteem worden uitgeschakeld dat je advertenties ‘persoonlijker’ maakt (dus je webgedrag meeneemt). Tinder, bijvoorbeeld, gebruikt in zijn Androidtoep vijf volgsystemen.
O’Brein: “De echte vraag is natuurlijk waarom bedrijven meer volgsystemen gebruiken. Informatie is hier de olie die de machine smeert en ik denk dat ze op verschillende manieren die informatie proberen te krijgen.”

Listig

Met de volgsystemen proberen bedrijven zo veel mogelijk informatie te verzamelen tot aan de muisbewegingen en toetsaanslagen aan toe, waarbij ook kunstmatige intelligentie wordt toegepast. Uiterst listig, dus. Ook websurfers die hun aankoop niet afronden blijven zo in de peiling. De meeste volgsystemen identificeren de gebruiker ook via, bijvoorbeeld, je telefoon. Hoezo privacy?

In de kleine lettertjes staat vaak wel dat er volgsystemen worden gebruikt, maar het is voor de simpele telefoongebruiker moeilijk te achterhalen wat er allemaal van hemhaar wordt bekeken. “Hoeveel mensen weten dat die systemen er überhaupt zijn?”, zegt O’Breins collega Michael Kwet. “Exodus heeft eigen protuur ontwikkeld om daar achter te komen.”
Je kunt de instellingen veranderen zodat je (het idee krijgt dat je) niet meer gevolgd wordt, maar het kan best zijn dat nadat je die instelling veranderd hebt het volgen gewoon doorgaat. Dan had je, bijvoorbeeld, eerst ook nog je tijdelijk geheugen (cache) moeten legen of de volgblokkade blijkt maar tijdelijk te zijn.
Google, de zelfbenoemde privacywaakhond, is natuurlijk de grootste spion, die via Google Play ruim baan geeft aan medespionnen. Een van de meest verspreide volgsystemen is gemaakt door het DoubleClick-advertentieplatform van Google. Dat deelt gebruikers in per locatie, per apparaat, webgedrag en dergelijke. Dat systeem is te vinden in veel populaire toeps als Tinder, Lyft, Uber, Spotify en noem er nog maar een paar.
Google weerspreekt dat, uiteraard, niet, ook niet dat die systemen ook op de Appletelefoons worden gebruikt. Gebruikers kunnen wel instellen welke informatie Google gebruikt voor de op maat gesneden reclame, maar ze kunnen DoubleClick niet uitzetten. DoubleClick zou geen op de persoon terug te brengen informatie delen. Het zou alleen om algemene gegevens gaan zoals stad en postcode, tenzij de gebruikers toestemming geven voor het gebruik van hun locatie.

Fidzup

Het wellicht opdringerigste volgsysteem is volgens de Exodus-onderzoekers dat van het Franse bedrijf Fidzup. Dat bedrijf gebruikt (onhoorbare) geluidsgolven om telefoonbezitters te lokaliseren in, bijvoorbeeld, een winkelcentrum of bedrijf. Als je op de modeafdeling rondloopt dan kan je een berichtje ontvangen over de aanbiedingen van die dag. Grote Broer zit je op de hielen.
Een woordvoerder meldt dat het bedrijf de laatste twee jaar dat systeem niet heeft gebruikt, maar gebruik maakt van wifi-gegevens. Of dat zo is moet je maar geloven. Fidzup zegt geen gegevens met derden te delen.

HockeyApp van Microsoft – gebruikt door onder meer Outlook, Skype en het weerbericht – gaat verder dan het verzamelen van gegevens over het functioneren van de toepassingen. Het systeem volgt actieve gebruikers en houdt het webgedrag bij. AppsFlyer (o.m. Tinder) beschermt je tegen kwaadaardige progjes, maar houdt ook bij welke toepassingen je gebruikt. En er zijn er meer, veel meer.

Toepontwikkelaars kunnen kiezen welke reclametechniek ze gebruiken, maar gebruikers denken daar hoogstwaarschijnlijk niet over na als ze een toepassing installeren. Het stiekeme zou ook niet zijn opgelost met toestemming vooraf door de gebruiker, volgens O’Brien. “Als je in een situatie bent waarbij je het slachtoffer vraagt hoeveel volging hijzij toestaat, dan ben je al te ver gegaan. Het is al een probleem.” Volgens de onderzoeker is de beste oplossing voor Android-gebruikers om gebruik te maken van F-Droid, waar de (open) toepassingen niet belast zijn met onbekende of stiekeme volgsystemen of -code, maar ja daar vind je nou net niet die leuke toepassing die dit of dat doet….

Bron: the Intercept

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *