“Er is heel wat mis met voorgeïnstalleerde Android-apps”

Androidtelefoons besmet met HummingBadSpaanse en Amerikaanse onderzoekers hebben bekeken hoe voorgeïnstalleerde toepassingen op Android-telefoons omgaan met je gegevens. Het zou om 82 000 toeps gaan. Volgens de onderzoekers is er tussen de makers van die apps, telecombedrijven en fabrikanten een heel ‘ecosysteem’ ontstaan met een uitgebreid onderling netwerk, met inbegrip van bedrijven die dol zijn op je gegevens. Veel van die toeps hebben toegang tot persoonlijke gegevens zonder dat gemiddelde gebruiker zich daarvan bewust is of weet hoe hijzij de boel kan verwijderen, stellen de onderzoekers (pdf-bestand). Lees verder

Sommige apps op iPhone volgen je zonder toestemming

IPhonesSommige toepassingen op je iPhone zouden je in de gaten houden, zonder dat je daar toestemming voor hebt gegeven. Het gaat dan, bijvoorbeeld, om Air Canada, vluchtboeker Expedia en Hotels.com zo meldt het blog Techcrunch (die zelf ook graag je gegevens wil hebben!). Lees verder

70% apps delen je gegevens met derden

Gegevensoverdracht of gegevensdiefstal?

Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen

70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics.  Lees verder

Android-toepassingen gebruiken gegevens zonder toestemming

Ongeoorloofde toegang toepassingen tot je telefoongegevens

‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.

Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder

App-makers maken potje van ‘kleine lettertjes’

De kleine lettertjes van de telefoonapps

Randi Flesland, directeur van de Noorse consumentenbond, leest de kleine lettertjes voor (afb: Noorse conumentenbond)

Een Noor heeft gemiddeld 33 toepassingen op zijn/haar telefoon staan. Al die toeps komen met het eigen regeltjes, de beruchte kleine lettertjes. In een ludieke actie heeft de Noorse consumentenbond bij wijze van protest die kleine lettertjes voorgelezen. Die voorlezing nam bijna 32 uur in beslag. Lees verder

Twitter krijgt $-tekens in de ogen

Twitter-baas Dick Costolo op een bijeenkomst deze zomer in Cannes (F) (foto: Getty Images)

Twitter-baas Dick Costolo op een bijeenkomst deze zomer in Cannes (F) (foto: Getty Images)

Je moet steeds meer op je tellen gaan passen op het wereldwijde web. Google is van een groepje idealisten verworden tot een gegevensslurpende moloch, die alleen met de mond belijdt dat ie zich druk maakt om jouw privacy. Twitter was ook een aardig idee om constant tegen elkaar aan te ouwehoeren, maar het grote Twitter wil maar geen geld opleveren. Dus gaan we het anders aanpakken, zal Twitter-baas Dick Costolo gedacht hebben. Het bedrijf heeft een mooi kistje met gereedschap voor ontwikkelaars van toepassingen gemaakt, Fabric. Daarmee probeert Twitter via apps in jouw telefoon binnen te dringen, met als doel het grote geld. De ontwikkelaars wordt als worst een deel van de winst voorgehouden.
Lees verder

De gretige apps

Driekwart van de apps maken gebruik van minstens een telefoonfunctie

Driekwart van de apps maken gebruik van minstens een telefoonfunctie (grafiek: Statista).

Volgens de gezamenlijke privacywaakhonden, verenigd in het Global Privacy Enforcement Network (GPEN), waarvan ook het Nederlandse CBP lid is, maakt het overgrote deel  (85%) van de mobiele toepassingen niet duidelijk welke persoonsgegevens ze van de telefoon gebruiken en willen die zich maar al te gretig van de functies van de telefoon meester maken. De waakhonden denken er over gerechtelijke stappen te gaan ondernemen tegen de ontwikkelaars van die toepassingen, zo meldt het Duitse blad der Spiegel.
Lees verder

Gegevens ruim 1000 Telfort-klanten op straat met nep-app

 De inloggegevens en mobiele nummers van ruim duizend klanten van Telfort zijn op straat komen te liggen, meldt het dagblad De Stentor. Oorzaak is een app in de Windows Phone Store die zonder toestemming het officiële Telfortlogo voert.
Via de app werden de inloggegevens onderschept die de klanten zelf invoerden. Met de gegevens kon worden ingelogd op de persoonlijke profielen op Mijn Telfort. Daar konden onder meer adresgegevens en rekeningnummers worden ingezien en gewijzigd, facturen worden bekeken en abonnementsvormen worden aangepast.
Telfort heeft de toegang tot de profielen geblokkeerd. Pas nadat Telfort contact heeft gehad met de klanten worden die gedeblokkeerd. Het telecombedrijf heeft Microsoft gevraagd de app uit de Windows Store te verwijderen.

Bron: De Volkskrant

iPhone lekt aan alle kanten via de apps

Openbare wi-fi-netwerken zijn berucht om hun onveiligheid, meldt het Bits-blog van de New York Times. Het lijkt wel of er wekelijks gaten in het systeem worden ontdekt bij slimtels, meestal via de apps. Overigens is het hier, ter nuancering, misschien wel aardig iedereen er aan te herinneren, dat de oude telefoons heel erg simpel waren/zijn af te luisteren. Maar allez, het nieuwe spul dus. Bits meldt weer eens een gat in iOS-apps, waardoor onverlaten je telefoon kunnen overnemen als je via een openbare wifi contact hebt met het netwerk.  De onverlaten kunnen het webadres van de server veranderen waar de telefoon zijn informatie vandaan haalt. Op die manier kunnen de boefjes vanaf een eigen server allerlei ongerief op je telefoon zetten of dingen veranderen Lees verder

Fraunhofer test apps op veiligheid

appicaptorHet Fraunhofer-instituut voor veilige informatietechnologie (SIT) heeft een systeempje ontwikkeld waarmee volledig automatisch is te testen of een app voldoet aan de it-veiligheidsregels in een bedrijf. De ‘Appicaptor’ is bedoeld voor iOS- (Apple) en Android (Google)-telefoons, maar zou uit te breiden zijn naar andere platforms. De test duurt niet langer dan tien minuten. Bij een proeftest bij een bedrijf bleek dat 300 van de 400 zakelijks apps niet aan de veiligheidseisen van het bedrijf te voldoen. Het testsysteempje keurt niet alleen of een app al of niet voldoet, maar geeft ook een gedetailleerd testbericht. Voorlopig gebruikt het Fraunhofer-instituut de Appicaptor vooral bij zijn onderzoek en biedt bedrijven aan apps op veiligheid te testen. Het is onduidelijk of het systeem ook op de markt komt.

Bron: idw-online