Google schijnt verschillende toepassingen in de wacht gezet te hebben die, zonder dat de gebruiker daar toestemming voor geeft, gegevens over de gebruiker doorgeeft. De makers krijgen weer toegang als ze hun toepassing hebben gekuist van de ongewenste spiecode.
Gedachteloos installeren we allerlei leuke toepassingen die er heel onschuldig uitzien zoals een Q-codelezer of weer-app, maar daarmee kan je, argeloos, bijvoorbeeld, je bewegingen aan een server prijsgeven. Volgens het bedrijf AppCensus kan er in die onschuldig ogende toeps programmatuur zitten die de gebruikers ‘volgen’.
Volgens de onderzoekers van AppCensus zouden die toepassingen gegevens over verplijfplaats, telefoonnummers en @dressen doorgeven aan servers in Panama van een bedrijf dat Measurement Systems heet. Het gaat om toeps die soms door miljoenen mensen worden gebruikt. Opmerkelijk is dat door ook een paar toepassingen bij zijn voor moslims maar ook een weer-app die in Iran erg populair is.
Google heeft de toeps voorlopig van de schappen gehaald. Ze kunnen daar weer terecht als de gewraakte spiecode is verwijderd. Inmiddels zijn verschillende van die toepassingen al weer te verkrijgen. Die code zou in de toeps gekomen zijn doordat app-bouwers vaak gebruik maken van kant en klare codeblokken uit een programmeerbouwdoos. Serge Egelmann, een van de onderzoekers, stelt dat dat codeblok ongetwijfeld kwalijke code was. De onderzoekers hadden nog nooit een zo diep in de privésfeer ingrijpende vorm gezien.
Veiligheidsdiensten
De code zou verwijzen naar bedrijven die voor de Amerikaanse veiligheidsdiensten werken. Measurement Systems zou zijn aangemeld door een bedrijf dat voor de Amerikaanse overheid werkt. Measurement Systems stelde tegenover een Amerikaans krant geen banden met de Amerikaanse overheid te hebben. Onduidelijk is wat er met de verzamelde gegevens is/wordt (?) gedaan.
Het Amerikaanse ministerie van defensie en veiligheidsdiensten hebben al toegegeven grote hoeveelheden gegevens te kopen van commerciële partijen. Proost.
Bron: der Spiegel