Beveiligingsonderzoekers: ‘je Android-apps luisteren niet af’
Thomas Haenen

Ook wel eens het idee dat apps stiekem meeluisteren met je gesprekken om advertenties erop aan te passen? Beveiligingsonderzoekers hebben bewezen dat daar in de praktijk geen sprake van is.

‘Geen afluisterende apps gevonden’

Van de meer dan 17.000 populairste Android-apps luistert er geen enkele je gesprekken af, zo blijkt uit onderzoek van Northeastern University. Beveiligingsonderzoekers hebben daar het afgelopen jaar duizenden apps getest, om te kijken of deze in het geniep gesprekken opnemen en doorsturen naar de ontwikkelaars.

De onderzoekers hebben alle media onderschept die door de apps geupload werd bij normaal gebruik. Daarbij werden de apps geïnstalleerd op tien verschillende Android-toestellen, en onderworpen aan een geautomatiseerde test. Daarbij werden de apps gebruikt, werd er geluid afgespeeld in de buurt, en vervolgens gecontroleerd welke data de apps ontvingen en verzonden.

Afluisterende apps

In totaal zijn de 17.260 populairste Android-apps getest. Geen van deze apps bleek ongevraagd opnames te maken en deze door te sturen. Zo’n 9000 apps vroegen bij installatie wel om permissie om audio en video op te nemen, maar dat gebeurde vervolgens alleen als de gebruiker ook daadwerkelijk een functie activeerde die de camera of microfoon nodig heeft. Ongeoorloofd afluisteren gebeurde dus niet.

→ Lees ook: de 7 meestgestelde vragen over gevaarlijke apps in de Play Store

Luistert Facebook af?

Veel mensen denken dat sociale netwerken als Facebook je gesprekken afluisteren. Ze claimen dat ze plotseling advertenties te zien krijgen voor onderwerpen die ze net besproken hebben. De onderzoekers wilden die claim testen, maar konden geen enkel bewijs vinden dat dit daadwerkelijk gebeurt.

Meekijken gebeurt wél

Volledig onschuldig waren de apps overigens niet. In sommige gevallen werd andere gebruikersdata verzameld en doorgestuurd naar bedrijven. Zo ontdekten de onderzoekers onder andere dat GoPuff, een Amerikaanse voedselbezorgdienst, alle acties op het scherm opneemt en verstuurt naar het advertentiebedrijf AppSee. Dat advertentiebedrijf kon in theorie dus ook zien wat een gebruiker invulde als adres of betaalmethode.

Hoewel de twee bedrijven claimen dat het om een fout gaat, zegt een woordvoerder van Google dat GoPuff hiermee de regels van de Play Store overtreedt. Ontwikkelaars zijn verplicht om gebruikers te informeren welke partijen welke gebruikersdata mogen inzien, iets wat hier niet gebeurde. GoPuff gaat samen met Google aan een oplossing werken, en loopt anders het risico uit de Play Store verwijderd worden.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.