Een nieuw onderzoek heeft een aantal verontrustende informatie over een aantal populaire smartphone apps die heimelijk nemen screenshots van de activiteit van gebruikers onthuld. Specifieker, onderzoekers van Northeastern University in de VS geanalyseerd op 17,000 van de meest populaire apps op het Android-besturingssysteem, met behulp van een geautomatiseerd testprogramma ontwikkeld door studenten. Van alle geanalyseerde apps, 9,000 apps bleken de potentie om screenshots te nemen hebben.
Duizenden Populaire Android-apps je informatie delen PII met derden
Deze gegevens worden vervolgens gedeeld met derden, een verontrustende feit dat in gevaar brengt gebruikers persoonlijk identificeerbare informatie zoals gebruikersnamen, wachtwoorden, en creditcardnummers, onder andere details.
Deze zijn blootgesteld, omdat de maatregelen die de invasieve apps screenshots vrijwel elk stukje informatie die is opgeslagen op een mobiel apparaat zou kunnen blootstellen. “We vonden dat duizenden populaire apps hebben de mogelijkheid om uw scherm en alles wat je typt opnemen,” verklaarde David Choffnes, een professor aan de Northeastern University in de VS en lid van het team achter dit laatste onderzoek. Alles wat de gebruiker typt kan de gebruikersnaam en het wachtwoord van de gebruiker voor verschillende rekeningen onder meer omdat het scherm de letters getypt kan opnemen voordat ze veranderen in zwarte stippen.
Maar waarom heeft de onderzoekers besluiten om te zoeken naar deze populaire apps in de eerste plaats? De studie is bedoeld om een “permanente urban legend” dat smartphones stiekem bespioneren ons te onderzoeken, het opnemen van gesprekken en het verkopen van de informatie aan marketingbedrijven. Dit klinkt misschien als een samenzweringstheorie, maar de waarheid is zo verontrustend als het wordt. In David Choffnes's eigen woorden, het team "wisten we waren op zoek naar een speld in een hooiberg, en we waren verrast om een aantal naalden vinden".
De onderzoekers inderdaad ontdekt dat sommige bedrijven zijn het verzenden van zowel de screenshots en video's van de mobiele activiteiten van de gebruikers aan derden, bewijzen hoe makkelijk het is om een smartphone te doorbreken. De onderzoekers zeiden ook dat ze anticiperen voor deze opening te worden gebruikt voor kwaadaardige activiteiten, want het is vrij eenvoudig te installeren en het verzamelen van deze informatie. Vanzelfsprekend, Dit alles gebeurt zonder initiële medeweten of toestemming van de gebruikers.
In een bijzonder geval gedetecteerd door het team, de informatie die aan een derde partij was postcodes, maar het zou kunnen zijn credit card nummers
Een van de defecte apps gevangen “het leveren van” gevoelige informatie aan derden is geïdentificeerd als GoPuff, een fast-food delivery service, die screenshots van gebruikers verzonden (zonder hun toestemming) naar Appsee, een data analytics bedrijf voor mobiele apparaten.
Hoewel de “gedeelde informatie” niet werd gebruikt voor een snode doel als het wordt doorgaans gebruikt door ontwikkelaars om hun apps te debuggen, maar dat betekent niet dat kwaadaardige acteurs geen gebruik zal maken van deze window of opportunity. “Dat heeft de potentie om veel erger dan het hebben van de camera nemen van foto's van het plafond of de microfoon opname zinloos gesprekken zijn. Er is geen makkelijke manier om dit privacy opening af te sluiten,” geconcludeerd Choffnes.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: