Cybersecurity-experts hebben een dringende waarschuwing afgegeven aan Android-gebruikers over populaire apps die hen bespioneren en buitensporig veel persoonlijke gegevens verzamelen.
Uit een nieuw onderzoek, uitgevoerd door de Britse consumentenorganisatie Which? in samenwerking met het cybersecuritybedrijf Hexiosec, blijkt dat apps uit uiteenlopende categorieën – zoals sociale media, online winkelen, fitness en smart home – op grote schaal gevoelige machtigingen opvragen, vaak zonder duidelijke reden.
“Gratis? Nee, je betaalt met je persoonlijke data”
In totaal werden twintig veelgebruikte apps onderzocht, waaronder WhatsApp, Facebook, TikTok, Instagram, Amazon, AliExpress, Ring Doorbell en Strava. Samen zijn deze applicaties meer dan 28 miljard keer wereldwijd gedownload. Hoewel deze apps op het eerste gezicht gratis lijken, blijkt uit het onderzoek dat gebruikers in werkelijkheid betalen met hun persoonlijke data. Volgens Which?-redacteur Harry Rose gebruiken miljoenen mensen deze apps dagelijks voor uiteenlopende doeleinden, maar beseffen zij vaak niet hoeveel gegevens zij daarbij prijsgeven.
Risicovolle machtigingen
Het onderzoek bracht aan het licht dat alle onderzochte apps zogenoemde risicovolle machtigingen aanvragen. De Chinese smart home-app Xiaomi Home spant daarbij de kroon: die vroeg om maar liefst 91 verschillende toestemmingen, waaronder toegang tot de microfoon en locatiegegevens, en stuurt informatie rechtstreeks naar servers in China. Ook apps van andere grote bedrijven bleken veel toegang te eisen. Zo vroeg Samsung’s SmartThings-app om 82 machtigingen, Facebook om 69 en WhatsApp om 66. (lees verder onder de afbeelding)
Audio- en cameratoegang
In sommige gevallen zijn die machtigingen logisch – bijvoorbeeld bij apps die gebruikmaken van audiofuncties of cameratoegang – maar in veel gevallen lijkt het om overdreven dataverzameling te gaan. TikTok, bijvoorbeeld, vraagt toegang tot het opnemen van audio en het bekijken van bestanden op het apparaat, en wil net als zestien andere apps pop-ups kunnen tonen bovenop andere apps, zelfs als de gebruiker meldingen heeft uitgeschakeld. Temu viel daarnaast op door het agressief verzenden van marketingmails zodra je de app installeert.
Hoewel bedrijven zoals Meta, TikTok, Temu, Amazon en Samsung in verklaringen stellen dat ze binnen de geldende wet- en regelgeving opereren en benadrukken dat gegevensverzameling noodzakelijk is voor de functionaliteit van hun diensten, blijft de centrale boodschap van het onderzoek dat gebruikers zich veel bewuster moeten zijn van de toestemmingen die zij verlenen bij het installeren van apps.
“Begrijp waarvoor je toegang geeft”
Volgens Which? is het essentieel dat mensen begrijpen waarvoor zij toestemming geven, omdat onnodige toegang tot bijvoorbeeld microfoon, locatie of opslagruimte tot inbreuken op de privacy kan leiden. Het lijkt erop dat 'gratis' apps vaak een verborgen prijskaartje hebben – en die prijs is jouw persoonlijke data.
(Bron: Unilad – Afbeeldingen: Unsplash)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties