Onderzoekers van onder meer de KU Leuven en de Radboud Universiteit hebben ontdekt dat Android-gebruikers jarenlang in het geheim werden gevolgd via apps als Facebook, Instagram en Yandex. Zelfs wanneer mensen dachten privé te surfen — bijvoorbeeld via incognitomodus — konden deze apps in stilte meekijken met hun online gedrag buiten de app zelf. De verzamelde data, zoals surfgedrag op nieuwssites, webwinkels of gezondheidsinformatie, werd vervolgens gekoppeld aan persoonlijke gegevens zoals naam en e-mailadres.
Verborgen kanaal binnen Android
De spionage verliep via een verborgen kanaal binnen het Android-besturingssysteem, bedoeld voor interne communicatie binnen een app. Meta (moederbedrijf van Facebook en Instagram) en Yandex misbruikten dit kanaal om informatie te onderscheppen van miljoenen websites. De apps gebruikten technieken als WebRTC of AppMetrica om surfgegevens automatisch te koppelen aan de identiteit van de gebruiker — zonder toestemming of medeweten.
Miljoenen gebruikers
Volgens de onderzoekers zijn wereldwijd meer dan 8 miljoen websites getroffen door deze verborgen trackingcode. Omdat Facebook en Instagram populair zijn in Nederland en België, kan het hier om miljoenen gebruikers gaan. Meta past deze methode toe sinds september 2024; Yandex deed dit al sinds 2017. Sommige apps activeren het systeem pas dagen na installatie om detectie te vermijden. (lees verder onder de afbeelding)
Verrassing alom
Wat het extra ernstig maakt: zowel gebruikers als websitebouwers waren niet op de hoogte van deze praktijk. Ook ontwikkelaars op fora geven aan verrast te zijn door de verborgen datastroom. Browsermakers zoals Google en DuckDuckGo hebben inmiddels maatregelen genomen. Toch waarschuwen de onderzoekers dat de kern van het probleem blijft bestaan zolang Android dit soort verborgen communicatie toelaat.
"Wees kritisch!"
Tot die tijd luidt het advies: wees kritisch op welke apps je installeert, beperk hun rechten, en gebruik privacygerichte browsers. “Wat je buiten de app om doet, wordt alsnog gelinkt aan je profiel”, waarschuwt onderzoeker Gunes Acar. Voor iOS is nog onduidelijk of deze techniek ook werd gebruikt, mede omdat dat platform lastiger te onderzoeken is. Google zelf noemt het gedrag van de betrokken bedrijven “een flagrante schending van onze privacyprincipes” en zegt maatregelen te hebben genomen.
(Bron: HLN - Afbeeldingen: Unsplash)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties