Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 175 reacties

Een beveiligingsbedrijf beschuldigt een Chinese ontwikkelaar ervan privégegevens van miljoenen Android-gebruikers te stelen via wallpaperapplicaties die in de Android Market staan. De gegevens worden doorgestuurd naar een Chinese server.

Onder meer het telefoonnummer, nummer van de simkaart en wachtwoord voor voicemail worden naar China doorgestuurd, meldt Venturebeat op basis van informatie van Lookout, een bedrijf dat beveiligingssoftware voor smartphones maakt. De server is Imnet.us en staat op naam van een Android-ontwikkelaar uit Shenzhen in China.

De applicaties waarom het gaat, hebben namen als 'Google wallpapers' en 'Dragon Ball wallpapers', maar ook 'Sex women wallpapers'. De applicaties staan in de Android Market onder de naam 'Jackeey, wallpaper' en zijn naar schatting in totaal enkele miljoenen keren gedownload. De bevindingen kwamen naar buiten op de hackersconferentie Black Hat.

Veel gratis Android-applicaties vragen toegang tot privégegevens om gelokaliseerde advertenties te kunnen weergeven. De Wallpaper-applicaties doen dat ook, maar zouden in aanvulling daarop gegevens ogenschijnlijk zonder doel doorsturen. Het is onduidelijk wat de ontwikkelaar met de gegevens doet, maar er bestaat in het illegale circuit een levendige handel in privégegevens.

De ontwikkelaar in kwestie heeft niet gereageerd op vragen die Tweakers.net per e-mail heeft gesteld; telefoon wordt niet opgenomen. Lookout, die de ontwikkelaar beschuldigt van het ontvreemden van privégegevens, maakt en verkoopt beveilingssoftware voor smartphones.

Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie
Moderatie-faq Wijzig weergave

Reacties (175)

Valt niet op dat de app toegang vraagt voor alles van je telefoon: locatie en telefoonoproepen voor een wallpaper 8)7

Dit is beter door android geregeld dan een pc, daar heb je geen melding over wat de app mag/kan.
Beetje opletten is altijd handig mensen.
Het gaat iets verder dan deze ene Chinees:
Early findings show differences in the sensitive data that is being accessed by Android and iPhone applications, as well as a proliferation of third party code in applications across both platforms. Stats include:

* 29% of free applications on Android have the capability to access a user’s location, compared with 33% of free applications on iPhone
* Nearly twice as many free applications have the capability to access user’s contact data on iPhone (14%) as compared to Android (8%)
* 47% of free Android apps include third party code, while that number is 23% on iPhone*

* Examples of third party code includes code that enables mobile ads to be served and analytic tracking for developers.
Zie ook het artikel op nu.nl

Edit: Weer een Godaddy site.... Wanneer gaan ze die tent eens opblazen? Het is met Enom een van de grootste spam verstuurders ter wereld. Klagen over spam, malware etc heeft geen enkele zin bij ze.

[Reactie gewijzigd door ADQ op 29 juli 2010 14:31]

Zoals je kunt zien heb ik voor een andere insteek gekozen dan Nu.nl: wat Nu.nl schrijft, is namelijk onzin - op Android althans. Iedereen krijgt van tevoren keurig een melding in Market dat de applicatie toegang wil hebben tot van alles en nog wat (zie screenshots).

Waar Lookout in faalt is het duiden waar de info dan voor gebruikt wordt: de locatie is nodig voor advertenties, sommige andere zaken worden gebruikt voor analyse van gebruik. Dat is niets nieuws: dat dit op de iPhone gebeurt, schreven we al eerder.

Het zijn leuke statjes, maar niet zo choquerend als Nu.nl doet voorkomen. Straks denken mensen dat met elk willekeurig appje dat gebruik maakt van AdMob al je foto's naar de ontwikkelaar worden gestuurd. Simpelweg onjuist. Ik had graag willen weten in hoeveel gevallen misbruik wordt vermoed - zoals met deze Chinese ontwikkelaar wordt gesuggereerd.

Dat neemt niet weg dat dit wel een discussie oproept over veiligheid in downloadwinkels en de rol van advertentiebedrijven én die van de gebruiker. Wat mag een adverteerder weten om advertenties op maat uit te serveren? Moet er niet een switch komen die het sturen van zulke gegevens uitzet, als de gebruiker dat wil? Dat zijn allemaal vragen die Google en Apple wat mij betreft nog niet afdoende hebben beantwoord.
Inderdaad een andere insteek.
Ik gebruik zelf geen download winkels, dus ik weet niet of er naar websites verwezen wordt, maar dit is relatief makkelijk op te lossen (voor de tweaker):
Moet er niet een switch komen die het sturen van zulke gegevens uitzet, als de gebruiker dat wil?
Eerst kijken van wie het vandaan komt? Als het gehost wordt door Godaddy, met titels zoals van de site in kwestie "Imnet Title: Home - Jokes Paltform,funny lift for your" dan weet je toch al dat het linke soep is? (Bold heb ik aangebracht.)
Je kijkt iets verder en ziet een chinees als eigenaar, en besluit het niet te installeren.

Misschien iets te ver gegrepen voor de meeste mensen, maar wel effectief.
* 47% of free Android apps include third party code, while that number is 23% on iPhone*
Dit komt voornamelijk door third party code voor reclame doeleinden zoals banners en links naar het eventuele product. Er zijn meer apps in android die met banners zijn uitgerust. Vandaar dat ook meer apps in android gratis zijn.
Ik vond die apps altijd een beetje verdacht.

Op het "gewone" internet zijn ook veel van die vage wallpapersites die spyware willen installeren e.d.
tsja het verschil is dat de gebruiker hier de software toegang verleend tot zijn gegevens, en dat zijn dan meteen ook alle gegevens.
Je kan dan wel stellen dat dat dus niet zo goed geregeld is met Googles Android Market. Dat een app zomaar aan die gegevens kan komen...
Je kan dan wel stellen dat dat dus niet zo goed geregeld is met Googles Android Market. Dat een app zomaar aan die gegevens kan komen...
Als je de app installeert staat er ook gewoon iets van 'Deze applicatie heeft toegang tot: ' en dan een opsomming van wat de applicatie doet of toegang tot heeft, bijvoorbeeld internet of sms en contactgegevens, telefoonoproepen, gps en dat soort dingen. Hier is voor een app niet aan te ontkomen maar de meeste mensen zullen er naar kijken en gewoon op installeren drukken.

Er wordt op android altijd gewaarschuwd als een applicatie bepaalde delen van het systeem gebruikt. Ik ben alleen bang dat vele gebruikers die waarschuwingen niet eens lezen.

Het is op zich prima geregeld met de Android Market. Het zijn de gebruikers die de waarschuwingen van de Market app negeren.
Het is bovendien heel lastig om ongewenste software als deze uit de market te weren, want wie bepaalt wat ongewenst is? 'Ongewenst' is nogal subjectief. Daarnaast is het ook nog eens lastig erachter te komen of een applicatie eigenlijk schadelijk is of niet.
Ik ben het met je eens dat de market goed in elkaar zit en met name de "waarschuwing" die men krijgt voordat er geïnstaleerd kan worden, maar:
Ik ben alleen bang dat vele gebruikers die waarschuwingen niet eens lezen.
Ik denk niet dat mensen het niet lezen, maar dat ze gewoon geen idee hebben wat het precies inhoud.

bv. veel applicaties hebben internet toegang nodig. Dit lijkt geen probleem, maar ik vraag me altijd af waarvoor? Is het omdat er info van een database wordt gehaald, of omdat er privégegevens worden opgeslagen in diezelfde database...
Zelfde geldt voor SD toegang; is het alleen om bestanden weg te schrijven die je zelf download/maakt (zoals foto's) of is het om malware naar je telefoon te sturen.
Je kan mensen ook heel gemakkelijk in de mailing nemen als app bouwer. Ik zeg bijvoorbeeld deze app heeft volledige toegang tot internet nodig omdat de app automatisch periodiek de laatste nieuwe wallpapers naar je telefoon download. Ik kan je zeggen dat dan 99% van de gebruikers akkoord gaat.
Tuurlijk, maar bv in dit geval, internettoegang is niet genoeg. De app moet meer rechten gevraagd en gekregen hebben om aan je privegegevens te komen en die vervolgens te uploaden. Zonder die gegevens te kunnen benaderen kun je misschien naar internet sturen welke wallpapers iemand gebruikt, maar dat is het dan ook wel zo'n beetje.
Ik weet niet precies welke waarschuwing deze app genereert, maar als er iets staat in de trant van access private data, hoe wil je dat verpakken dat het normaal lijkt voor een wallpaper app?
om iemand een brief te sturen heb je ook allerlei vreselijk vreemde gegevens nodig, zoals het adres enzo. 'Men' gaat er kennelijk van uit dat zoiets ook voor telefoons geldt. Als je iets wilt ontvangen, dan geef je toch ook je adres op? Telefoonnummer, locatie (leuk:windmolens ;)), naam (handig voor 'support') en ga zo maar door...

(EDIT: was bedoeld als reactie op finraziel)

[Reactie gewijzigd door Ché Mig op 29 juli 2010 21:01]

Lees je wel? Je geeft zelf toegang, wat snap je daar niet aan?
misschien een verdeling in toegang zou handig zijn, dus bv alleen locatie of alleen nummer of nummer en locatie etc etc.

Helaas zijn veel gebruikers zich nog niet genoeg bewust dat je best wel veel persoonlijke gegevens op een telefoon of computer hebt. Je kan natuurlijk roepen eigenschuld maar helaas is de mensen te 'dom'.
Ik vind dat (in dit geval) Google zijn gebruikers wel beter moet beschermen.
Tja ik wist toen ik klein was ook niet da tje niet mocht stelen is het dan toegestaan? Tuurlijk zijn er manieren om je gebruiker beter te beschermen, maar helaas ook in te perken en mijn vrijheid vind ik belangrijker dan me veiligheid! Net als die terroristenzooi, echt onzin alle vrijheid wordt ingekrompen om het zogenaamd veiliger te maken...
Zie je nu terroristen dan? Ergo het is veilig ;) [drogreden]
De verdeling is er al.

Als je een app installeert krijg je van te voren altijd een overzicht van gegevens die beschikbaar komen voor de app.
Atze bedoelt waarschijnlijk dat je als gebruiker aan zou moeten kunnen geven waar een app wel en geen toegang toe krijgt. Niet dat je een app niet kan installeren als je vindt dat hij te veel gegevens opvraagt.
Politie in Nederland dus maar afschaffen volgens jou?
De onuitgesproken vergelijking hierboven is natuurlijk met de appstore van apple. Als je dat dan gelijk wil stellen aan de politie, dan is dat wel een politiemacht met absolute bevoegdheid die niet gecontroleerd wordt en zo'n politie hoef ik inderdaad niet. Een soort van middleground zou misschien te prefereren zijn waarbij google alleen apps test op dit soort beveiligingsrisico's, maar daarmee open je ook de deur naar apps die per ongeluk geweerd worden waarbij google dan weer beschuldigd zou kunnen worden van censuur en zo voorts... Bovendien introduceer je een delay tussen het submitten van een app en de tijd dat deze in de market komt, en google moet natuurlijk al die apps testen dus het is ook niet uitgesloten dat een developer dan moet betalen, kortom, je krijgt veel van de nadelen van de apple app store.

Ik heb even gezocht maar kan deze applicaties niet vinden helaas (misschien al verwijderd nu?), maar volgens mij krijg je toch een goede waarschuwing bij het downloaden. Veel apps vragen bv toestemming om een coarse location (cell based, geen GPS) te bepalen, daarmee kun je prima lokaal afgestemde reclame tonen. Ik verwacht dat er een andere toestemming nodig is om privegegevens te benaderen, maar dat kan ik nu dus helaas niet verifiëren.
Als je een app installeert krijg je een duidelijk overzicht van de toegangsmogelijkheden die de app nodig zegt te hebben. Je weet daardoor precies welke rechten je aan een app geeft. Het is niet zo zinnig dat je die rechten uit kunt zetten, want goede apps vragen alleen toegang tot die zaken die nodig zijn om goed te functioneren en voor sommige goede apps zijn zaken als toegang tot de locatie gewoon nodig. Als je dat niet wilt moet die die apps in het geheel niet installeren.

Apps die onlogische rechten vragen (zoals deze wallpaper app) moet je niet installeren. Het type gebruikers dat dit soort apps dan toch installeert komt echt niet op het idee om bepaalde rechten vervolgens weer in te trekken, zeker als de evil apps weigeren te werken zonder de rechten die eigenlijk niet nodig zijn.

Het bestaande systeem is dus prima.
Nee is het niet, om dat het ongeschikt is voor de doelgroep. En jij bent de doelgroep niet, want jij kan er wel mee werken zonder de boel om zeep te helpen. De mensen die consumer-smartphones kopen moeten gewoon een een gelockte omgeving hebben met strenge controle, dat is het enige wat ze tegen zichzelf kan beschermen.
Kun je dan ook zeggen dat Window's en osX maar niet voor consumenten zijn? vanwege veiligheids redenen? Ach kom toch...
Je weet zelf wel beter!

Het is juist handig dat je zelf makkelijk kan controleren van een applicatie doet. En daarnaast kan je ook nog een melding geven dat de applicatie niet deugt etc. Dan wordt er gelijk naar gekeken.

Het is een soort van self controling system. En op deze manier werkt dat het beste. Niet om 100 mensen achter computertjes te zetten die apps testen. Die kunnen niet eens in de code kijken. Dat kan android zelf dus "WEL".

De oplossing van android is dus daadwerkelijk beter als dat van apple.
is de mensen te 'dom'.
Lol, pun intended? :p
Leg mij 's uit dan waarom een softwareontwikkelaar m'n telefoonnummer (bijvoorbeeld) ooit nodig zou hebben? Mijn locatie kan ik nog begrijpen, zodat ze advertenties uit de regio kunnen tonen, maar m'n telefoonnummer of e-mail adres? Ik snap dus ook niet dat Google het mogelijk heeft gemaakt om, welliswaar met toestemming, je telefoonnummer aan de softwareontwikkelaar te geven :? De melding die je krijgt is heel summier en stelt dat de software privé-gegevens kan gebruiken voor bepaalde diensten. Ik ga er dan (naïef als ik blijkbaar ben) vanuit dat m'n telefoonnummer totaal niet nuttig zal zijn en ook m'n e-mail adres niet nodig is voor het functioneren van het programma :X
Dat jij nou niet creatief genoeg bent om daar wat op te verzinnen wil niet zeggen dat developers dat ook niet zijn!

Denk aan een alternatieve mail-app (toegang tot mail), zo heb je ook sms-apps (mogen je smsjes lezen), invoer-apps (kunnen de input opslaan/versturen), bel apps (heeft je contactpersonen en dergelijke nodig)... Nu weet ik ook zo 1..2..3.. niet waarvoor je je eigen nummer kan opvragen maar het zal me niks verbazen als daar gewoon nuttige toepassingen voor te bedenken zijn!
bijvoorbeeld voor een sms app die een aletrnatieve sms gateway gebruikt. Je wilt dan wel je eigen telnr meesturen, anders kan niemand je beantwoorden
Zo summier vind ik de melding die je krijgt als je software installeert niet: "deze software vraagt toegang tot' en dan een opsomming van alle onderdelen die het opvraagt. Als je alleen walpapers installeert is toegang tot je sms bijvoorbeeld onzin en zou een belletje moeten laten rinkelen.
Inderdaad, vind het ook heel duidelijk en ik heb dan ook al een aantal apps toch niet geïnstalleerd omdat ze dingen vroegen die m.i. totaal niks te maken hadden met de voorgestelde functie van de app...
Maar ja, de mensen die op de PC ook gewoon klikklikklik door gaan die doen dat op hun telefoon ook. Misschien moeten mensen gewoon nog even iets bewuster worden van het feit dat hun telefoon met android ook gewoon een computer is en dat ze daar dus ook even na moeten denken wat ze eigenlijk aan het doen zijn.
Er is een verschil tussen "locatiegegevens" en naam/simkaartnummer/telefoonnummer etc dunkt mij :+
Het lijkt alsof het platform daar niet echt netjes mee omgaat. Het is gewoon de deur wagenwijd open of de deur potdicht. Vind ik niet iets om te snappen in de zin van beveiliging tegen thirdparty prutware.

Edit: oke, lees nu in volgende reacties dat er wel degelijk gevraagd wordt bij het installeren van apps of ze toegang tot de genoemde onderdelen van je mobiel mogen krijgen. Toch vind ik dat het platform de gebruikers op een andere manier moet beschermen.

[Reactie gewijzigd door Grrmbl op 30 juli 2010 00:28]

Mensen klikken vaak zomaar wat, net als bij de meeste reclame banners die zomaar verschijnen... Als dit meteen tot resultaat heeft dat je gegevens op straat liggen..
Nah dan vind ik de App store toch ietsjes (lees: ietsjes) veiliger.
Ik ben geen Apple fanboy, maar zo zie je maar weer dat er ook degelijk voordelen zijn aan de werkwijze van Apple (hoge toelatingseisen van apps binnen appstore). Men kan nu wel naar de gebruiker gaan wijzen maar niet iedere gebruiker die een smartphone koopt is een ict'er.
Maar Apple heeft ook al schadelijke software doorgelaten. Dus bij de ene weet je dat je moet uitkijken en bij de andere denk je enkel veilig te zijn.
Apple bekijkt ook niet de Code van een programma. En na een update kun je er altijd zulke code nog inzetten om privé gegevens te stelen.

Zulke applicaties kunnen ook op de iPhone voorkomen en zullen juist minder opvallen omdat er helemaal geen melding wordt gegeven van dat deze programma privé gegevens leest!
Gelieve de ontwikkelaarsovereenkomst te lezen van Apple.
- Een update van een programma moet ook worden goedgekeurd (tot grote ergernis van ontwikkelaars)
- Een programma moet altijd toestemming vragen aan de gebruiker voor privegegevens. Als dit programma die gegevens niet nodig heeft voor de werking van het programma maar bv. voor targeted adds of een ander extern, dan heeft dit programma ook de toestemming van Apple nodig.

Er zijn veel nadelen verbonden aan het autocratisch beleid dat Apple uitoefent op haar eigen app store maar het biedt wel degelijk een betere bescherming van gebruikers tegen minder goed bedoeldende programmeurs.
Waarschijnlijk is het dan zo dat je een API nodig hebt om bij privé gegevens kan komen. Als je dan native code hebt. (zoals dat gebeurt in iOS) Hoe kun je zoiets doeltreffend testen dan? Het kan zelfs verborgen zitten zodat de "app tester" bij apple het niet door zal hebben. Of dat het pas later aangezet wordt via een internet connectie.
Ik ben geen Apple fanboy, maar zo zie je maar weer dat er ook degelijk voordelen zijn aan de werkwijze van Apple (hoge toelatingseisen van apps binnen appstore). Men kan nu wel naar de gebruiker gaan wijzen maar niet iedere gebruiker die een smartphone koopt is een ict'er.
Dat is schijnveiligheid want Apple heeft niet de resources om alle applicaties volledig door te spitten, inclusief de broncode.

Pas geleden nog heeft een developer middels verborgen code een "flashlight" app uitgebracht waarmee gebruikers "illegaal" konden tetheren. Als zoiets al mogelijk is, dan slipt er ook wel meer doorheen. De app werd enkele uren later pas uit de store gehaald, omdat de media er bovenop sprong.
Je zou er van schrikken. Ik heb al gemerkt dat ze weldegelijk bepaalde software hebben om de broncode te scannen op eg. API's die niet mogen gebruikt worden, doorzenden van data, niet toegestane UI elementen en ik vermoed ook wel potentieel kwaadaardige code.

Natuurlijk vangen ze niet alles, maar als je bvb. ergens goed verborgen een tekstvak of checkbox in een message gebruikt door de message als view te gebruiken (wat niet mag door API restricties) hebben ze het al snel gezien in de code.

Dus ik denk dat ze zo wel 80-90% van alle kwaadaardige apps tegen houden, als ze al ééntje laten gaan dan vangen ze die wel bij een update. Niet 100% veilig maar beter dan niks.

Mss zou enige controle door Google toch welkom zijn.

[Reactie gewijzigd door ykrsdn op 29 juli 2010 20:07]

Helemaal geen voordelen in dit geval, want uit hetzelfde onderzoek van Lookout blijken de volgende feiten:

* 29% of free applications on Android have the capability to access a user’s location, compared with 33% of free applications on iPhone
* Nearly twice as many free applications have the capability to access user’s contact data on iPhone (14%) as compared to Android (8%)

Die 'goed gecontroleerde' app-store blijkt dus meer applicaties te bevatten die je privacy schenden dan de Android market.

Jammer dat Tweakers alleen op Venturebeat afgaat en niet de bron ervan is nagegaan.
Wat wel mooi is dat google deze applicaties kan verwijderen uit de market. Een vage wallpapersite van het internet weren is iets moeizamer.
Wat zelfs beter is, is dat google zelfs remote deze software van telefoons kan afhalen als blijkt dat het foute software is.... stond een tijdje geleden artikel hieromtrent online...
Stevie-P geeft zelf al een linkje naar het artikel waar jij het over hebt:
nieuws: Google verwijdert op afstand twee Android-applicaties van toestellen
ah ja idd, te vlug gelezen....
maar wat Stevie-P zegt is de applicatie verwijderen van de market... Wat het artikel zelf betreft is het de applicatie verwijderen van toestellen.
Hence the confusion :-)
Inderdaad veel van die dubieuze gevallen. Als je een simpel spel wilt installeren staat er een waarschuwing van inlezen van komende oproepen, berichten etc. wtf? Waar heb je dat voor nodig?!

[Reactie gewijzigd door fiko op 29 juli 2010 15:34]

Tja hier kon je inderdaad op wachten. Ik ben van nature nogal achterdochtig dus 1 van de eerste dingen die ik heb geinstalleerd is droidwall (je hebt wel root access nodig)
Prima firewall waarmee je kunt voorkomen dat applicaties internet op gaan.
Hoe weet je nu of dit wel safe is? Heeft ook wel root access nodig he ;)
Aangezien de code open source is en onder GPL wordt verstrekt. Ondanks de de vrolijke noot is het wel een heel goed punt. Ik ben haast paranoide als het om programma's gaat die root access vereisen. Deze zullen dan ook altijd open source moeten zijn met een betrouwbare licentie, anders komen ze er bij mij niet op.

[Reactie gewijzigd door Thlinx op 29 juli 2010 22:50]

Hier wordt wat meer ingegaan op de hoe en wat en het verschil tussen Android en iOS. Er moet gekeken worden naar 3rd party code welke gebruikt ipv apps mogelijkheid hebben tot deze gegevens.

Het probleem vooralsnog met Android vind ik de non-controle en dat je zomaar een app kan uitbrengen. Dat Apple soms ook apps toelaat die iets doen wat niet mag volgens de SDK e.d. is niet altijd hetzelfde als stelen van informatie. Onlangs was er zo'n app die tethering toe stond bijv. Mag niet maar is niet zo erg als het doorspelen van je privegegevens.

Daarnaast heb ik nog geen iPhone app meegemaakt die dit op deze manier doet, correct me if I'm wrong.
Onlangs was er zo'n app die tethering toe stond bijv. Mag niet maar is niet zo erg als het doorspelen van je privegegevens.
Dat is het nu en volgende keer je gegevens? Ik zie het verschil niet, het komt DOOR de controle heen, dat het nu niet echt een ernstig probleem is maakt weinig uit, het had net zo goed gegevens kunnen doorspelen naar een server :)

nieuws: 'Veel apps uploaden privégegevens iPhone-bezitters' Veel leesplezier :)
Ja opzich heb je daar wel gelijk in maar dan alsnog. Die tethering app was voorzien van een easter-egg die het mogelijk maakte maar zorgde er niet uitzichzelf voor dat het mogelijk was. Dus er was user interactie nodig om de bepaalde functie in te schakelen. In dit geval gaat het om automatisch verzenden van deze gegevens.

Daarnaast is Pinch Media geen Chinees bedrijf of een vage ontwikkelaar waarvan wij niets weten. Niet dat een bedrijf wat dichter bij huis staat 100% te vetrouwen is maar het is wel wat anders dan wat hier gebeurd. Ik zie dat PinchMedia toch niet helemaal jofel is. :)

Ook ben ik van mening dat controle op 3rd party code door Google dit grotendeels kan voorkomen. Het kan er altijd tussendoor glippen maar een controle op in iedergeval dit soort zaken is altijd beter dan geen controle naar mijn mening.

UPDATE: één van de bronnen van jouw originele link naar Tweakers artikel geeft aan dat een ontwikkelaar samen heeft gewerkt met PinchMedia om een opt-out functie te creeren voor hun apps zodat de data niet wordt gebruikt. Daarop volgend heeft Apple even terug al de licentievoorwaarden aangepast om dit soort bedrijven te weren aangezien die user data verzamelen. En Apple gebruikt de data van je locaties zelf voor hun iAd systeem dus dat is wel wat anders dan een Chinese server welke al deze informatie ontvangt.

[Reactie gewijzigd door dbreuning op 29 juli 2010 16:09]

Bij jouw is er misschien geen controle (ligt aan je zelf) maar ik lees het wel netjes door, ik heb dus volledige controle ;) Zie ik rare dingen gebruik ik het niet of zoek ik het op op internet of kijk ik naar de reacties of wat dan ook.

Moet zeggen dat ik bij Windows UAC als eerst uit heb gezet hoor, daar heb ik ook niet zo veel boeiends op staan behalve games, laat ze die maar hacken, installeer ik hem opnieuw en klaar is kees (heb niet echt prive spul er op staan dus valt weinig te halen).
Uiteraard ligt er zeker ook een stukje verantwoordelijkheid bij jezelf. Maar in veel gevallen kun je wellicht niet weten waarom die permissies nodig zijn voor zo'n applicatie. Daarnaast zijn wij als tweakers, it-ers wat slimmer dan de gemiddelde gebruiker. Toch vind ik dat ook Google een plicht heeft om hier iets aan te doen.
Ik kan dit bericht bevestigen.

Ik heb bericht gekregen van Gmail dat ik schijnbaar was ingelogd op Gmail via een IP afkomstig uit China. Ik heb meteen mijn wachtwoord veranderd en daarna heb ik er geen bericht meer van gehad. Ik ben ook nog nooit in China geweest, dus ik vond het al heel vreemd.

Ik bezit ook inderdaad een HTC Hero, maar ik heb geen van de genoemde applicaties uit de Market gedownload (wel een wallpaper app genaamd Backgrounds, maar hier heb ik zover ik weet geen gezeik van gehad). Daarnaast draait er ook een virusscanner etc. op mijn Hero die alles controleert op virussen etc. etc. en mijn systeem back-upt als ik hem aansluit op mijn PC. Ik heb tot zover nog niks raars gezien, op dat bericht na.

Weet iemand wat ik hiermee kan, want ik heb dit bericht nog steeds op mijn PC.
Goed dat je snel je wachtwoord veranderd hebt. Wel een raar verhaal, wellicht dat het niet hiermee gerelateerd is maar kijk aub uit met het toestaan van rechten via zulke apps. Vermijd die wallpaper apps gewoon want het is gezeik. Je kan toch ook backgrounds vinden op websites waar je ze vanaf kan opslaan op je mobiel?
Bij elke app, die je download vanuit de Market vraagt hij om volledige internettoeggang vanaf die app, voor updates en gebeure. Ik ga ervan uit dat android/google dat goed heeft geregeld, anders komt er toch niet zon melding?

En ja klopt, je kan wallpapers op je pc zoeken en dan op je mobiel zetten. Maar met zon app gaat dat een stuk sneller en zoals ik al zei, ik ga ervan uit dat Google dat allemaal goed heeft geregeld, blijkbaar dus niet..... Ik vind dat echt vaag, want ik heb helemaal niet van die rare apps gedownload, alleen degene die nuttig/betrouwbaar zijn. Want ik geloof niet dat dit alleen over wallpaper apps gaat...
Via de SDK hebben ze dat inderdaad zo ingeregeld en je mag er als gebruiker vanuit gaan dat dit goed zit. Hoewel dat geldt voor Google apps hoeft dat niet altijd voor 3rd parties te gelden. Zoals hier te lezen zijn er genoeg kwaadwillende ontwikkelaars.

Daarom ben ik ook voorstander van een controle op wat je in je winkel verkoopt. Het hoeft niet meteen draconisch, volgens sommige mensen doet Apple het te draconisch, maar kan wel een middenweg bewandelen door in iedergeval de 3rd party code te gaan controleren o.i.d. Ze moeten in iedergeval iets gaan doen!
Dat heeft dus NIKS met Android te maken, je email adres is dan wel opvraagbaar maar je wachtwoord absoluut niet :) Die hebben ze op andere wegen te achterhalen...

Backgrounds is een goede app dat weet ik zeker, niks kwaads aan (anders bij settings>toepassingen en daar kan je zien welke rechten die heeft)!

Sowieso geef je nu Android de schuld terwijl je geen idee hebt waar en hoe het is gebeurt dat er een chinees met je email aan de haal gaat... Beetje te simpel gedacht lijkt me (sluit het ook niet uit zou ik zeggen)!

[Reactie gewijzigd door watercoolertje op 29 juli 2010 22:20]

Ik denk dat ik heus zelf wel weet hoe ik mensen uit mijn systeem kan houden, dankjewel voor je bezorgdheid :). En daarnaast, waarom moet zo'n chinees anders zoveel moeite doen om mijn wachtwoord te krijgen?

En aangezien ik nergens mijn wachtwoord(en) bewaar op internet, BEHALVE op mijn HTC Hero die constant naar mijn Gmail verbonden staat en daar ook daadwerkelijk een wachtwoord voor moet invoeren die ook vaststaat. Dus ik kan even snel geen andere reden bedenken.

De meeste apps vragen om volledige internettoegang en contactgegevens lezen etc. Dus zal me eigenlijk niet verbazen dat ik toevallig 1 app heb gedownload (niet perse Backgrounds) die ervoor zorgt dat zon maffe chinees mijn wachtwoord krijgt.

Ik zeg ook niet dat jij ongelijk heb, maar om meteen zo uit de hoek te komen.. Beetje jammer.
O leuk, ik heb zojuist dezelfde app (Backgrounds) van mijn Samsung Galaxy afgemikkerd. Inderdaad stond er bij de applicatie instellingen dat de app gebruik maakt van telefoon oproep en contact gegevens.

Heb dus zojuist mijn google wachtwoord maar weer eens veranderd. Lijkt me niet onverstandig.
Zit je nou te trollen of is je verhaal echt gebeurd?
Waarom zit hij nu te trollen? Het klinkt toch erg logisch allemaal? Vooral als je ziet wat zulke apps kunnen doen als genoemd in het artikel.
Als dit echt waar is dan is het nog maar de vraag welke applicatie dit veroorzaakt heeft. Wat dus wil zeggen dat de Applicatie winkel van Android niet meer zomaar veilig te gebruiken is. Dat lijkt me toch een behoorlijk zwaar nadeel voor de gebruikers.
Dat is nu inderdaad de vraag. Als je geen harde eisen stelt heb je gewoon sneller gezeik met wat je verkoopt. Om maar een zijweg in te slaan: Microsoft vraagt van Xbox 360 ontwikkelaars dat zij minimaal 5.1 Surround Sound, 720p video en nog wat andere zaken. Wat ik bedoel is dat als zij dat niet zouden doen ontwikkelaars wellicht sneller gaan voor mindere graphics en geluid. Dit kan je ook tegenover apps zetten die worden ontwikkeld. Apple zegt je moet dit dit en dat doen terwijl Google het wat opener laat richting de ontwikkelaar. Een nadeel is dat je dan sneller kans hebt op taferelen als deze.
Wachtwoord kan je niet opvragen dus wordt lastig om in iemand account in te loggen met alleen een email adres...
Ik post niet vaak op tweakers, tenzij ik het echt interessant/noodzakelijk vind. En ik vind dat dit wel degelijk interessant om te melden.
@Sorrow90,

Over de applicatie Backgrounds van Stylem Media:
-Netwerkcommunicatie
-Uw persoonlijk gegevens.

Deze is dus wel de boosdoener... Volgende keer opletten misschien?
Deze applicatie heeft wel heel veel toegang tot dingen in android.
En dat voor een wallpaper applicatie.

[Reactie gewijzigd door Texamicz op 30 juli 2010 02:23]

Als je verder kijkt, zie je dat 9/10 van die apps dat kunnen (o.a. een online radio app, 9292ov app, nu.nl app, taskmanager app, notepad app, explorer app..... etc etc).

Verbaast me hard dat all die apps aan mijn gegevens willen komen. Maar misschien hebbie gelijk, misschien niet. Hij is er nu af ieder geval.
Tja, wie staat een paar onschuldig ogende wallpapers dan ook toe om je locatie, telefoonoproepen, netwerkinstellingen enzovoorts in te zien... Dan ben je als gebruiker ook nogal naïef.
Er zijn verschillende apps die om deze gegevens vragen, mag ik al deze apps niet meer vertrouwen?

Wat de app doet met deze gegevens mag wel beter beveiligd worden. Wallpaper app of niet.
Er zijn verschillende apps die om deze gegevens vragen, mag ik al deze apps niet meer vertrouwen?
Euhm, het doel van het toestemming vragen om gegevenstoegang is juist om dit soort malware te weren. Als elke app standaard een hele waslijst aan permissions nodig heeft waardoor de gebruikers maar domweg op accepteren klikken dan is het hele doel ervan zoek. Het zou idd zo moeten zijn dat als een app om toestemming vraagt voor iets wat het in eerste opzicht niet hoort te doen, dat jij die app dan niet kan vertrouwen. Alleen blijkbaar (als ik de berichten hier zo lees, heb zelf geen ervaring met Android) valt vrijwel elke app dus in die categorie.

[Reactie gewijzigd door .oisyn op 29 juli 2010 14:42]

Dat is niet helemaal waar. Van iedere app wordt tijdens het installeren verteld waar hij toegang tot gaat krijgen. Als dat je niet aanstaat kun je alsnog annuleren en wordt er niks geïnstalleerd.

Mensen lezen alleen die waarschuwingen niet. Het valt echt wel op als een app veel gegevens in wil zien, dan heb je een hele waslijst aan tekst waar hij bij kan. Mij valt dat direct op, maar sommige mensen willen gewoon zo snel mogelijk die supervetgave wallpaper showen aan hun matties, dus die klikken door zonder te lezen. ;)
Alsof daar iets tegen te doen valt, een app mag ze wel of niet uitlezen, eenmaal ingelezen heeft Google daar natuurlijk niks meer mee/tegen te doen :P
Als gezond denkend mens: "Nee, die mag je niet vertrouwen."

Je bent toch ook achterdochtig voor sites die je vragen om je mailadres. (Om nog maar te zwijgen van sites die om de inloggegevens van je mailaccount vragen.)
Probleem met de aps van Android is dat bijna iedere app die toestemming vraagt aangezien die nodig zijn om reclame weer te geven. Daar zou eigenlijk een losse uitzondering voor gemaakt moeten worden.
Nee hoor, reclame kan ook zonder al die permissierechten. Ik heb meerdere apps die alleen toegang tot internet vragen, voor het ophalen van reclame. Als een wallpaper app o.i.d. permissie vraagt om je telefoongegevens (wat heeft dat ooit met wallpapers en/of reclame te maken?) dan gaat er bij mij een lampje branden. Apps die heel veel rechten vragen, hebben ook meestal een FAQ waarin staat waarom ze al die rechten nodig hebben.
Nou ben ik zelf niet bekend met android:
Maar kan je de toegang van dit soort applicaties niet aanpassen of beperken?
Neen, zoals de tweede screenshot toont wordt van te voren gevraagd of je de applicatie toestemming wilt geven, zodra je dit toestaat mag de applicatie de gevraagde acties uitvoeren.

De oplossing is dus om jezelf af te vragen of je die toestemming wil verlenen; en anders de applicatie niet te installeren

[Reactie gewijzigd door Spider.007 op 29 juli 2010 14:26]

Neen
Oh, dus als je eenmaal toestemming hebt gegeven dan kun je dat later niet meer aanpassen :? Want dat is namelijk wat nossio vraagt.
Dan uninstall je de app en installeert ze opnieuw, dan krijg je opnieuw de vraag tot toestemming.
Nee je kan geen rechten toekennen, een app krijgt of de rechten die die vraagt of je installeert hem niet, vrij simpel, ben je het er niet mee eens moet je hem dus of niet installeren of deinstalleren als je dat al gedaan hebt en van gedachten veranderd :D

Waarom zou je rechten aan kunnen passen, dan moeten devvers weer allemaal extra troep inbouwen om dat op te vangen als er ineens geen rechten voor bepaalde handelingen/acties mogelijk zijn...
Als je er zeker van bent markeer je hem. Bv. op pornografische inhoud, expliciet geweld en o.a. schadelijk voor telefoon of gegevens. Bij deze vink je dan schadelijk voor telefoon of gegevens en kijkt google er gelijk even naar :)
Tja, dan ben ik toch wel blij met de appstore controle die Apple uitvoert..
Ik niet als je screenshot 2 bekijkt zie je duidelijk dat de app dingen nodig heeft die kunnen leiden tot wat er nu gebeurt is, namelijk toegang tot je gegevens :D

Een beetje zelf logisch nadenken is op ze tijd best goed voor je. Oftewel ik let ALTIJD op, bij Apple doe je dat niet want je denkt dat het voor je gedaan wordt... Wat zoals hierboven al gezegd wordt ook niet altijd werkt daar zit je dan met je goede vertrouwen in Apple ;)

[Reactie gewijzigd door watercoolertje op 29 juli 2010 14:29]

Logisch nadenken is uiteraard verstandig.

Echter is is het nu nog een wallpaper app die eigenlijk geen toegang tot al die dingen nodig heeft; wat nu als het een navigatie app betreft?

Kunnen opslaan van dingen: logisch, anders kan je je thuislokatie, points-of-interest e.d. niet invoeren.
Je lokatie oproepen: tja, navigatie app. Nogal wiedes.
Netwerkcommunicatie: internettoegang nodig voor het ophalen van kaart updates, actuele flitsinformatie, etc.
Telefoon status: bij het binnenkomen van een oproep alvast routes berekenen naar een parkeerplek, bijvoorbeeld.

Allemaal benodigde danwel plausibele toepassingen.

In de achtergrond kan al die informatie dan echter -ook- nog steeds verstuurt worden voor compleet andere doeleinden - en daar helpt dat schermpje dus niet bij. Op een gegeven moment zal je de ontwikkelaar toch moeten vertrouwen.. en of dat vertrouwen misplaatst is of niet kom je niet zo 1-2-3 achter (of 't moet al open source zijn en je de app zelf compileert, natuurlijk).
Mee eens, dat kan op andere platformen ook, om Apple maar weer aan te halen, kwam daar laatst niet een flashlite applicatie door die ook kon tetheren wat helemaal niet mag? Is dat dan WEL te vertrouwen? Waarom zou een navigatiepakketje daar NIET misbruik kunnen maken, denk je dat ze elke bit na kijken bij Apple :P

Echter zie je daar niet eens wat een app nodig heeft dus moet je eigenlijk maar hopen dat Apple de apps echt goed heeft nageplozen wat dus niet (altijd) het geval is :)

Op Windows/Macosx wordt niks voor je gecontroleerd EN kan je het zelf ook niet echt controleren, dan is dit al een pak veiliger lijkt me!

[Reactie gewijzigd door watercoolertje op 29 juli 2010 14:51]

Ach ja, het nut van die controle valt ook te betwisten als je het onderzoek leest.
Nearly twice as many free applications have the capability to access user’s contact data on iPhone (14%) as compared to Android (8%)
Met andere woorden 14% van de applicaties voor de iPhone kunnen bij jouw contact data tegenover 8% voor Android applicaties.

Er wordt niet vermeld of deze applicaties ook daadwerkelijk deze informatie terug naar de ontwikkelaar stuurt, en er zullen uiteraard ook legitieme apps tussen zitten maar omdat er controle wordt uitgevoerd is het niet per definitie veilig.
Niet vergeten dat Iphone (Apple) een veel grotere userbase heeft dan android.

Bijv: (niet echte cijfers)

14% = 1.000.000= 140.000 users
8% = 500.000 = 40.000 users

Dus de impact is altijd groter bij Apple dan bij Android, dus laat je niet blind staren op percentages, die zeggen niet altijd alles.
Daarnaast kan apple dat allemaal niet controleren. Of moet je soms de hele source aan hun ter beschikking stellen?
Android heeft een Virtual Machine. En kan dus detecteren welke functies de applicatie binnen android gebruikt.

Zie je bepaalde driehoekjes samen zoals contact gegevens lezen + Internet toegang moet je vaak uitkijken. Kijk waar de applicatie voor bedoelt is.

Of bijvoorbeeld andere soft-keyboards op je telefoon.
Als daar staat Touch-input inlezen + internet connectie kan het zo zijn dat het een keylogger is. Een toetsenbord heeft geen internet nodig..
Beetje logisch nadenken zou wel gezond zijn. Het is dan uiteindelijk je eigen schuld..

Btw.. ik download mijn wallpapers gewoon wel van internet en zet ze op een SD kaartje.

[Reactie gewijzigd door Texamicz op 30 juli 2010 02:01]

Dat is vooralk uit te leggen als zijnde dat Apple geen concurrentie duld bij het binnenhengelen van je privé gegevens.
Tja, dan ben ik toch wel blij met de appstore controle die Apple uitvoert..
Tjaaaa en daar gaat het dan altijd weer mis....iemand op zn blauwe ogen vertrouwen!

Mensen, denk toch zelf eens na! Altijd maar vertrouwen op "grote" fabrikanten is nog steeds geen garantie dat iets niet mis kan gaan...blijkt maar weer.

Overigens regent het vandaag van dit soort berichten.

[Reactie gewijzigd door Maddog McHare op 29 juli 2010 14:28]

Een kwart van de gratis Apple store applicaties blijkt dit ook te doen.
http://www.nu.nl/internet...-gevoelige-data-door.html
http://blog.mylookout.com...g-the-app-genome-project/

Dus die vlieger gaat niet op. Apple is hier net zo gevoelig voor.
Zomaar wat testresultaten:
29% of free applications on Android have the capability to access a user’s location, compared with 33% of free applications on iPhone

Nearly twice as many free applications have the capability to access user’s contact data on iPhone (14%) as compared to Android (8%)

47% of free Android apps include third party code, while that number is 23% on iPhone*

* Examples of third party code includes code that enables mobile ads to be served and analytic tracking for developers.

[Reactie gewijzigd door WeBBaN op 29 juli 2010 14:26]

Blijkt wat te doen? Toegang hebben tot informatie, of deze informatie ook daadwerkelijk doorspelen?

De statistieken die je toont zeggen eigenlijk niet veel over het probleem in dit artikel. Alleen dat er bepaalde API's gebruikt worden om welke reden dan ook. Third party code kan bijvoorbeeld alles zijn.

Het zou pas interessant worden als apple statistieken naar buiten brengt van applicaties die geweerd worden en om wat voor reden. Dan kan je pas echt beoordelen of het model waar apple voor kiest beter uitpakt.
Blijkt wat te doen? Toegang hebben tot informatie, of deze informatie ook daadwerkelijk doorspelen?
Boeit dat? Als de mogelijkheid er is, is het wachten op de eerste die het gaat misbruiken. Zodra je stukje software op de market verschijnt en jou privé-gegevens begint door te sturen, is er geen controle meer op wat jij met die gegevens gaat doen. Wie zegt mij dat je niet een jaar lang gaat "harvesten" en de gegevens dan gaat misbruiken? Ik vind je reactie een beetje naïef gedacht om eerlijk te zijn :)
Vergelijk het eens met het percentage programma's op een computer die toegang hebben tot al je gegeven en zet dat eens in perspectief (ieder programma kan jouw adresboek uitlezen, je browsercache, email's, etc, etc).

Wat ze niet vertellen is hoe ze aan de percentages komen. Het kan zijn dat ze puur op gebruikte API's gescanned hebben. Een applicatie kan om meerdere redenen een bepaalde API gebruiken. Dus de percentages zeggen niks. Alleen het aantal gevallen van misbruik zegt er wat over.
Ik weet het even niet zeker meer, maar op de iPhone kun je toch per applicatie instellen of ze gebruik mogen van Location-services.

Dat vind ik zo irritant aan die Android-winkel: ze willen allemaal je lokatie-data voor reclames, maar je weet niet waar ze het nog meer voor gebruiken.

Overigens vraag ik me af of binnen de Nederlandse wetgeving je die data bijvoorbeeld uberhaupt wel mag verzamelen, maar goed, doordat het allemaal zo internationaal is, is het een wild-west, met dit soort uitwassen als gevolg.

Kun je wel zeggen: moet je geen applicatie X of Y downloaden, maar je hoeft dat foutje maar 1x te maken. Ik wil gewoon lekker met een telefoon kunnen spelen, en niet constant superwaakzaam hoeven te zijn: dat is het slachtoffer de schuld geven,
Het mooie van het systeem dat Apple gebruikt is dat de gebruiker altijd toestemming moet geven als een app bijvoorbeeld user location data wilt hebben (elke keer, dus niet eenmalig). je krijgt altijd een pop up met de vraag of je akkoord gaat.

Dus geen enkele app kan zomaar die data opvragen zonder dat de gebruiker er vanaf weet. Ik weet niet hoe dat bij Android zit, doe je het daar eenmalig?
Bij Android geef je de toepassing eenmalig -tijdens het installeren- toestemming tot die data. Zie ook de tweede screenshot bij dit nieuwsbericht.

Voor beide systemen valt iets te zeggen. Je kan het ook als vervelend ervaren dat het je elke keer gevraagd wordt.
Zo rij jij natuurlijk ook altijd gewoon vol gas een kruispunt over als het groen is zonder te kijken.

Jij denkt dat Apple volledig je app gaat uitpluizen wat je met welke data doet. Dat is al helemaal niet te achterhalen als er een server kant aan vast zit.
Ik kan legio dingen verzinnen die vanuit de client data zou kunnen versturen naar en server voor een valide rede en toch minder leuke dingen mee doet.

Doe alsjeblieft niet zo naïef en hoe op met dit soort onzinnige opmerkingen!
Leer lezen:
AMSTERDAM – Bijna een kwart van de gratis applicaties voor iPhones en bijna de helft van alle gratis Android-applicaties slaan data van individuele gebruikers op en versturen die, zonder melding, naar derden.
Dus de iPhone doet dat ook!
Wanneer houden mensen toch eens op met denken dat hun favoriete merk/producent heiliger is dan de rest. Het begint vermoeiend te worden.
Op de iPhone worden geen privegegevens verstuurd door de apps. Is dus helemaal niet vergelijkbaar.


Android is gelijk een PC: enkel kommer en kwel.
En wie zegt dat die applicaties geen gegevens versturen? Dat neem jij maar zo aan?
Als applicaties privé-gegevens kunnen verzamelen en toegang hebben tot internet kunnen ze toch alles met die gegevens doen wat ze willen?

En dat Android net als een PC een veel opener platform is dan Apple-producten, wil niet zeggen dat het minder goed is. Het geeft enkel aan dat het voor jou niet werkt omdat je er niet mee kunt omgaan (de reden daarvan laat ik even in het midden). Het zegt absoluut niets over de mogelijkheden of nadelen van het platform.
Niet dus.

Apple let erg slecht op, de flashlight thetering applicatie lijkt mij genoeg bewijs dat er vanalles word doorgelaten, zonder er goed naar gekeken word.
Dat is ook niet te betalen met de wildgroei.
Nee idd betalen want uiteindelijk gaat het gewoon simpel om geld geld en nog een geld en ach die paar apllicaties die dan iets verkeerd doen dat is niet de schuld van apple google of weet ik wie.
Dat beweer ik ook niet, maar Apple doet er wel alles aan om applicaties te weren die zij niet goed vinden onder het motto de gebruiker beschermen. Apple verliest de rechtszaak over jailbreaken met het argument beschermen van de gebruikers.

Ik vind het niet erg dat dit allemaal zo gebeurt maar ik stoor me enorm aan de schijnheiligheid die er omheen gaat.
Nee, wat Bazilfunk zegt is dat 1 op de 250k apps malware is en dat daaruit onterecht wordt geconcludeerd dat "ze maar van alles doorlaten". Wat is er onduidelijk aan:
AMSTERDAM – Bijna een kwart van de gratis applicaties voor iPhones en bijna de helft van alle gratis Android-applicaties slaan data van individuele gebruikers op en versturen die, zonder melding, naar derden.(bron)
Maar goed, ik kan niet lezen, ik vind het best. Als je dit uitlegt als 1 op de 250k zit er echt een steekje bij je los :*

[Reactie gewijzigd door Grrrrrene op 29 juli 2010 22:43]

hoe kunnen ze nu weten dat 25% van alle 250k apps dit doen. Is dit niet een % van de apps die daadwerkelijk gegevens doorspelen ?

ik vrees dat deze getallen voor zowel android & iOS erg krom zijn, maar we gaan er wel conclusies uit trekken.
Ik lees hier wel over bevindingen etcetera, maar kan er ook iets aan gedaan worden wat ze doen? Of is dit meer van "Ik zie wat je doet" "ja leuk voor je" ? :|
Persoonsgegevens zijn geld waard, denk aan de bekende DVD's met miljoenen e-mail adressen. Via de Android Market heeft men blijkbaar een flinke DB aan persoonsgegevens binnengehaald en tsja, wat ermee gaat gebeuren is afwachten. Ben blij dat ik die meuk niet heb gedownload, ben sowieso niet zo van het downloaden van wallpapers en ringtones, dat scheelt ;)
Wat is het probleem? Die app vraagt toch netjes of ie allerlei gegevens mag om mee te doen waar ie zin in heeft? Als je dan op ja klikt lijkt het mij dat je gewoon akkoord gaat met wat die app met je gegevens uitvreet.
Er zit toch wezenlijk een verschil in "toegang tot" en "Hello world". Ik kan me zo indenken dat een dergelijke toepassing als screensaver mogelijk namen en fotos gebruikt in de art zelf dus heel gek vind ik het niet echter wil je natuurlijk niet dat je gegevens met de rest van de wereld gedeeld worden.
Dus ik installeer een trojan op je PC, wel even in het klein de vraag of ik alle shizzle die jij op je PC doet mag doorsturen en gebruiken, jij klikt 'ja'. Dan is er ook geen probleem?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True