Google: ontwikkelaar stal geen privégegevens Android-gebruikers

Een ontwikkelaar die privégegevens van miljoenen Android-gebruikers naar zijn server in China liet sturen, had geen kwaadaardige bedoelingen. Dat heeft Google na onderzoek geconcludeerd. De ontwikkelaar maakt wallpaper-applicaties.

De ontwikkelaar gebruikte de gegevens om de voorkeuren van gebruikers van zijn applicaties bij te houden, meldt Computerworld. "We hebben de applicaties onderzocht en de ontwikkelaar is niet meer verdacht", meldt een woordvoerster van Google. Het ging om een Chinese ontwikkelaar die honderden applicaties in de Android Market heeft staan.

De beschuldiging werd geuit door een beveiligingsbedrijf en volgens Computerworld aangezwengeld door de site Venturebeat, die abusievelijk meldde dat onder meer wachtwoorden, surfgeschiedenis en sms'jes naar de Chinese server werden gestuurd. Dat bleek niet het geval te zijn. Wel bracht de publicatie onder meer op Tweakers.net een discussie over de beveiliging van smartphones op gang.

De applicaties waarom het gaat, hebben namen als 'Google wallpapers' en 'Dragon Ball wallpapers', maar ook 'Sex women wallpapers'. De applicaties staan in de Android Market onder de naam 'Jackeey, wallpaper' en zijn naar schatting in totaal enkele miljoenen keren gedownload. De bevindingen kwamen naar buiten op de hackersconferentie Black Hat.

Veel gratis Android-applicaties vragen toegang tot privégegevens om gelokaliseerde advertenties te kunnen weergeven. De Wallpaper-applicaties doen dat ook. De ontwikkelaar in kwestie heeft niet gereageerd op vragen die Tweakers.net per e-mail stelde. Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.

Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 06-08-2010 14:47
45 • submitter: JackPoint

06-08-2010 • 14:47

45

Submitter: JackPoint

Lees meer

Hacker claimt autodeur te kunnen ontgrendelen via sms
Hacker claimt autodeur te kunnen ontgrendelen via sms Nieuws van 29 juli 2011
Onderzoekers maken privacy-tool voor alle Android-apps
Onderzoekers maken privacy-tool voor alle Android-apps Nieuws van 14 april 2011
Android-lek laat websites gegevens van sd-kaart halen
Android-lek laat websites gegevens van sd-kaart halen Nieuws van 25 november 2010
Google brengt Android-update uit om 'Angry Birds-lek' te dichten
Google brengt Android-update uit om 'Angry Birds-lek' te dichten Nieuws van 12 november 2010
'Apps uploaden gegevens identiteit iPhone-gebruiker voor adverteerders'
'Apps uploaden gegevens identiteit iPhone-gebruiker voor adverteerders' Nieuws van 2 oktober 2010
App maakt op privacy gerichte custom roms Android mogelijk
App maakt op privacy gerichte custom roms Android mogelijk Nieuws van 1 oktober 2010
Ontwikkelaar: driekwart NL-downloads Android-app is gekraakt
Ontwikkelaar: driekwart NL-downloads Android-app is gekraakt Nieuws van 27 augustus 2010
'Google heeft 100 miljoen dollar voor Like.com over'
'Google heeft 100 miljoen dollar voor Like.com over' Nieuws van 16 augustus 2010
'Google hongert naar meer gebruikersdata'
'Google hongert naar meer gebruikersdata' Nieuws van 10 augustus 2010
Ministerie van Justitie laat privacyvoorwaarden Apple onderzoeken
Ministerie van Justitie laat privacyvoorwaarden Apple onderzoeken Nieuws van 4 augustus 2010
Hackers demonstreren rootkit-software voor Android
Hackers demonstreren rootkit-software voor Android Nieuws van 31 juli 2010
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers'
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers' Nieuws van 29 juli 2010
Google verbetert beveiliging voor Market-applicaties
Google verbetert beveiliging voor Market-applicaties Nieuws van 28 juli 2010
Overheid VS legaliseert jailbreaken en unlocken smartphones
Overheid VS legaliseert jailbreaken en unlocken smartphones Nieuws van 27 juli 2010
Meer producten en artikelen
Mobiele besturingssystemen Smartphones Privacy Google Android Beveiliging

Reacties (45)

-Moderatie-faq
45
45
33
0
0
2
Wijzig sortering

Sorteer op:

Weergave:
Hakkow 6 augustus 2010 14:54
Toch snap ik niet waarom bijna de helft van de Market apps mijn telefoonoproepen, status en identieteit moet kunnen lezen? Ik kom dat steeds vaker tegen, en wordt er toch steeds huiveriger voor.. Iemand misschien een uitleg hiervoor?
arjankoole
@Hakkow6 augustus 2010 15:01
Omdat je zo voor je gratis apps betaald. Gratis bestaat namelijk niet, iemand betaald uiteindelijk de rekening. Via reclame, of via het opofferen van je prive gegevens.
.oisyn Moderator Devschuur®
@arjankoole6 augustus 2010 15:17
Nonsens, er zijn zat developers die gewoon geheel gratis hun app releasen zonder dat ze er daar wat voor terug willen.
Verwijderd @.oisyn6 augustus 2010 21:38
Op misschien bekendheid na, om alsnog een betaalde versie op de markt te kunnen brengen. Niet slecht bedacht natuurlijk. De gratis versie als een soort demo, daarna je betaalde versie uitbrengen onder dezelfde naam.
dbreuning @arjankoole6 augustus 2010 15:23
Al zou dat zo zijn zou het zeker wat wetten schenden. Zoals .oisyn zegt is dit volgens mij ook onzin. Er zijn inderdaad genoeg ontwikkelaars die de apps gratis ter beschikking stellen voor niets. Zij halen hun geld weer uit opvolgende apps waar bijv. wel betaald voor moet worden. Dus ook al is het gratis praat het niet het "stelen" van privegegevens goed.
arjankoole
@dbreuning10 augustus 2010 07:42
Ik praat het ook niet goed, sterker nog, ik heb er een hekel aan. Maar het is een feit dat het gebeurt. Facebook is misschien nog wel het meest pittige voorbeeld ervan. (en vandaar dat het ook een eeuwige strijd is met FB om de privacy voorwaarden in orde te krijgen en te houden)
dbreuning @Hakkow6 augustus 2010 15:01
Ik blijf jouw vraag valide vinden. Het is gewoon goed om over na te denken. Ook al heeft deze Chinese ontwikkelaar geen kwade bedoelingen is dat vooraf niet zichtbaar. Het moest eerst in het nieuws gebracht worden door 2 partijen en daarna onderzocht worden door Google. Wat als die ontwikkelaar dat wel had? Om nog maar te zwijgen over de aanval van Chinese hackers op Google. Ik zeg niet dat alles wat uit China komt niet te vertrouwen moet zijn maar een wallpaper applicatie die telefoonoproepen, -status en contacten wilt raadplegen voor een aantal wallpapers te kunnen gebruiken blijft raar.
Subslider @Hakkow6 augustus 2010 15:03
Status en identiteit word vaak gebruikt voor zoon reclame balkje in een app. Waarom oproepen gelezen worden weet ik niet, zou er gewoon een ontwikkelaar over mailen oid?
Verwijderd @Hakkow6 augustus 2010 15:11
Je zit op een reclame platform te werken.
En daar is informatie over de reclame doelwitten heel belangrijk zodat de reclames goed op de individuele doelwitten getarget kunnen worden.
StarLite @Hakkow6 augustus 2010 16:44
Omdat je in de code van je android app aan moet geven welke rechten de app nodig heeft.
Het is makkelijker om System.Security.RequrieRights.* te doen, dan om alle rechten 1 voor 1 in te stellen. Luie developers lijkt me zo...
Verwijderd 6 augustus 2010 14:55
Valt mij trouwens op dat nog geen enkel bedrijf over de wallpapers geklaagd heeft, vooral Disney! Die staat er om bekend dat iedereen aangeklaagd wordt die afbeeldingen van hun gebruikt, zonder er fees voor te betalen.
Relief2009 @Verwijderd6 augustus 2010 15:16
Weet je wat mij stoort? Mensen die er standaard van uitgaan dat een artiest of ontwikkelaar geen licenties of fees betaald heeft voor zijn creatie. Zie ik vooral bij muziek en ict.

[Reactie gewijzigd door Relief2009 op 23 juli 2024 06:07]

Scorpion1984 @Relief20096 augustus 2010 15:29
Waarschijnlijk word hier vanuit gegaan omdat het een gratis applicatie is, en omdat het in Nederland toch redelijk normaal word gevonden dat je muziek en software jat.
Cubidotnl @Verwijderd6 augustus 2010 15:55
Komt dat niet doordat die bedrijven totaal geen macht hebben in China? Dus is een rechtszaak nutteloos. Wellicht kunnen ze wel aan Google vragen om de applicatie uit de market te halen, maar dan zijn er voor het bedrijf nog genoeg andere mogelijkheden om de app naar Android gebruikers te krijgen.
watercoolertje
@Verwijderd6 augustus 2010 15:46
Dat viel mij ook op, ze gebruiken zelfs de naam 'google wallpapers' maarja Google heeft het zelf doorgelaten :P
SilencerNL 6 augustus 2010 14:49
hmm, bij die disney wallpapers krijg je zelfs korting bij Kruidvat :+

Maar goed, even ontopic: Ik heb nooit echt serieus naar die melding gekeken waar een applicatie toegang tot krijgt, maar na dit soort berichten ga ik dat toch echt beter bekijken en afvragen of een applicatie die nodig heeft...

[Reactie gewijzigd door SilencerNL op 23 juli 2024 06:07]

Noxious @SilencerNL6 augustus 2010 14:56
Sluikreclame zeg ik je :P
sorry sorry, vrijdag :P

OT: Blijf het raar vinden dat er voor gelokalizeerde advertenties ook volledige toegang tot je telefoongegevens nodig is.
Scorpion1984 @Noxious6 augustus 2010 15:07
Als ik zo de screenshot van de toestemmingen die die applicatie vraagt zie (hierboven), vraagt die die helemaal niet op: Opslag op SD, Globale lokatie, Internet toegang, telefoon status & identiteit. Oftewel: hij kan niet eens smsjes/contacten/enz uitlezen, en een hele hoop meer niet.
De laatste in het lijstje kan voor 2 dingen worden gebruikt: een telefoon identificeren, en om te kijken OF de gebruiker aan het bellen is (zodat bijvoorbeeld je wekker niet keihard door je telefoongesprek heen tettert, wat de standaard applicatie jammer genoeg wel gewoon doet).

[Reactie gewijzigd door Scorpion1984 op 23 juli 2024 06:07]

RielN @Scorpion19846 augustus 2010 15:53
Ik kijk net bij Dragonball Wallpapers en daar staat Uw Locatie, Netwerkcommunicatie en Contactgegevens Lezen en contactgegevens Schrijven.

Vaak is er ook nog een een 'alles weergeven' waaronder nog 'systeemhulpprogramma's: achtergrond instellen' staat.

Toch inderdaad vaker doorlezen.
Verwijderd @RielN6 augustus 2010 21:36
Dat is misschien voor latere 'features' wanneer de privacy regels niet meer nageleefd worden omdat hele volkeren het toch zelf negeren bij het toestemming geven.
Soort van effect dat downloaders niet massaal voor de rechter worden gesleept want dan kun je eeuwen procedures doorlopen als rechtstaat.

Dat effect kun je best verwachten wat betreft privacy, dankzij de privacy onbewuste mensen -of misschien beter gezegd de publicity bewuste mensen- die standaard op "ja, ok, ik accepteer de voorwaarden, ik geloof jullie op je blauwe ogen, want ik geil op je gratis app, en ik heb geen geheimen" klikken 8)7
michiel_hc @Scorpion19846 augustus 2010 15:56
Onder die lijst staat een knop: alles weergeven oid. Daar zullen de overige dingen wel staan ;)
Scorpion1984 @michiel_hc6 augustus 2010 18:28
Contact lezen/sms lezen word gezien als belangrijk om te weten dat een programma dat gebruikt, dat wordt dus niet verborgen. De extra dingen die onder alles weergeven worden weergegeven worden niet als 'eng' gezien.

@RielN
Ik heb eigenlijk alleen gekeken naar de screenshot hierboven, en ik was er dus vanuit gegaan dat dat over de permissies van die wallpaper applicaties gingen, daar staat Contactgegevens lezen/schrijven namelijk niet tussen.
'Systeemhulprogramma's: achtergrond instellen' lijkt me vrij logisch, het is een wallpaper applicatie dusja.
Verwijderd 6 augustus 2010 14:52
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Paniek zaaien om meer te verkopen?
guitarzphreak @Verwijderd6 augustus 2010 15:23
Symantec brengt ook artikelen uit over virussen etc.
Het is gewoon hun vakgebied en ze worden geacht dit soort dingen in de gaten te houden.

Dat het een valse beschuldiging is is dan weer jammer.
DJMaze 6 augustus 2010 14:55
Het was ook ooit in een film (weet niet meer welke). Het reclame billboard scant je iris en zegt "Hey Piet, lang niet op vakantie geweest. Is de 'deze' vakantie wat voor je?"

Natuurlijk zal privacy en beveiliging een prio #1 zijn, maar gelukkig heeft Google het uitgezocht en staat nu eens een beveiligings expert in een verkeerd daglicht.
Hulde!
ijmert @DJMaze6 augustus 2010 15:02
Tom Cruise. Minority Report (2002)
D-Three @DJMaze6 augustus 2010 15:06
Neen, het was John Anderton, niet Piet ;)
http://www.youtube.com/watch?v=oBaiKsYUdvg
Verwijderd @DJMaze6 augustus 2010 15:13
Minority Report
himlims_ 6 augustus 2010 14:47
wij van wc eend :X voor fatsoenlijke wallpapers heeft http://www.zedge.net/ een toepassing in de market staan.

[Reactie gewijzigd door himlims_ op 23 juli 2024 06:07]

Dakreal @himlims_6 augustus 2010 14:50
Alles voor de First post?

Ik installeer zelf sowieso geen applicatie die mijn telefooncontacten afspeuren. Vind ik niet nodig, en dus niet eens met de overeenkomst, en dus niet installeren :)

Ben blij dat Google het heeft uitgezocht, haalt toch een hoop verwarring uit te wereld!
Verwijderd @Dakreal6 augustus 2010 17:08
Ik vraag me alleen af of Googles beeld van "kwaadaardig" hetzelfde is als dat van ons, Google slurpt ook privé gegevens op waar het maar kan.
Contagio @Dakreal6 augustus 2010 20:29
Ben ik met je eens.
Soms sta ik echt te kijken wat mensen kwa privé gegevens allemaal afstaan.
Ik denk ook dat het gros er niet echt bij stil staat.
Xthemes.us @himlims_6 augustus 2010 14:53
Vind de laatste regel opvallender,
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Ze willen je dus graag beschermen en zien problemen daar waar ze niet zijn. Met zo'n valse beschuldiging die aantoont dat ze niet kundig zijn in het eigen vakgebied. Ik zou snel naar andere beveiligssoftware op zoek gaan als ik hun product in gebruik had..
mphilipp @Xthemes.us6 augustus 2010 18:11
Dat doen meer bedrijven die iets verkopen met beveiliging. Er zijn van die gratis 'malwarescanners' die moord en brand schreeuwen over simpele cookies zonder duidelijk te vermelden wat de bedreiging precies is. Dat vind ik ook misleiding. Hetzelfde bedrijf verkoopt ook uitgebreidere versies. Of die betere info geven weet ik niet, maar ik vind het gewoon fout om 'zomaar' te roepen dat iets schadelijk is.
Zo ook met dit onderwerp. Er is ook een bedrijf die een dergelijk onderzoek gedaan heeft en dan vrolijk in haar rapport vermeld dat er een paar apps in de Android Market staat die expliciet het privelege hebben om je telefoon te bricken. Ze zeggen er niet bij dat die beveiliginsproducten zijn die jou in staat stellen je telefoon onbruikbaar te maken als ie gestolen is. Ook weer zo'n vorm van paniekzaaierij die helemaal niet nodig is.

Ik kan me trouwens wel weer voorstellen dat je schrikt van een simpele wallpaper app (wie download nou weer zoiets?) die persoonsgegevens doorstuurt. Lijkt me ook totaal overbodig.
doltishDuke @himlims_6 augustus 2010 16:42
Google neemt dit soort dingen doorgaans serieus en als er iets aan de hand is laten ze dat echt wel weten.
HoeZoWie @himlims_8 augustus 2010 01:03
Zedge.net, bedankt voor de goeie tip!
Idd primo papers voor HTC! ;)
yobikap 6 augustus 2010 15:20
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Lookout, probeert eerst een ontwikkelaar zwart te maken (omdat zijn applicatie wellicht op miljoenen android toestellen staan), zodat zij hun eigen software kunnen aansmeren. Doordit worden de simpele gebruikers van een android toestel bang en nemen het software van Lookout af.
Verwijderd 6 augustus 2010 20:39
"We hebben de applicaties onderzocht en de ontwikkelaar is niet meer verdacht"
Tot waar is jullie zoekopdracht gestopt? Hebben de ontwikkelaars mogen bepalen, met wat jullie mochten onderzoeken? Er is altijd een achterdeurtje.

Ik vind het al vreemd dat het überhaupt in de Android Market is gekomen. Laat staan met dit soort instellingen.. Toegang krijgen tot bijna al je telefoon opties.

Schandalig! 8)7
rblon 7 augustus 2010 09:07
Android geeft aan waar een applicatie toegang tot krijgt voordat je hem installeert. Dat klinkt mooi, maar is in feite heel onduidelijk. Bv:

"Deze applicatie heeft toegang tot de SD kaart"

betekent dat dat de applicatie bij alle gegevens op de SD kaart kan, of alleen "eigen" data kan schrijven en vervolgens lezen?

Nu de iPhone gehackt kan worden door een website (botnet van iPhones mogelijk?) en het duidelijk wordt dat smartphones apps allemaal persoonlijke gegevens opsturen naar onduidelijke servers, is het wat mij betreft duidelijk dat Apple & Google security no 1 priority moeten gaan stellen.
watercoolertje
@rblon7 augustus 2010 10:39
is het wat mij betreft duidelijk dat Apple & Google security no 1 priority moeten gaan stellen.
Nee de gebruiker in geval van Google! het mag toch duidelijk zijn dat DAAR de zwakke link zit, helemaal als je kan ZIEN dat die app toegang krijgt tot bepaalde gegevens... Vind het echt een gevalletje eigen schuld dikke bult, en ik hoef echt niet te leiden onder die noobies (lief gezegt) die toevallig ook Android gebruiken en er niet mee overweg komen! Dat het systeem beter kan in de zin van wat specifiekere meldingen ben ik dan weer wel voorstander van... Het liefst 0,0 filters op de market van Android voor zover dat mogelijk is!

De goede lijden altijd door de slechte, nu ook de slimmere door de domme?

[Reactie gewijzigd door watercoolertje op 23 juli 2024 06:07]

rblon @watercoolertje7 augustus 2010 15:25
ok concreet dus, wat betekent "Deze applicatie heeft toegang tot de SD kaart"?
Verwijderd 6 augustus 2010 15:53
Wallpaper apps ;( Ik heb nog nooit een custom wallpaper op mijn Hero gehad in 1,5 jaar. Altijd de stock HTC wallpapers. Ik vind custom wallpapers gewoon veel te druk.
Verwijderd @Verwijderd6 augustus 2010 16:05
Ik snap uberhaupt de "apps" voor wallpapers niet.
Als ik wallpapers wil, dan download ik plaatjes van 800 x 480, en die zet ik op mijn sd-kaartje.
Weet je ook zeker dat ze niet te druk zijn ;)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:07]

watercoolertje
@Verwijderd6 augustus 2010 17:01
Nee maar wel uitgesneden (aangezien je een bijna vierkant uit moet snijden) en vervolgens dus uitgerekt... Je maat is die van het scherm, die moet je x 2 in de breedte doen dus de wallpaper moet 800*960 zijn ;)

[Reactie gewijzigd door watercoolertje op 23 juli 2024 06:07]

Verwijderd @watercoolertje7 augustus 2010 09:17
Ik download altijd 800x1280 wallpapers en android snijt er even wat pixels af van de 1280...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq