Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Submitter: JackPoint

Een ontwikkelaar die privégegevens van miljoenen Android-gebruikers naar zijn server in China liet sturen, had geen kwaadaardige bedoelingen. Dat heeft Google na onderzoek geconcludeerd. De ontwikkelaar maakt wallpaper-applicaties.

De ontwikkelaar gebruikte de gegevens om de voorkeuren van gebruikers van zijn applicaties bij te houden, meldt Computerworld. "We hebben de applicaties onderzocht en de ontwikkelaar is niet meer verdacht", meldt een woordvoerster van Google. Het ging om een Chinese ontwikkelaar die honderden applicaties in de Android Market heeft staan.

De beschuldiging werd geuit door een beveiligingsbedrijf en volgens Computerworld aangezwengeld door de site Venturebeat, die abusievelijk meldde dat onder meer wachtwoorden, surfgeschiedenis en sms'jes naar de Chinese server werden gestuurd. Dat bleek niet het geval te zijn. Wel bracht de publicatie onder meer op Tweakers.net een discussie over de beveiliging van smartphones op gang.

De applicaties waarom het gaat, hebben namen als 'Google wallpapers' en 'Dragon Ball wallpapers', maar ook 'Sex women wallpapers'. De applicaties staan in de Android Market onder de naam 'Jackeey, wallpaper' en zijn naar schatting in totaal enkele miljoenen keren gedownload. De bevindingen kwamen naar buiten op de hackersconferentie Black Hat.

Veel gratis Android-applicaties vragen toegang tot privégegevens om gelokaliseerde advertenties te kunnen weergeven. De Wallpaper-applicaties doen dat ook. De ontwikkelaar in kwestie heeft niet gereageerd op vragen die Tweakers.net per e-mail stelde. Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.

Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie Disney Wallpapers Android-applicatie
Moderatie-faq Wijzig weergave

Reacties (45)

Toch snap ik niet waarom bijna de helft van de Market apps mijn telefoonoproepen, status en identieteit moet kunnen lezen? Ik kom dat steeds vaker tegen, en wordt er toch steeds huiveriger voor.. Iemand misschien een uitleg hiervoor?
Omdat je zo voor je gratis apps betaald. Gratis bestaat namelijk niet, iemand betaald uiteindelijk de rekening. Via reclame, of via het opofferen van je prive gegevens.
Nonsens, er zijn zat developers die gewoon geheel gratis hun app releasen zonder dat ze er daar wat voor terug willen.
Op misschien bekendheid na, om alsnog een betaalde versie op de markt te kunnen brengen. Niet slecht bedacht natuurlijk. De gratis versie als een soort demo, daarna je betaalde versie uitbrengen onder dezelfde naam.
Al zou dat zo zijn zou het zeker wat wetten schenden. Zoals .oisyn zegt is dit volgens mij ook onzin. Er zijn inderdaad genoeg ontwikkelaars die de apps gratis ter beschikking stellen voor niets. Zij halen hun geld weer uit opvolgende apps waar bijv. wel betaald voor moet worden. Dus ook al is het gratis praat het niet het "stelen" van privegegevens goed.
Ik praat het ook niet goed, sterker nog, ik heb er een hekel aan. Maar het is een feit dat het gebeurt. Facebook is misschien nog wel het meest pittige voorbeeld ervan. (en vandaar dat het ook een eeuwige strijd is met FB om de privacy voorwaarden in orde te krijgen en te houden)
Ik blijf jouw vraag valide vinden. Het is gewoon goed om over na te denken. Ook al heeft deze Chinese ontwikkelaar geen kwade bedoelingen is dat vooraf niet zichtbaar. Het moest eerst in het nieuws gebracht worden door 2 partijen en daarna onderzocht worden door Google. Wat als die ontwikkelaar dat wel had? Om nog maar te zwijgen over de aanval van Chinese hackers op Google. Ik zeg niet dat alles wat uit China komt niet te vertrouwen moet zijn maar een wallpaper applicatie die telefoonoproepen, -status en contacten wilt raadplegen voor een aantal wallpapers te kunnen gebruiken blijft raar.
Status en identiteit word vaak gebruikt voor zoon reclame balkje in een app. Waarom oproepen gelezen worden weet ik niet, zou er gewoon een ontwikkelaar over mailen oid?
Je zit op een reclame platform te werken.
En daar is informatie over de reclame doelwitten heel belangrijk zodat de reclames goed op de individuele doelwitten getarget kunnen worden.
Omdat je in de code van je android app aan moet geven welke rechten de app nodig heeft.
Het is makkelijker om System.Security.RequrieRights.* te doen, dan om alle rechten 1 voor 1 in te stellen. Luie developers lijkt me zo...
Valt mij trouwens op dat nog geen enkel bedrijf over de wallpapers geklaagd heeft, vooral Disney! Die staat er om bekend dat iedereen aangeklaagd wordt die afbeeldingen van hun gebruikt, zonder er fees voor te betalen.
Weet je wat mij stoort? Mensen die er standaard van uitgaan dat een artiest of ontwikkelaar geen licenties of fees betaald heeft voor zijn creatie. Zie ik vooral bij muziek en ict.

[Reactie gewijzigd door Relief2009 op 6 augustus 2010 15:16]

Waarschijnlijk word hier vanuit gegaan omdat het een gratis applicatie is, en omdat het in Nederland toch redelijk normaal word gevonden dat je muziek en software jat.
Komt dat niet doordat die bedrijven totaal geen macht hebben in China? Dus is een rechtszaak nutteloos. Wellicht kunnen ze wel aan Google vragen om de applicatie uit de market te halen, maar dan zijn er voor het bedrijf nog genoeg andere mogelijkheden om de app naar Android gebruikers te krijgen.
Dat viel mij ook op, ze gebruiken zelfs de naam 'google wallpapers' maarja Google heeft het zelf doorgelaten :P
hmm, bij die disney wallpapers krijg je zelfs korting bij Kruidvat :+

Maar goed, even ontopic: Ik heb nooit echt serieus naar die melding gekeken waar een applicatie toegang tot krijgt, maar na dit soort berichten ga ik dat toch echt beter bekijken en afvragen of een applicatie die nodig heeft...

[Reactie gewijzigd door SilencerNL op 6 augustus 2010 14:52]

Sluikreclame zeg ik je :P
sorry sorry, vrijdag :P

OT: Blijf het raar vinden dat er voor gelokalizeerde advertenties ook volledige toegang tot je telefoongegevens nodig is.
Als ik zo de screenshot van de toestemmingen die die applicatie vraagt zie (hierboven), vraagt die die helemaal niet op: Opslag op SD, Globale lokatie, Internet toegang, telefoon status & identiteit. Oftewel: hij kan niet eens smsjes/contacten/enz uitlezen, en een hele hoop meer niet.
De laatste in het lijstje kan voor 2 dingen worden gebruikt: een telefoon identificeren, en om te kijken OF de gebruiker aan het bellen is (zodat bijvoorbeeld je wekker niet keihard door je telefoongesprek heen tettert, wat de standaard applicatie jammer genoeg wel gewoon doet).

[Reactie gewijzigd door Scorpion1984 op 6 augustus 2010 15:15]

Ik kijk net bij Dragonball Wallpapers en daar staat Uw Locatie, Netwerkcommunicatie en Contactgegevens Lezen en contactgegevens Schrijven.

Vaak is er ook nog een een 'alles weergeven' waaronder nog 'systeemhulpprogramma's: achtergrond instellen' staat.

Toch inderdaad vaker doorlezen.
Dat is misschien voor latere 'features' wanneer de privacy regels niet meer nageleefd worden omdat hele volkeren het toch zelf negeren bij het toestemming geven.
Soort van effect dat downloaders niet massaal voor de rechter worden gesleept want dan kun je eeuwen procedures doorlopen als rechtstaat.

Dat effect kun je best verwachten wat betreft privacy, dankzij de privacy onbewuste mensen -of misschien beter gezegd de publicity bewuste mensen- die standaard op "ja, ok, ik accepteer de voorwaarden, ik geloof jullie op je blauwe ogen, want ik geil op je gratis app, en ik heb geen geheimen" klikken 8)7
Onder die lijst staat een knop: alles weergeven oid. Daar zullen de overige dingen wel staan ;)
Contact lezen/sms lezen word gezien als belangrijk om te weten dat een programma dat gebruikt, dat wordt dus niet verborgen. De extra dingen die onder alles weergeven worden weergegeven worden niet als 'eng' gezien.

@RielN
Ik heb eigenlijk alleen gekeken naar de screenshot hierboven, en ik was er dus vanuit gegaan dat dat over de permissies van die wallpaper applicaties gingen, daar staat Contactgegevens lezen/schrijven namelijk niet tussen.
'Systeemhulprogramma's: achtergrond instellen' lijkt me vrij logisch, het is een wallpaper applicatie dusja.
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Paniek zaaien om meer te verkopen?
Symantec brengt ook artikelen uit over virussen etc.
Het is gewoon hun vakgebied en ze worden geacht dit soort dingen in de gaten te houden.

Dat het een valse beschuldiging is is dan weer jammer.
Het was ook ooit in een film (weet niet meer welke). Het reclame billboard scant je iris en zegt "Hey Piet, lang niet op vakantie geweest. Is de 'deze' vakantie wat voor je?"

Natuurlijk zal privacy en beveiliging een prio #1 zijn, maar gelukkig heeft Google het uitgezocht en staat nu eens een beveiligings expert in een verkeerd daglicht.
Hulde!
Tom Cruise. Minority Report (2002)
Minority Report
wij van wc eend :X voor fatsoenlijke wallpapers heeft http://www.zedge.net/ een toepassing in de market staan.

[Reactie gewijzigd door himlims_ op 6 augustus 2010 14:51]

Alles voor de First post?

Ik installeer zelf sowieso geen applicatie die mijn telefooncontacten afspeuren. Vind ik niet nodig, en dus niet eens met de overeenkomst, en dus niet installeren :)

Ben blij dat Google het heeft uitgezocht, haalt toch een hoop verwarring uit te wereld!
Ik vraag me alleen af of Googles beeld van "kwaadaardig" hetzelfde is als dat van ons, Google slurpt ook privé gegevens op waar het maar kan.
Ben ik met je eens.
Soms sta ik echt te kijken wat mensen kwa privé gegevens allemaal afstaan.
Ik denk ook dat het gros er niet echt bij stil staat.
Vind de laatste regel opvallender,
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Ze willen je dus graag beschermen en zien problemen daar waar ze niet zijn. Met zo'n valse beschuldiging die aantoont dat ze niet kundig zijn in het eigen vakgebied. Ik zou snel naar andere beveiligssoftware op zoek gaan als ik hun product in gebruik had..
Dat doen meer bedrijven die iets verkopen met beveiliging. Er zijn van die gratis 'malwarescanners' die moord en brand schreeuwen over simpele cookies zonder duidelijk te vermelden wat de bedreiging precies is. Dat vind ik ook misleiding. Hetzelfde bedrijf verkoopt ook uitgebreidere versies. Of die betere info geven weet ik niet, maar ik vind het gewoon fout om 'zomaar' te roepen dat iets schadelijk is.
Zo ook met dit onderwerp. Er is ook een bedrijf die een dergelijk onderzoek gedaan heeft en dan vrolijk in haar rapport vermeld dat er een paar apps in de Android Market staat die expliciet het privelege hebben om je telefoon te bricken. Ze zeggen er niet bij dat die beveiliginsproducten zijn die jou in staat stellen je telefoon onbruikbaar te maken als ie gestolen is. Ook weer zo'n vorm van paniekzaaierij die helemaal niet nodig is.

Ik kan me trouwens wel weer voorstellen dat je schrikt van een simpele wallpaper app (wie download nou weer zoiets?) die persoonsgegevens doorstuurt. Lijkt me ook totaal overbodig.
Google neemt dit soort dingen doorgaans serieus en als er iets aan de hand is laten ze dat echt wel weten.
Zedge.net, bedankt voor de goeie tip!
Idd primo papers voor HTC! ;)
Lookout, dat de ontwikkelaar beschuldigde van het ontvreemden van privégegevens, maakt en verkoopt beveiligingssoftware voor smartphones.
Lookout, probeert eerst een ontwikkelaar zwart te maken (omdat zijn applicatie wellicht op miljoenen android toestellen staan), zodat zij hun eigen software kunnen aansmeren. Doordit worden de simpele gebruikers van een android toestel bang en nemen het software van Lookout af.
"We hebben de applicaties onderzocht en de ontwikkelaar is niet meer verdacht"
Tot waar is jullie zoekopdracht gestopt? Hebben de ontwikkelaars mogen bepalen, met wat jullie mochten onderzoeken? Er is altijd een achterdeurtje.

Ik vind het al vreemd dat het überhaupt in de Android Market is gekomen. Laat staan met dit soort instellingen.. Toegang krijgen tot bijna al je telefoon opties.

Schandalig! 8)7
Android geeft aan waar een applicatie toegang tot krijgt voordat je hem installeert. Dat klinkt mooi, maar is in feite heel onduidelijk. Bv:

"Deze applicatie heeft toegang tot de SD kaart"

betekent dat dat de applicatie bij alle gegevens op de SD kaart kan, of alleen "eigen" data kan schrijven en vervolgens lezen?

Nu de iPhone gehackt kan worden door een website (botnet van iPhones mogelijk?) en het duidelijk wordt dat smartphones apps allemaal persoonlijke gegevens opsturen naar onduidelijke servers, is het wat mij betreft duidelijk dat Apple & Google security no 1 priority moeten gaan stellen.
is het wat mij betreft duidelijk dat Apple & Google security no 1 priority moeten gaan stellen.
Nee de gebruiker in geval van Google! het mag toch duidelijk zijn dat DAAR de zwakke link zit, helemaal als je kan ZIEN dat die app toegang krijgt tot bepaalde gegevens... Vind het echt een gevalletje eigen schuld dikke bult, en ik hoef echt niet te leiden onder die noobies (lief gezegt) die toevallig ook Android gebruiken en er niet mee overweg komen! Dat het systeem beter kan in de zin van wat specifiekere meldingen ben ik dan weer wel voorstander van... Het liefst 0,0 filters op de market van Android voor zover dat mogelijk is!

De goede lijden altijd door de slechte, nu ook de slimmere door de domme?

[Reactie gewijzigd door watercoolertje op 7 augustus 2010 10:40]

ok concreet dus, wat betekent "Deze applicatie heeft toegang tot de SD kaart"?
Wallpaper apps ;( Ik heb nog nooit een custom wallpaper op mijn Hero gehad in 1,5 jaar. Altijd de stock HTC wallpapers. Ik vind custom wallpapers gewoon veel te druk.
Ik snap uberhaupt de "apps" voor wallpapers niet.
Als ik wallpapers wil, dan download ik plaatjes van 800 x 480, en die zet ik op mijn sd-kaartje.
Weet je ook zeker dat ze niet te druk zijn ;)

[Reactie gewijzigd door twicejr op 6 augustus 2010 16:05]

Nee maar wel uitgesneden (aangezien je een bijna vierkant uit moet snijden) en vervolgens dus uitgerekt... Je maat is die van het scherm, die moet je x 2 in de breedte doen dus de wallpaper moet 800*960 zijn ;)

[Reactie gewijzigd door watercoolertje op 6 augustus 2010 17:04]

Ik download altijd 800x1280 wallpapers en android snijt er even wat pixels af van de 1280...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True