Android-apps luisteren je niet af, maar kunnen wel je scherm opnemen

Al jaren leeft de samenzweringstheorie dat apps de microfoons van onze smartphones afluisteren om gerichte advertenties te tonen. Een studie van meer dan 17.000 populaire Android-apps heeft daar geen bewijs van gevonden, maar bracht wel andere privacyrisico’s aan het licht.

“Onze studie onthult verschillende alarmerende privacyrisico’s in het Android-app-ecosysteem, inclusief apps die hun mediatoestemmingen overstijgen en apps die op onverwachte manieren beeld- en videodata delen met andere partijen, zonder medeweten of toestemming van de gebruiker”, klinkt het in de onderzoekspaper van de Northeastern University in Boston.

“We identificeren ook een niet eerder gerapporteerd privacyrisico dat ontstaat uit externe libraries die schermafbeeldingen en video’s van het scherm maken en uploaden, zonder de gebruiker hierover te informeren en zonder enige toestemming”, gaan de onderzoekers verder.

Toestemmingen

Het team analyseerde 17.260 apps uit de Google Play Store en drie andere populaire appwinkels. Ze keken onder mee naar de toestemmingen die de apps vragen en onderzochten de code op verwijzingen naar specifieke media-API’s. Een subset van 9.100 apps werd dynamisch getest, om te onderzoeken of die toestemmingen en API’s ook daadwerkelijk worden aangesproken.

Ruim 89 procent van de apps in de Google Play Store gebruiken API’s die toestemming vragen om een schermopname of video vast te leggen. Het is evenwel niet altijd duidelijk voor gebruikers – en zelfs voor appontwikkelaars – hoe ver die toestemmingen precies reiken. De studie noemt het huidige toestemmingenbeheer “grofkorrelig en onvolledig”, en bracht drie belangrijke privacyrisico’s aan het licht:

  • Externe libraries kunnen het scherm opnemen vanuit de app waarin ze zijn ingesloten, zonder dat daarvoor toestemming nodig is. De appontwikkelaar is hier niet noodzakelijk zelf van op de hoogte, en de gebruiker al helemaal niet. Het risico is dat apps vaak gevoelige informatie weergeven en die onopgemerkt door een externe partij kan worden geregistreerd.
  • Verschillende apps delen bovendien op onverwachte manieren beeld- en videodata met andere partijen. Heel wat apps voor fotobewerking verwerken je foto’s bijvoorbeeld in de cloud, maar vermelden dat gedrag niet expliciet in hun privacybeleid.
  • Ten slotte maakt een groot deel van de apps geen gebruik van de multimediatoestemmingen die ze vragen, of bevatten ze code die gebruik maakt van multimediasensoren zonder daar expliciet toestemming voor te vragen. Die inconsistentie verhoogt de privacyrisico’s voor gebruikers. Nieuwe code van derden die aan een app wordt toegevoegd, kan zo misbruik maken van eerder ongebruikte machtigingen. Langs de andere kant kan bestaande code die in de ene versie van een app geen toestemmingen heeft, misbruik maken van machtigingen die in een toekomstige versie worden toegevoegd.

Weinig misbruik

Hoewel de privacyrisico’s reëel zijn, hebben de onderzoekers maar weinig gevallen ontdekt waarbij daadwerkelijk in het geheim opnames werden gemaakt. “Aan de ene kant is dit goed nieuws: een zeer groot deel van de apps maakt geen misbruik van de mogelijkheid om media op te nemen. Aan de andere kant kan het ook aangeven dat onze analyse andere gevallen van medialekken heeft gemist”, besluiten de onderzoekers.

In een volgende fase van het onderzoek wil het team ook iOS-apps onder de loep nemen.