An­droid-apps stu­ren screenshots en vi­deo's door naar der­den

C’t Magazine - - Nieuws | Mobiel - (ddu)

An­droid-apps kun­nen op­na­mes ma­ken van hun ei­gen scherm, zon­der dat ze daar ex­pli­ciet toe­stem­ming voor te hoe­ven vra­gen aan de ge­brui­ker van de app. Dat lijkt op het eer­ste ge­zicht niet zo pro­ble­ma­tisch te zijn, aan­ge­zien zo'n app toch al weet wat er op het scherm ge­beurt. Een groep on­der­zoe­kers van de Nor­the­as­tern Uni­ver­si­ty in de Ver­e­nig­de Sta­ten waar­schuwt er ech­ter voor dat de­ze tech­niek ook ge­bruikt kan wor­den om ge­voe­li­ge ge­ge­vens aan der­den door te spe­len. Ze heb­ben apps er­op be­trapt dat die screenshots en vi­deo's van de in­ter­fa­ce naar ana­ly­tics-be­drij­ven door­stuur­den.

Con­creet wor­den de aan­bie­ders App­see en TestFairy ge­noemd. App­see ad­ver­teert met de mo­ge­lijk­heid om app-ont­wik­ke­laars in­zicht te ver­scha en in de ma­nier waar­op ge­brui­kers hun app ge­brui­ken. Dat werkt als een ses­si­on-re­play voor mo­bie­le apps. TestFairy be­looft iets ver­ge­lijk­baars: door de pro­gram­ma­bi­bli­o­the­ken van het be­drijf in een app te em­bed­den, kun­nen app-ont­wik­ke­laars hun co­de in bè­ta­tests ver­be­te­ren. Al­leen was de app waar­in de on­der­zoe­kers de TestFairy-co­de aan­tro en geen bè­ta­ver­sie meer.

De on­der­zoe­kers heb­ben in to­taal 17.260 apps uit de Goog­le Play-sto­re en drie klei­ne­re app-sto­res (Ap­pChi­na, Mi.com en Anz­hi) via een ge­au­to­ma­ti­seer­de pro­ce­du­re ge­a­na­ly­seerd. Het groot­ste aan­deel van die apps kwam uit de Goog­le-sto­re. De apps die wer­den on­der­zocht heb­ben geen vi­deo's of ge­luids­op­na­men van ge­brui­kers ver­zon­den, maar de vi­deo's en screenshots van de in­ter­fa­ce zou­den wel deels per­soon­lij­ke in­for­ma­tie kun­nen be­vat­ten, zo­als con­tact­in­for­ma­tie van der­den en cre­dit­card­ge­ge­vens van de app-ge­brui­ker.

De apps zou­den ui­ter­aard zo ge­maakt kun­nen wor­den dat ze de in­for­ma­tie die in screenshots of vi­deo's wordt ver­kre­gen au­to­ma­tisch naar ser­vers van der­den door­stu­ren, maar dat zou dui­den op een in­ten­tie aan de kant van de ont­wik­ke­laar. In de ge­von­den ge­val­len lijkt het er eer­der op dat de app-ont­wik­ke­laars de func­ties heb­ben in­ge­bouwd om hen te hel­pen bij de ana­ly­se van de app, zon­der echt na te den­ken over hoe op die ma­nier de per­soon­lij­ke ge­brui­kers­ge­ge­vens mis­bruikt kun­nen wor­den.

De app die mid­dels App­see vi­deo's van de ge­brui­kers­in­ter­ac­tie op­neemt is GoPu , een be­zorg­ser­vi­ce in de Ver­e­nig­de Sta­ten die 's nachts snacks be­zorgt. Twee con­fe­ren­tie-apps van SAHIC, een or­ga­ni­sa­tor in de toe­ris­ti­sche sec­tor, ver­zon­den screenshots via TestFairy die wa­ren ge­maakt op het mo­ment dat ge­brui­kers met hun mo­bie­le ap­pa­raat be­zig wa­ren.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.