Afbeelding: Pixabay
Als schending van de beveiliging en privacy een angstaanjagend gemeenschappelijk kenmerk van onze digitale wereld is het steeds belangrijker dat we denken kritisch na over de soorten apps die we delen onze informatie. Een nieuw rapport van the Wall Street Journal vindt dat een populaire app weer heeft gevraagd voor de gebruikers voor een “ongebruikelijke hoeveelheid gegevens” en naar verluidt abonneren sommige gebruikers op betaalde diensten, zonder hun toestemming.
Het gedrag van de Weersverwachting World Weather Nauwkeurige Radar app, beschikbaar op Android, werd voor het eerst geïdentificeerd door het britse beveiligingsbedrijf Upstream-Systemen, de Journal gemeld op woensdag. De app van Chinese consumenten elektronica fabrikant TCL Communication Technology Holdings Ltd. naar verluidt verzamelt gegevens met International Mobile Equipment Identity (IMEI) – aantallen, locatie en e-mail adressen op de servers. Het Tijdschrift beweerde de app op frauduleuze wijze ondertekend gebruikers voor “virtual-reality-services”:
De weather app heeft ook geprobeerd om stiekem abonneren meer dan 100.000 gebruikers van haar low-cost Alcatel smartphones in landen als Brazilië, Maleisië en Nigeria betaald virtual-reality-diensten, volgens Upstream-Systemen. De security bedrijf, die ontdekte dat de activiteit als onderdeel van haar werk voor de mobiele operators, zei gebruikers zou zijn gefactureerd meer dan $1,5 miljoen, ware het niet dat de pogingen geblokkeerd.
Na De Wall Street Journal gemaakt van vragen over de app van de activiteiten in November, TCL een update van de app in de Google Play store. De app dan gestopt met het proberen om je te abonneren gebruikers diensten, volgens Upstream, hoewel het verzamelen van gegevens blijft.
Als de Journal-notities, het is niet ongebruikelijk voor weer apps gebruikers te vragen voor hun informatie over de locatie, maar het is ongebruikelijk voor een app informatie aan te vragen, zoals het IMEI-nummer. Terwijl het technisch gezien een IMEI-nummer kan worden gebruikt voor het bijhouden van iemand, uiteindelijk zijn ze gezien als nutteloos voor kwaadaardige doeleinden op de lange termijn; de nummers kunnen worden gekoppeld aan meerdere mensen over een apparaat levensduur en consumenten zijn het upgraden en vervangen van apparaten sneller dan ze gewend zijn.
Het is onduidelijk waarom het bedrijf verzamelt dergelijke informatie. In-app-knoppen ogenschijnlijk bedoeld om te voorkomen dat dergelijke gegevens verzameling eigenlijk niet dat het Journaal zei. Het bedrijf zou geen commentaar geven op het verzamelen van gegevens praktijken op het papier. Google heeft niet onmiddellijk terug een verzoek om commentaar.
Een andere populaire app weer, AccuWeather, kwam onder vuur te liggen nadat vorig jaar de security-onderzoeker, will Strafach beweerde dat de iOS-app partner Onthullen Mobiele bijgehouden gebruikers, zelfs als ze zei dat ze wilde niet langer om hun locatie te delen informatie. Reveal Mobiele en AccuWeather later een gezamenlijke verklaring claimen de verzameling van gegevens het gevolg zijn van een verkeerde instelling van de voormalige SDK.
Zelfs de meest onschuldige apps dragen belangrijke privacy-risico ‘s—zoals PopSugar de virale Twinning-app, die later werd lekken gebruikers’ selfies. Wat is frustrerend over de manier waarop apps zoals deze verzamelen van gegevens van de gebruiker is dat gebruikers zelden bewust van wat ze delen, totdat nieuws breekt van de potentiële blootstelling van gegevens, gebreken of lekken. En als het Tijdschrift vermeld, dit kan in het bijzonder verraderlijke in de opkomende markten, waar goedkope smartphones die zijn uitgerust met voorgeïnstalleerde apps kunt gebruikersgegevens in gevaar.
Het is altijd goed om te oefenen een gezonde mate van voorzichtigheid over welke gegevens u deelt met apps—zelfs degenen die onschuldig lijken.
[Wall Street Journal]
Deel Dit Verhaal