211service.com
Android-app waarschuwt wanneer je wordt bekeken
Een nieuwe app waarschuwt mensen wanneer een Android-smartphone-app hun locatie volgt, iets wat voorheen niet mogelijk was zonder het besturingssysteem op een apparaat aan te passen, een praktijk die bekend staat als rooten.
De nieuwe technologie komt te midden van nieuwe onthullingen dat de National Security Agency persoonlijke gegevens van smartphone-apps probeert te verzamelen (zie Hoe app-ontwikkelaars de deur openlaten voor NSA-surveillance). Maar het kan gewone mensen ook helpen om beter te begrijpen in hoeverre apps hun persoonlijke informatie verzamelen en delen. Zelfs games en woordenboek-apps volgen routinematig de locatie, zoals verzameld door de GPS van een telefoon of sensoren van het globale positioneringssysteem.
Bestaande Android-interfaces bevatten wel een klein pictogram dat aangeeft wanneer locatie-informatie wordt geopend, maar weinig mensen merken of begrijpen wat het betekent, volgens een veldstudie die is uitgevoerd als onderdeel van een nieuw onderzoeksproject onder leiding van Janne Lindqvist , een assistent-professor aan de Rutgers University. De groep van Lindqvist heeft een app gemaakt die een prominente banner boven aan de app plaatst, bijvoorbeeld met de tekst Uw locatie is toegankelijk via Woordenboek. De app wordt binnen twee maanden gereed gemaakt voor Google Play, de Android app store.
Lindqvist zegt dat gebruikers van Android-telefoons die een prototype van zijn app gebruikten, geschokt waren toen ze ontdekten hoe vaak ze werden gevolgd. Mensen waren echt verrast dat sommige apps toegang hadden tot hun locatie, of hoe vaak sommige apps toegang hadden tot hun locatie, zegt hij.
Volgens een Pew Research-enquête heeft bijna 20 procent van de ondervraagde smartphonebezitters geprobeerd locatie-informatie los te koppelen van hun apps, en 70 procent wilde meer weten over de locatiegegevens die door hun smartphone werden verzameld.
Het doel van het project, zegt Lindqvist, is om Google en app-bedrijven ertoe aan te zetten meer prominente informatie te verstrekken, minder persoonlijke informatie te verzamelen en gebruikers in staat te stellen te selecteren welke gegevens ze de app willen laten zien. Een onderzoekspaper waarin de app en het gebruikersonderzoek worden beschreven, is te vinden hier . Het is onlangs geaccepteerd voor een aanstaande computerbeveiligingsconferentie.
In veel gevallen wordt locatie-informatie door adverteerders gebruikt om gerichte advertenties aan te bieden. Maar informatie die door apps wordt verkregen, wordt vaak op grote schaal doorgegeven aan advertentiebedrijven (zie Mobiele advertentiebedrijven zoeken nieuwe manieren om u te volgen en maken zich klaar voor advertenties die u van het ene apparaat naar het andere volgen).
Google, dat het Android-platform onderhoudt, heeft het ontworpen om te voorkomen dat een app informatie over andere apps krijgt. Het team van Lindqvist gebruikte dus een indirecte methode met behulp van een functie binnen de locatie-applicatieprogrammeerinterface (API) van Android die signaleert wanneer een app om locatie-informatie vraagt. Mensen hebben dit eerder gedaan met veranderingen op platformniveau, wat betekent dat je de telefoon zou moeten 'rooten', zegt Lindqvist. Maar niemand heeft hiervoor een app gebruikt.
Google heeft een flip-flop gegeven over hoeveel controle het gebruikers geeft over de informatie waar apps toegang toe hebben. In Android-versie 4.3, beschikbaar sinds juli vorig jaar, kregen gebruikers de mogelijkheid om de machtigingen van apps afzonderlijk een voor een uit te schakelen en in te schakelen, maar toen keerde Google in december 2013 van koers, waarbij de functie werd verwijderd in een update met nummer 4.4.2, volgens deze vinden van de Electronic Frontier Foundation.
De nieuwe app en het onderzoek van het team van Lindqvist kunnen Google helpen om gebruikers meer controle te geven. Omdat we weten hoe alomtegenwoordig NSA-surveillance is, is dit een hulpmiddel om mensen bewust te maken, zegt hij.
Het werk draagt bij aan vergelijkbaar onderzoekswerk over het mobiele besturingssysteem van Apple, iOS. Vorig jaar verschillende academische onderzoekers gevonden dat Apple er niet goed aan heeft gedaan om te voorkomen dat apps de unieke ID-nummers van een apparaat verzamelen (zie Onderzoek toont aan dat veel apps het privacyadvies van Apple tarten). Die onderzoekers hebben hun eigen app uitgebracht, genaamd BeschermMijnPrivacy , dat detecteert tot welke gegevens andere apps op een iPhone toegang proberen te krijgen, de eigenaar op de hoogte stelt en een aanbeveling doet over wat te doen. Die app vereist echter dat gebruikers eerst jailbreaken of het besturingssysteem van Apple aanpassen. Maar in tegenstelling tot Android stelt Apple gebruikers in staat om individueel te bepalen tot welke informatiecategorieën een app toegang heeft.
Mensen op een prominente en begrijpelijke manier meer vertellen over hun privacy, vooral de locatie, is belangrijk, zegt Yuvraj Agarwal , die dat onderzoek leidde aan de Universiteit van Californië, San Diego, en sindsdien is overgestapt naar de Carnegie Mellon University. Uiteindelijk is Agarwal echter van mening dat gebruikers actie moeten kunnen ondernemen op de specifieke machtigingen van een app. Of het mijn keuze is om Angry Birds te verwijderen of niet, dat is niet echt een keuze, zegt hij.