Apps die lekken: privacy tips
Wist je dat meer van de helft van de apps informatie lekken? Is de app gratis? Dan ben jij het doel! Je betaalt met je privacy… De smartphone als surveillance apparaat. En dat alles binnen de wet.
Consumenten die weinig of geen geld betalen voor een app, realiseren zich vaak niet dat hun persoonsgegevens ook betaalmiddel zijn.
- Het Algemeen Dagblad bericht in januari 2018 bericht dat honderden apps stiekem met je meeluisteren. Zeker 250 apps uit de Google Play Store en tientallen in de Apple Store blijken gebruikers af te luisteren. Het zijn vaak spelletjes, gericht op kinderen, die de omgeving afluisteren zonder dat ze het doorhebben. De gegevens, die ook worden verzameld als de applicaties uitstaan, worden gebruikt voor advertenties. De microfoon wordt zelfs gebruikt als de smartphone in de broekzak zit, zodat adverteerders bijvoorbeeld te weten komen hoe consumenten televisie kijken. Het gaat vooral om gameapps, zoals Beer Pong, Honey Quest en andere spelletjesapps, vaak gericht op kinderen.Vaak is voor de werking van de app niet noodzakelijk dat de microfoon wordt ingeschakeld, maar moet je de toegang wel accepteren om de app te mogen gebruiken. Via software van een bedrijf genaamd Alphonso worden vervolgens geluiden uit de omgeving van het apparaat geregistreerd. Het bedrijf stelt in een reactie dat de opnames het apparaat niet verlaten en geen persoonlijk gesprekken afluistert.
- Kijk hier naar een informatie film van Radar (10.03 min) en hier naar de documentaire van 3DOC van de NPO (40.44 min) over apps die al je berichten, foto’s en informatie verspreiden, en op afstand je microfoon kunnen aanzetten om je af te luisteren. Facebook, Talking Tom, Angry birds, Superheldere Led zaklamp zijn voorbeelden van populaire apps op je telefoon. Maar wat doen apps eigenlijk met je persoonlijke gegevens op je telefoon?Privacy waakhond Bits of Freedom neemt voor Radar 7 apps onder de loep. Ze hebben bekeken welke machtigingen apps vragen en vervolgens gecontroleerd of apps informatie doorgeven aan andere partijen.”
- Android apps blijken steeds gevaarlijkere malware te bevatten. Hiermee kunnen apps zonder jouw toestemming bijvoorbeeld apps installeren, jouw contacten kopiëren en berichten ontvangen en versturen. Dit meldt Emerce naar aanleiding van onderzoek van virusbestrijder McAfee.Het anti-virusbedrijf onderzocht klonen van het populaire mobiele spel Flappy Bird. Bij 80 procent van de onderzochte apps werden kwaadaardige en schadelijke software gevonden. Het gaat bijna allemaal om apps van Android. Deze apps waren in staat zonder toestemming van de gebruiker ’te telefoneren, apps te installeren, contacten te kopiëren, de locatie bij te houden of onbeperkt toegang kregen tot alles op het toestel, inclusief het vastleggen, zenden en ontvangen van sms-berichten’, zo meldt Emerce.
Wat kun je zelf doen? Onze privacy tips!
- Voordat je de app installeert controleren tot welke gegevens de app toegang wil. Je kunt je dan afvragen of jij daarvoor wel of geen toestemming geeft.
- Is er een alternatief? Wellicht is er een app waarvoor je wel betaalt, maar die minder gegevens nodig heeft.
- Controleer de voorwaarden van de aanbieder en op zijn minst de privacy-instellingen, ook van de apps die je al gebruikt.
- Leest de app veel gegevens uit en gebruik je de app zelden, dan kun je ervoor kiezen de app te verwijderen. Dan stopt het lekken. Maar je verwijdert dan niet al je persoonlijke informatie die al wereldwijd verspreid is naar de vele (marketing)bedrijven…
- Bij sommige telefoons kun je de instelling van apps na installatie nog wijzigen. Wil je weten hoe dat werkt? Doe de APPK-check op de website van Veiliginternetten.nl.
- Gebruik je een app niet meer? Verwijderen! Want iedere app is min of meer een informatielek. En je device wordt er mogelijk ook weer sneller door!
Wat zijn de regels?
- Een app mag niet zonder toestemming de gegevens gebruiken op je smartphone of tablet, zoals je locatie, contacten, berichten of je foto’s. Dit is geregeld in de Telecomwet. ACM houdt toezicht op naleving daarvan.
- De consument moet weten welke gegevens worden verzameld voor welk doel. De informatie die je daarover krijgt moet specifiek en duidelijk zijn. De manier waarop de aanbieder dat doet kan verschillen, maar het mag niet alleen door een verwijzing naar de privacy-voorwaarden.
- Wanneer de app alleen de gegevens gebruikt die nodig zijn voor het leveren van de dienst hoeft de aanbieder geen toestemming te vragen. Wanneer de app gegevens wil delen met derden, dan moet de consument ook toestemming geven. Ook moet duidelijk zijn wie die derden zijn. Ook hier ziet ACM op toe.
WhatsApp altijd versleuteld!
Recent is gebleken dat WhatsApp niet altijd berichten versleuteld verstuurd. Dit artikel in The Guardian vertelt dat de app de versleuteling om kan buigen als je offline bent, en daarmee zijn je berichten te lezen.
Gebruik bijvoorbeeld Signal als encrypt alternatief als je met meer vertrouwelijkheid wilt app-en.
Verder lezen en kijken?
- Kijk nu hier naar meer cyber security video’s
- Lees hier verder over anti-virus apps voor je telefoon.