Gratis Android apps plegen geheime gesprekken

Een studie van 18 maanden, uitgevoerd door het netwerk bedrijf Juniper Networks, toont opnieuw aan dat gratis mobiele Android-applicaties een groot beveiligingsrisico met zich mee brengen. Juniper Networks onderzocht 1.7 miljoen applicaties uit de applicatiewinkel van Android.

Over het algemeen wordt wel aangenomen dat gratis applicaties gegevens verzamelen om advertenties te kunnen tonen, ze zijn nou eenmaal gratis en geld zal toch verdiend moeten worden, maar volgens Juniper Networks bedraagt het aantal gratis applicaties dat om die reden informatie verzamelt maar 5 procent. Deze Android-applicaties zijn verbonden aan advertentienetwerken. Dit terwijl 24.1 procent van de gratis applicaties toestemmingen vraagt voor het opvrragen van persoonlijke gegevens.

"Hierdoor denken wij dat er verscheidene applicaties zijn die persoonlijke gegevens opvragen voor andere doeleinden dan adverteren", aldus Juniper.

Veel applicaties vragen toestemming voor zaken welke de applicatie in kwestie nodig zou hebben "om correct te kunnen draaien", terwijl die informatie helemaal niets met de functionaliteit te maken heeft. Er is zelfs een aantal applicaties gevonden die in het geheim telefoongesprekken kan plegen en sms-berichten kan versturen. Ook zijn er applicaties gevonden die volledige controle over de camera hebben.

1 op elke 40 gratis applicaties stuurde sms-berichten, zonder de gebruiker daarvan op de hoogte te stellen (2.64 procent) verder vroeg 5.33 procent van de applicaties toestemming voor gebruik van de camera en maar liefs 6.4 procent van de applicaties vroeg toestemming voor het plegen van telefoongesprekken in de achtergrond.

Bepaalde categorieën applicaties bevatten meer veiligheidsrisico’s dan andere. Vooral racespellen zijn vaak verkapte bronnen van malware, ook Kaart- en Casino-spellen vallen in een problematische categorie. Niet minder dan 94 procent van deze applicaties vraagt toestemming voor telefoongesprekken en 84.5 procent van deze applicaties versturen sms-berichten.

Dit wil overigens niet zeggen dat dit soort applicaties per definitie vermeden moet worden, vaak vragen applicaties om deze toestemming omdat ze wel degelijk voor legale doeleinden gebruikt worden, Juniper nam contact op met een leverancier van een Casino-applicatie, deze legde uit de premium-versie van zijn applicatie de mogelijkheid had om een foto te nemen, die als achtergrond fungeerde voor het spel, ook al werd dit niet duidelijk gemaakt in de omschrijving van het spel.