Onderzoekers: elf Android-apps verzamelden data van miljoenen gebruikers – IT Pro – Nieuws

Twee Amerikaanse onderzoekers hebben ontdekt dat een tiental Android-apps, met elk miljoenen downloads, tot voor kort software bevatte om data van gebruikers te verzamelen. Het bedrijf achter de software deed volgens de Wall Street Journal zaken met de Amerikaanse overheid.

Onderzoekers Serge Egelman en Joel Reardon van Amerikaans securitybedrijf AppCenus deelden hun bevindingen in oktober 2021 met Google, de Amerikaanse overheid en daarna met The Wall Street Journal. Daarin stelden ze dat zeker elf Android-apps zoals Speed Camera Radar, Al-Moazin Lite, QR & Barcode Scanner en Qibla Compass Ramadan 2022, code bevatte om grote hoeveelheden data van gebruikers te verzamelen zonder dat zij daarvan op de hoogte waren. De overige 7 Android-apps zijn Wifi Mouse(remote control PC), Simple weather & clock widget, Handcent Next SMS-Text w/MMS, Smart Kit 360, Al Quran mp3 – 50 Reciters & Translation Audio, Full Quran MP3 – 50+ Languages & Translation Audio en Audiosdroid Audio Studio DAW. De apps werden intussen verwijderd uit de Play Store door Google.

Sommige apps verzamelde de inhoud van het klembord, het telefoonnummer van het apparaat, e-mailadressen en in sommige gevallen ook de gps-locatie. De software scande ook het netwerk af naar verbonden apparaten en verzamelde mac-adressen. Niet elke app verzamelde dezelfde set aan gegevens. De onderzoekers stelden bovendien vast dat de software vanop afstand aan te sturen was en de mogelijkheid bevatte om zelf sms’en te versturen of om (muis)klikken te simuleren.

De data leidde naar servers van Measurements Systems, een Amerikaans bedrijf dat vanuit Panama opereert en volgens de Wall Street Journal linken heeft met de Amerikaanse overheid. Die Amerikaanse overheid, meer bepaald de afdeling defensie, koopt volgens de krant data op van commerciële bedrijven met het oog op de Amerikaanse nationale veiligheid. Het is niet duidelijk of de Amerikaanse overheid ook gebruik maakte van de data die Measurement Systems verzamelde via de apps.

Google heeft de apps die de software bevatte, verwijderd uit de Play Store. Volgens woordvoerder overtraden de apps de Play Store-regels in verband met datavergaring en konden deze opnieuw worden toegelaten van zodra de software was verwijderd. Dat is bij sommige apps al gebeurd. Volgens de twee onderzoekers stopte de software sinds de publicatie van de bevindingen met het verzamelen van data.

Update, 18u20: volledige applijst toegevoegd aan het artikel