Android-wallpaper steelt gegevens
Een ontwikkelaar wordt ervan beschuldigd dat hij privé-gegevens van miljoenen Android-gebruikers heeft ontvreemd via een wallpaperapplicatie.
Tijdens de hackersconferentie Black Hat in Las Vegas kwam het nieuws naar buiten dat Lookout, een bedrijf dat beveiligingssoftware voor smartphones maakt, erachter is gekomen dat een wallpaperapplicatie privé-gegevens van miljoenen Android-gebruikers heeft ontfutseld. De gegevens zouden volgens Lookout naar een server met de naam Imnet.us in Shenzhen in China worden gestuurd. Het is niet duidelijk wat de ontwikkelaar met de gegevens doet of gaat doen.
Onder meer telefoonnummers, sms'jes, nummers van simkaarten en voicemail-wachtwoorden zijn volgens Lookout buitgemaakt. De app in kwestie is afkomstig van Jackeey Wallpaper die meerdere wallpaperapps van onder andere Hello Kitty, The Simpsons, Dragon Ball Z en Disney aanbiedt in de Android Market. Volgens Venturebeat is de app wereldwijd 1,1 miljoen tot 4,6 miljoen keer gedownload.
Lookout kwam de twijfelachtige Android-app op het spoor omdat ze als onderdeel van het App Genome Project gegevens van meer dan 100 duizend gratis Android- en iPhone-apps analyseren om te zien hoe apps zich 'gedragen' in de Android Market en de App Store. Het beveiligingsbedrijf stelde tevens vast dat het veelal voorkomt dat Android-apps toegang tot persoonsgegevens vragen voor gelokaliseerde advertenties. De wallpaperapp van Jackeey Wallpaper vraagt ook om toestemming.
Let dus goed op wanneer je een wallpaperapplicatie installeert op je Android-smartphone. Het is slimmer om zelf een foto te maken of een wallpaper online te downloaden via de daarvoor geschikte websites en deze wallpaper of foto handmatig als achtergrond op je telefoon in te stellen. Zo voorkom je dat onbekenden er vandoor gaan met je gegevens.