Vrijdag 19/08/2022

Facebook

Hoe Android de deur wagenwijd openzette voor de datahonger van Facebook

null Beeld REUTERS
Beeld REUTERS

Facebook bewaarde jarenlang het telefoon- en sms-verkeer van gebruikers. Opvallend: enkel Android-telefoons vielen ten prooi aan de niet te stillen datahonger van Mark Zuckerberg. Moeten Android-gebruikers zich zorgen maken?

Freek Evers

Ondanks de verontschuldigingen van Facebook-topman Mark Zuckerberg voor de onverantwoorde manier waarop Facebook met persoonsgegevens van gebruikers omging in de Cambridge Analytica-saga, besloten heel wat mensen om hun Facebook-profiel te verwijderen.

Onder hen Dylan McKay, een Nieuw-Zeelander die, voor hij zijn Facebook-profiel afsloot, eerst zijn persoonlijk Facebook-archief downloadde. Toen hij de bestanden onder de loep nam, kwam hij tot een verrassende vaststelling. Facebook hield een gedetailleerd logboek bij van al zijn telefoon- en sms-verkeer. Het ging om zogenoemde 'metadata'.

Dat wil zeggen: Facebook kon perfect achterhalen wanneer en hoelang hij met zijn moeder aan de lijn hing en of hij zijn vriendin weleens een sms stuurde. De inhoud van de gesprekken kon Facebook niet bemachtigen.

De technologiewebsite Ars Technica verzamelde dit weekend verschillende getuigenissen van mensen die dezelfde vaststelling deden: wie de Facebook-app op een Android-telefoon gebruikte, gaf Mark Zuckerberg de mogelijkheid telefoon- en sms-verkeer te registreren. Facebook-gebruikers die het Apple-besturingssysteem iOS gebruikten, bleven gespaard van Facebooks datahonger.

Dataslurpende apps

De verontwaardiging bij McKay en co. is begrijpelijk en verrassend tegelijk. "We verwachten allemaal dat een nieuwe app binnen twee seconden op onze telefoon staat", zegt de ethische hacker Cédric De Vroey. "Maar binnen die twee seconden geven we – meestal zonder nadenken – datavretende apps toegang tot een waaier aan gevoelige informatie."

De Google Play Store (Android) heeft de voorbije jaren bij veiligheidsexperts een bedenkelijke reputatie opgebouwd door dataslurpende apps toe te laten op zijn platform. Denk aan zaklamp-applicaties die toegang willen tot foto's, locatie en camera. Dat is veel informatie om een lampje te doen branden.

De oorzaak voor die openheid ligt voor een deel in het DNA van Google. "Google is een databedrijf. Het stelt zijn app-winkel open voor iedereen. Hierdoor kan elke developer gemakkelijk apps ontwikkelen en in de Google Play Store aanbieden", zegt Quentin Braet, lead developer bij het Gentse bedrijf In The Pocket.

De filosofie achter die beslissing: hoe meer mensen apps ontwikkelen voor de Play Store, hoe groter de kans op populaire apps, hoe populairder het besturingssysteem Android. Die strategie heeft Google geen windeieren gelegd: in 2017 had 85,9 procent van alle verkochte smartphones Android als operating systeem.

Moeten al die mensen zich nu zorgen maken dat ze apps zoals Facebook toegang hebben gegeven tot data die ze eigenlijk liever niet delen? "Neen", zegt Braet. "Google beseft al een tijdje dat ook de kwaliteit van de beschikbare apps steeds belangrijker wordt."

Pop-upvenster

Zo investeerde het technologiebedrijf de voorbije jaren fel in kunstmatige intelligentie om malafide apps op te sporen. Andrew Ahn, productmanager van Google Play, vertelde vorige maand in de Volkskrant dat zijn team in 2017 al 700.000 apps uit de winkel haalde.

Ook de manier waarop de apps toestemming aan de gebruikers vragen, is gewijzigd. Wie voor 2016 een app downloadde in de Play Store kreeg net voor de download een overzicht te zien van welke functies de app wilde gebruiken. Lees: wie de Facebook-app in het verleden downloadde, kon weten dat de app graag meekeek naar het telefoon- en sms-verkeer. Maar wie leest die gebruiksvoorwaarden?

null Beeld REUTERS
Beeld REUTERS

Sinds Android-versie 6.0, geïntroduceerd in november 2015, moet elke app op het moment dat die voor de eerste keer een nieuwe functie wil gebruiken een pop-upvenster tonen. Stel dat u net de Facebook-app hebt geïnstalleerd, en u wilt in de app een foto nemen, dan zal die op dat moment uw toestemming vragen om de camera te gebruiken. Belangrijk: zodra u de toestemming hebt gegeven, blijft die gelden. Tenzij u ze in de instellingen opnieuw uitzet.

2015 lijkt lang geleden, maar Google is afhankelijk van smartphoneproducenten zoals Samsung en LG, die gebruikmaken van Android om nieuwe software uit te rollen. Wereldwijd functioneert nog 42,3 procent van alle Android-toestellen op een versie die ouder is dan Android 6.0. "In België ligt dat percentage waarschijnlijk wat lager. Bovendien worden ook tablets bij dat cijfer geteld. Die worden meestal minder snel geüpdatet door gebruikers."

Indien u over een oudere telefoon beschikt, kan het geen kwaad om het besturingssysteem en de instellingen van uw apps te controleren.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234