‘Belapps verzamelen zonder toestemming lijsten met miljarden telefoonnummers’
Bij steeds meer apps krijg je de mogelijkheid om je contactenlijst te uploaden, zodat je kunt zien welke vrienden de betreffende app al geïnstalleerd hebben. Er zijn ook apps die je contactenlijst willen hebben, zodat je ongewenste telefoontjes kunt blokkeren. Het leidt ertoe dat sommige apps databases met miljarden telefoonnummers hebben verzameld, ook van bekende mensen. Dat concludeert de BBC na een onderzoek.
Telefoontjes blokkeren
In iOS 10 vind je een nieuwe mogelijkheid om spamtelefoontjes te blokkeren. Hiervoor moet je een zogenaamde call blocker installeren, een app die weet welke personen en instanties achter bepaalde nummers schuilgaan. Externe ontwikkelaars kunnen hiervoor de nieuwe CallKit-functie van iOS 10 gebruiken (in Nederland blijkt dit overigens nog niet te werken). Dat dergelijke apps ook gevaren met zich meebrengen, blijkt uit een onderzoek van de BBC. Zij keken naar apps die nu al beschikbaar zijn om nummers te herkennen.
‘Miljarden telefoonnummers’
De BBC keek naar apps als Truecaller, Sync.me en CM Security, die allemaal beschikbaar zijn voor iOS. Eén van de onderzochte apps zou twee miljard telefoonnummers hebben verzameld, onder andere van voormalig premier David Cameron en andere bekende personen zoals de Olympische sporter Tom Daley en de muziekproducer Pete Waterman. Een andere app heeft meer dan een miljard telefoonnummers verzameld.
Het probleem bij dergelijke apps is dat je zelf zuinig kunt zijn op je privacy, maar dat vrienden hun adresboek met jouw contactgegevens achteloos kunnen uploaden. Volgens de BBC vragen veel van de onderzochte apps niet om toestemming om de gegevens te bewaren.
Truecaller: ‘We doen niets fout’
De apps verzamelen de gegevens dankzij adresboeken van nietsvermoedende gebruikers. Hoewel de databases niet publiek beschikbaar zijn en niet op naam te doorzoeken zijn, zijn ze via de app wel publiek beschikbaar. Je kunt bij sommige appaanbieders de database doorzoeken, zonder zelf de app te installeren.
Los van de vraag of het wel is toegestaan om data op te slaan zonder toestemming van de betrokkenen, is er ook het risico dat de data ooit op straat komt te liggen door een hack. In 2013 werd Truecaller bijvoorbeeld getroffen door een datalek. Truecaller gaf in een reactie aan dat ze geen Europese privacyregels overtreden. Deze app kijkt bij een binnenkomend gesprek welke naam erbij hoort, ook als je deze persoon niet in je eigen adresboek hebt staan.
Opt-out voor gebruikers
De meeste apps leggen het probleem bij de gebruiker neer. Ze zeggen in hun voorwaarden dat gebruikers toestemming moeten vragen aan hun contacten, voordat ze de telefoonnummers en adressen van anderen mogen uploaden. De makers van de app CM Security zijn blijkbaar geschrokken: zij hebben het terugzoeken van namen op basis van nummers stopgezet. De makers van de betrokken apps zeggen dat ze een opt-out regeling is, zodat een verzoek kunt doen om je data uit de databases te laten halen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
Reacties: 6 reacties