Sommige populaire apps lekken persoonsgegevens via ongevraagde schermopnames

Een aantal populaire apps, waarvan sommige ook in Nederland gebruikt worden, nemen het scherm van de gebruiker op. Hierdoor wordt er in sommige gevallen gevoelige informatie opgenomen en naar de ontwikkelaars verstuurd.

Sommige bedrijven schakelen externe partijen in om het gebruik van hun apps te meten. Eén van die externe partijen is Glassbox, een databedrijf dat samenwerkt met apps als Expedia en Hotels.com. Sommige apps nemen daardoor beelden op, terwijl je daar geen toestemming voor gegeven hebt.

Apps nemen ongevraagd scherm op

Het gaat vooral om de iPhone-apps van bedrijven als Air Canada, Hollister, Singapore Airlines en de in Nederland gebruikte apps Expedia en Hotels.com. Dit ontdekte TechCrunch. Deze bedrijven schakelen Glassbox in, waardoor ze technologie in hun apps kunnen bouwen die gebruikssessies opneemt. De tool maakt screenshots van de app en stuurt dit door naar de makers. De belangrijkste reden voor het gebruik is om te zien of iets aan de app niet goed werkt. Het doel is dus vooral om de app te verbeteren, maar het gebruik van deze tool brengt ook privacygevaren met zich mee.

Elke actie die je doet wordt namelijk opgenomen. Dat geldt ook voor het invoeren van tekst. Bij apps als Expedia en Hotels.com voer je ook privacygevoelige informatie in, zoals adresgegevens, paspoortnummers en creditcardnummers. In het geval van Air Canada wordt deze persoonlijke informatie lang niet altijd goed verborgen, waardoor deze gegevens dus door de ontwikkelaars in te zien zijn. Onlangs was er nog een datalek bij Air Canada. De informatie kan op deze manier dus in handen komen van hackers.

In het geval van Expedia en Hotels.com worden de opnames gestuurd naar hun eigen servers in plaats van die van Glassbox. In de meeste gevallen waren de gegevens verborgen, maar er waren ook gevallen waarbij e-mailadressen en postcodes zichtbaar zijn.

Voorbeeld van screenshots Air Canada.

Geen waarschuwing vooraf
Het opmerkelijke is dat de apps gebruikers niet om toestemming vragen voor het opnemen van de app. Ook staat er in de privacyvoorwaarden niets vermeld over het maken van beelden. Je weet daardoor als gebruiker niet of de ontwikkelaar met je meekijkt. Abercrombie & Fitch, ook één van de apps die hier gebruik van maakt, laat weten dat de tools helpen bij het oplossen van problemen met de app. Glassbox op hun beurt zegt dat ze bedrijven niet dwingen om in hun privacyvoorwaarden te melden dat ze van deze tool gebruikmaken.

De apps maken alleen opnames tijdens het gebruik van de app zelf, dus niet zodra je deze afsluit. Je hoeft dus niet bang te zijn dat de bedrijven meelezen met je berichtjes die je stuurt via WhatsApp. Of Apple maatregelen gaat nemen tegen dit soort apps, is niet bekend. De kans is echter wel groot dat de richtlijnen van de App Store strenger worden om dit soort praktijken te voorkomen.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.