Je apps zweren samen. Een analyse van meer dan 100.000 Android-apps toonde aan dat apps soms samenspannen om informatie te verkrijgen zonder toestemming van de gebruiker.

Android-apps kletsen achter je rug om. Beeld: Maxpixel

‘Vooral apps die geen duidelijke reden hebben om informatie te verkrijgen, nemen niet de moeite om jou toestemming te vragen. In plaats daarvan weten ze de informatie te verkrijgen via andere apps’, zegt Gang Wang  van Virginia Tech in de Verenigde Staten.

Voordat Android-apps in de Google Play-store belanden, worden ze geïnspecteerd op virussen en andere veiligheidszaken. Elke app is individueel gecontroleerd, maar zodra je meerdere apps hebt gedownload kunnen ze met elkaar communiceren zonder dat jij daarvan op de hoogte bent. Het onderzoeksteam ontdekte dat enkele apps deze geheime verstandhouding uitbuiten.

‘Wij vermoedden al een tijdje dat er zo’n geheime verstandshouding bestond tussen apps, maar het is moeilijk om ze te betrappen. Daarom hebben we een enorm aantal  app-paren geanalyseerd’, zegt Daphne Yao van Virginia Tech. De onderzoekers namen de 100.206 populairste apps in de Google Play-store onder de loep en betrapten 23.495 geheime koppeltjes.

Praatgrage apps

In deze paartjes was er steeds één app die aanspoorde tot het delen van informatie. In totaal waren er 54 apps die dit aanmoedigden. Verdachte apps, zoals apps die je extra emoji’s geven, je ringtone bewerken of de achtergrond van je telefoon aanpassen, bleken vaak onschuldig. De onderzoekers presenteren begin april de resultaten op de Asia Conference on Computer and Communications Security.

‘Het slechte nieuws is dat de apps de informatie roekeloos delen. Het goede nieuws is dat nog maar weinig apps hiertoe aansporen’, zegt Yao. In veel gevallen was het niet duidelijk of de apps zijn ontworpen om samen te zweren of dat dit door een foutje mogelijk is.

Maar als de achilleshiel aan bekendheid wint, dan kunnen slecht willende ontwikkelaars dit vaker uitbuiten. Het kan malware bijvoorbeeld toegang geven tot de camera of tot gevoelige informatie zonder dat iemand daar toestemming toe heeft gegeven.

Identificatie van samenzwerende apps is ‘een belangrijke stap in de strijd tegen malware’, zegt Vasilios Mavroudis van University College London. Appwinkels, zoals de Google Play-store, zouden controle hierop op moeten nemen in hun veiligheidsinspecties, zegt hij.

Altijd op de hoogte blijven van het laatste wetenschapsnieuws? Meld je nu aan voor de New Scientist nieuwsbrief.