Securitybedrijf Check Point ontdekte dat een populaire Android-virusscanner ongemerkt gegevens van gebruikers verzamelde. De gratis app, DU Antivirus Security – Applock & Privacy Guard, was via de Google Play Store verkrijgbaar. Naar schatting werd de app tussen de 10 miljoen en 50 miljoen keer gedownload.
Privacygevoelige gebruikersdata gebruikt in andere app
De Android-virusscanner pakte de gebruikersdata direct bij het eerste gebruik. Wanneer de app voor de eerste keer werd gestart, stuurde het informatie naar een server van de ontwikkelaars. Het gaat dan onder andere om contactlijsten, gesprekslogbestanden en de locatie van je toestel. Zeer privacygevoelige informatie dus. De DU Group gebruikte de gebruikersdata vervolgens in een van hun andere apps.
Nieuwe versie Android-virusscanner beschikbaar
Nadat Check Point de lek van gebruikersdata in de Android-virusscanner ontdekte is Google direct gewaarschuwd. Enkele dagen later is de app uit de Google Play Store verwijderd. Wie nog wel gebruik wil maken van de Android-virusscanner kan een nieuwere versie (versienummer 3.1.5) downloaden. Deze stuurt geen gegevens van gebruikers terug naar de server van de ontwikkelaars.
Kwaadaardige code totaal in 13 apps gevonden
De code die er voor zorgde dat de gegevens werden verstuurt, werd door Check Point in nog 12 andere apps ontdekt. Google heeft ook die apps inmiddels uit de Play Store verwijderd. Alles bij elkaar zijn de apps met de kwaadaardige code tussen de 24 miljoen en 89 miljoen keer geïnstalleerd.
