{"id":24588,"date":"2019-12-12T10:37:48","date_gmt":"2019-12-12T08:37:48","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=24588"},"modified":"2019-12-12T10:38:14","modified_gmt":"2019-12-12T08:38:14","slug":"android-device-identifiers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/android-device-identifiers\/24588\/","title":{"rendered":"Hoe adverteerders weten welke Android-apps u gebruikt"},"content":{"rendered":"

We hebben het al eerder gehad over de mechanismes van internet-advertenties<\/a> en trucs die advertentienetwerken gebruiken om meer te weten te komen over de websites die u bezoekt<\/a>. Maar uw virtuele leven bestaat zeker niet alleen uit websites. Het is zeer waarschijnlijk dat u een flinke portie van uw tijd aan mobiele applicaties besteed, en ook die verdienen geld aan ads: net als websites werken ze samen met advertentienetwerken.<\/p>\n

Om adverteerders in staat te stellen om een gedetailleerd dossier over u samen te stellen zodat ze gepersonaliseerde ads kunnen leveren, voeden mobiele apps ze informatie over uw apparaat \u2014 zelfs informatie waarvan Google het niet toestaat dat deze voor advertenties wordt gebruikt.<\/p>\n

Welke informatie kan helpen bij het tracken van uw Android-apparaat?<\/h2>\n

Wat kunnen apps advertentienetwerken vertellen over uw smartphone? Ten eerste dat ze op het apparaat ge\u00efnstalleerd staan. Met deze informatie van een aantal apps kan het advertentienetwerk leren wat uw interesses zijn, en welke ads waarschijnlijk uw aandacht zullen trekken. Als u bijvoorbeeld veel selfies maakt en Instagram en Snapchat op uw telefoon heeft ge\u00efnstalleerd, dan zult u advertenties zien die filters en effecten voor foto\u2019s aanprijzen.<\/p>\n

Advertentienetwerken gebruiken identificators om ervoor te zorgen dat ze het precieze apparaat kennen waar elke app op draait. Elke Android-smartphone of -tablet bevat normaal gesproken zulke identificators, en de meeste ervan waren nooit bedoeld om adverteerders te helpen.<\/p>\n

Unieke IMEI-codes helpen om telefoons binnen mobiele netwerken te identificeren en bijvoorbeeld gestolen apparaten te blokkeren. Een serienummer kan helpen bij het vinden van alle gadgets van dezelfde defecte batch om ze uit de winkels te halen. Een MAC-adres, nog zo\u2019n unieke identificator, schakelt netwerken in en kan vooral bruikbaar zijn bij het beperken van de lijst gadgets die u toestemming geeft om met uw huis-wifi te delen. Tenslotte gebruiken app-ontwikkelaars Android ID\u2019s (oftewel SSAID\u2019s) om licenties voor hun producten te beheren.<\/p>\n

Lange tijd bestonden er helemaal geen aparte advertentie-identificators, dus apps deelden de bovengenoemde ID\u2019s met hun partners. En er was voor gebruikers eigenlijk geen manier om aan de gepersonaliseerde ads te ontkomen: IMEI of MAC zijn unieke codes die elk apparaat eenvoudig identificeren. Elke keer dat een advertentienetwerk zo\u2019n code ontvangt, begrijpt het netwerk dat de app op uw specifieke telefoon is ge\u00efnstalleerd.<\/p>\n

In theorie kunnen deze codes worden aangepast \u2014 daar bestaan ook apps voor \u2014 maar dat is niet zo eenvoudig, en wat erger is: het vormt een bedreiging voor uw telefoon om dit te doen. U heeft namelijk root-toegang<\/a> nodig voor zulk soort experimenten, en dat maakt uw apparaat kwetsbaar. Bovendien is het tweaken van IMEI ook nog eens illegaal<\/a> in sommige landen.<\/p>\n

Het is eenvoudiger om simpelweg het Android ID te wijzigen: zet uw telefoon of tablet terug naar de fabrieksinstellingen en dat is alles. Maar zodra u dat doet, moet u alles weer opnieuw instellen, alle apps opnieuw instellen en op elke app opnieuw inloggen. Dat is nogal een gedoe, dus dat doen mensen niet graag vaak.<\/p>\n

Advertentie-ID \u2014 theorie<\/h3>\n

In 2013 introduceerde Google een speciaal advertentie-ID<\/a> om tot een compromis te komen tussen Android-gebruikers en de advertentie-industrie. Google Play Services wijst het ID toe, en gebruikers kunnen het resetten en een nieuw ID cre\u00ebren als dat nodig is, via <em>Instellingen \u2192 Google \u2192 Advertenties \u2192 Advertentie-ID resetten<\/em><\/em>. Aan de ene kant stelt de identificator advertentienetwerken in staat om de gewoontes en hobby\u2019s van de gebruikers van het apparaat te volgen. Aan de andere kant kunt u, als u niet zo dol bent op het idee van adverteerders die u bespioneren, dit ID wanneer u maar wilt resetten.<\/p>\n

Google Play Store-regels<\/a> stellen dat adverteerders alleen het speciale advertentie-ID mogen gebruiken, en geen andere, voor hun advertentiedoeleinden. Het platform verbiedt het niet om dit ID aan andere identificators te linken, maar apps hebben daar wel toestemming van de gebruiker voor nodig.<\/p>\n

De verwachting was dat als u niets tegen gepersonaliseerde ads had, u het advertentie-ID met rust zou laten en zelfs toestemming aan apps zou geven om het waar dan ook aan te koppelen. En als u dat niets vond, kon u er eenvoudig voor zorgen dat dit ID niet aan andere ID\u2019s gekoppeld werd door het zo nu en dan te resetten, en uw apparaat op die manier van het eerder verzamelde dossier los te koppelen. Helaas liep het in werkelijkheid niet zo.<\/p>\n

Advertentie-ID \u2014 realiteit<\/h3>\n

Volgens onderzoeker Serge Egelman gebruikt meer dan 70% van de Google Play-apps minstens \u00e9\u00e9n extra identificator<\/a> zonder notificatie. Sommige daarvan \u2014 bijvoorbeeld 3D Bowling<\/a>, Clean Master<\/a> en CamScanner<\/a> zijn door miljoenen mensen gedownload.<\/p>\n

De meeste daarvan gebruiken Android ID\u2019s, maar IMEI\u2019s, MAC-adressen en serienummers zijn ook erg handig. Sommige apps versturen wel drie of meer identificators tegelijk naar hun partnernetwerken. Het spelletje 3D Bowling gebruikt bijvoorbeeld het advertentie-ID, IMEI \u00e9n Android ID.<\/p>\n

Dit soort praktijken zorgt ervoor dat het hele idee van advertentie-ID\u2019s nutteloos is. Zelfs als u deze spionage haat en uw advertentie-ID blijft resetten, zal het advertentienetwerk gebruikmaken van andere, hardnekkigere identificators om een nieuw advertentie-ID aan uw bestaande profiel te koppelen.<\/p>\n

Schadelijke Android-app meer dan 100 miljoen keer gedownload via Google Play<\/a><\/p><\/blockquote>\n