U noemt hardloopschoenen tegen een vriend, legt uw telefoon neer en binnen een uur verschijnt er een advertentie voor hardloopschoenen op Instagram. Het voelt te accuraat om toeval te zijn.
Miljoenen mensen hebben dit meegemaakt en de meesten nemen aan dat hun telefoon meeluistert. Het korte antwoord is nee, niet op de manier die u denkt. Het volledige antwoord is nog verontrustender: uw telefoon hoeft niet te luisteren.
Wat u moet weten:
- Uw telefoon neemt geen alledaagse gesprekken op; spraakassistenten luisteren alleen naar specifieke activeringswoorden.
- Gerichte advertenties voelen griezelig accuraat omdat platforms gedetailleerde profielen opbouwen uit uw browse-, locatie- en appactiviteit.
- Sommige apps verzamelen veel meer gegevens dan nodig is voor hun functie, wat een legitieme privacyzorg is, zelfs zonder heimelijke opnames.
- Spyware zoals Pegasus kan een microfoon op afstand activeren, maar deze aanvallen richten zich op specifieke personen, niet op algemene consumenten.
- Databrokers zoals Acxiom en LiveRamp stellen gedragsprofielen samen die u volgen over apparaten heen. Dat is het echte alledaagse privacyrisico.
- Het resetten van uw advertentie-ID, het herzien van app-machtigingen en het gebruik van een VPN verkleinen uw blootstelling aanzienlijk.
Luistert uw telefoon naar uw gesprekken?
Nee. Uw telefoon neemt geen alledaagse gesprekken continu op voor adverteerders. Noch iOS noch Android staan toe dat apps microfoonaudio op de achtergrond streamen, en beide vereisen gebruikersmachtiging voordat een app überhaupt toegang tot de microfoon krijgt.
Maar luisteren telefoons naar u wanneer u spraakassistenten gebruikt? Ja, telefoons luisteren naar een beperkte set activeringswoorden, meestal "Hé Siri", "OK Google" of "Alexa". Deze triggers worden op het apparaat verwerkt met een kleine, speciale neurale chip. Audio gaat pas naar de cloud nadat het activeringswoord is geactiveerd. Buiten dat venster is de microfoon niet actief in enige betekenisvolle zin voor de apps op uw telefoon.
Onderzoekers van Northeastern University voerden een gecontroleerde studie uit waarbij het netwerkverkeer van duizenden populaire apps werd gemonitord en vonden geen bewijs dat apps stiekem audio opnemen en verzenden. Die conclusie gold zelfs voor apps die er algemeen van werden verdacht te luisteren. Het gevoel dat u doet afvragen ‘luistert mijn telefoon naar mij’ heeft een heel andere verklaring.
Waarom het voelt alsof uw telefoon meeluistert
Het menselijk brein is bedraad om patronen op te merken en oorzaken toe te kennen. Dus wanneer u met een vriend over een product praat en vervolgens een advertentie voor dat product in uw socialemediatijdlijn ziet, voelt dat significant.
Er zijn hier twee cognitieve effecten aan het werk. Het eerste is frequentie-illusie (ook wel het Baader-Meinhof-fenomeen genoemd), wat betekent dat zodra iets tot uw bewustzijn doordringt, u het overal begint op te merken.
Het tweede is bevestigingsvooroordeel, wat betekent dat u de keren onthoudt dat een advertentie overeenkwam met een gesprek en de honderden advertenties vergeet die geen enkele relatie hadden met wat u besprak.
Advertentieplatforms hoeven u niet op te nemen om relevante advertenties te tonen. Ze weten al veel over u en kunnen de rest afleiden uit de mensen om u heen.
Hoe luistert mijn telefoon naar mij zonder alles op te nemen?
Spraakassistenten draaien lokaal op een speciale processor en doen ongeveer evenveel rekenwerk als autocorrect. Ze luisteren in piepkleine fragmenten en gooien elk fragment weg als het activeringswoord ontbreekt.
Dit ontwerp dient twee doelen. Het spaart de batterij: volledige audiobewerking op de hoofdprocessor zou een moderne smartphone binnen enkele uren leegtrekken. En het beperkt ook de blootstelling, aangezien er pas audio het apparaat verlaat nadat u het activeringswoord heeft uitgesproken.
Wat er gebeurt wanneer uw telefoon wordt geactiveerd
Nadat een activeringswoord is gedetecteerd, neemt uw apparaat uw verzoek op en stuurt het naar een server voor verwerking. Zowel Apple als Google slaan standaard een transcript van elk verzoek op. U kunt deze geschiedenis in uw accountinstellingen bekijken en verwijderen:
- Android: myaccount.google.com
- iOS: Instellingen, vervolgens Siri en zoeken
Valse triggers komen vaak voor, waarbij een woord dat klinkt als "Hé Siri" in een TV-programma dat u bekijkt de assistent kan activeren en een korte audioclip naar de server kan sturen. Het is een beperking van hoe modellen voor activeringswoorden werken, geen bewijs van toezicht. Hoe dan ook, het periodiek verwijderen van uw spraakgeschiedenis is de moeite waard.
Als uw telefoon u niet opneemt, hoe luistert uw telefoon dan naar u voor advertenties?
Advertentieplatforms hebben voorspellingssystemen gebouwd die zo precies zijn dat ze vaak afleiden wat u wilt voordat u zich bewust hebt voorgenomen het te kopen. Het mechanisme is data, geen audio. Platforms volgen uw gedrag, modelleren dit statistisch en leggen het naast miljoenen gebruikers met vergelijkbare patronen.
Elk platform heeft een schaduwprofiel van u. Het is een beeld van uw gewoonten, interesses en waarschijnlijke volgende aankoop dat u nooit zelf hebt opgesteld. De data die het opbouwt komt uit bronnen die de meeste mensen niet als surveillance beschouwen.
Welke gegevens worden gebruikt om uw profiel op te bouwen
Elke app op uw telefoon kan uw gedrag binnen die app observeren, afhankelijk van de machtigingen, inclusief browsegeschiedenis, zoekopdrachten en de content waarmee u op sociale platforms interactie hebt. Telkens wanneer u een aankoop doet, kan die transactie worden gedeeld met advertentienetwerken via cookies van derden of software development kits die in retailapps zijn ingebed.
Uw advertentie-ID (op iOS IDFA genoemd en op Android GAID) is een unieke id die aan uw apparaat is gekoppeld. Hiermee kunnen adverteerders uw activiteit koppelen over verschillende apps en websites, zelfs wanneer u niet bent ingelogd. Databrokers kopen deze gegevens van app-ontwikkelaars, verrijken ze met offline aankoopgegevens en verkopen geconsolideerde profielen aan adverteerders.
Contactsync voegt nog een laag toe aan uw profiel. Wanneer een app toegang tot uw contacten vraagt en u akkoord gaat, kan deze uw sociale graph afzetten tegen de bestaande database. Als uw vrienden of familie bijvoorbeeld naar hardloopschoenen hebben gezocht, kan het platform afleiden dat u daar ook interesse in hebt.
Hoe uw omgeving en apparaten advertenties beïnvloeden
Uw locatiegeschiedenis vertelt adverteerders waar u winkelt, eet en sport. Met wifi-probegegevens kan uw bezoek aan een winkel worden gevolgd, zelfs als u niet met hun netwerk verbindt. Dit komt omdat uw telefoon zijn MAC-adres uitzendt wanneer hij naar bekende netwerken zoekt, en retailers gebruiken sensoren om dat signaal op te vangen.
Cross-device tracking verbindt uw telefoon, laptop en slimme TV tot één identiteit. Platforms gebruiken uw IP-adres, inloggegevens en apparaatfingerprints om sessies te koppelen. Een advertentiecampagne kan u 's ochtends op uw telefoon bereiken en 's middags op uw laptop, waarbij de frequentie wordt aangepast zodat het niet repetitief aanvoelt.
Co-locatie is een ander, subtieler mechanisme dat de advertenties beïnvloedt die u te zien krijgt. Als u tijd doorbrengt in de buurt van iemand die naar een product heeft gezocht, kunnen advertentieplatforms het gedeelde locatiesignaal detecteren en een sociale connectie afleiden. Zo worden de interesses van een vriend een signaal voor wat u mogelijk wilt.
Waarom het als spionage voelt (maar het niet is)
Advertentiesystemen zijn geoptimaliseerd voor relevantie, wat betekent dat ze u advertenties tonen voor producten en diensten die u statistisch gezien waarschijnlijk wilt. Wanneer een relevante advertentie verschijnt, voelt het doelgericht. Wanneer irrelevante advertenties verschijnen (wat meestal het geval is), scrolt u er langs zonder ze zelfs maar op te merken.
Het effect wordt versterkt door recentheid. U merkt eerder een advertentie op voor iets dat u onlangs hebt besproken of overwogen, omdat dat onderwerp actief is in uw werkgeheugen. Het systeem las uw gedachten niet. Het deed een probabilistische gok die toevallig overeenkwam met waar u het over had.
Kunnen uw telefoon of apps naar u luisteren zonder toestemming?
Op moderne versies van iOS en Android kunnen apps niet zonder uw expliciete toestemming toegang krijgen tot de microfoon. Deze machtigingen worden afgedwongen op het niveau van het besturingssysteem, waardoor ze zeer moeilijk te omzeilen zijn.
Het probleem is dat de meeste mensen tijdens de installatie machtigingen verlenen zonder ze te lezen en de beslissing daarna nooit herzien. Een app waaraan u twee jaar geleden microfoontoegang hebt gegeven, heeft die waarschijnlijk nog steeds, zelfs als de oorspronkelijke reden niet meer relevant is.
Hoe app-machtigingen daadwerkelijk werken
Op iOS moet elke app aangeven waarom elke gevoelige machtiging nodig is, en u ziet een begrijpelijke prompt voordat toegang wordt verleend. Sinds iOS 14 licht er een oranje puntje in de statusbalk op wanneer de microfoon actief is; groen betekent de camera.
Android 12 introduceerde dezelfde indicatoren. Beide platforms bevatten ook een privacydashboard waar u precies kunt zien welke apps welke sensoren wanneer hebben gebruikt.
Achtergrondtoegang tot de microfoon is beperkt. Apps kunnen de microfoon op de achtergrond alleen gebruiken als de gebruiker expliciete achtergrondmachtiging heeft gegeven, wat voor de meeste app-categorieën zeldzaam is. Een shopping-app die achtergrondmicrofoontoegang vraagt, moet in twijfel worden getrokken.
Hoe alledaagse apps machtigingen kunnen misbruiken
Het risico gaat minder over heimelijk meeluisteren en meer over gegevensverzameling die veel verder gaat dan wat nodig is voor de functie van een app. Een gratis zaklamp-app die microfoon- en locatietoegang vraagt, heeft geen legitieme reden voor die machtigingen. Te royaal gemachtigden apps komen op beide platforms veel voor en hun overmatige gegevensverzameling voedt dezelfde brokernetwerken als hierboven beschreven.
Gesideloadede apps vormen een groter risico. Apps die buiten de officiële App Store of Google Play worden geïnstalleerd, hebben geen beveiligingscontrole ondergaan. Sommige zijn speciaal ontworpen om gegevens te oogsten of, in ernstigere gevallen, om malware te installeren. Op Android is sideloaden standaard mogelijk; iOS vereist daarvoor ofwel de ontwikkelaarsmodus of een jailbreak. Als u alleen apps uit officiële appstores downloadt, vermindert u uw risico aanzienlijk.
Wat zijn de echte beveiligingsrisico's naast advertenties?
Voor advertenties worden gevolgd is vervelend, maar het is niet persoonlijk. De bedreigingen in deze sectie zijn anders: ze zijn gericht op het individu en sommige zijn gebruikt tegen journalisten en advocaten.
Hoe spyware toegang kan krijgen tot uw microfoon
Pegasus, ontwikkeld door het Israëlische bedrijf NSO Group, is het bekendste voorbeeld van commerciële spyware die op afstand de microfoon en camera van een smartphone kan activeren. Het maakt misbruik van zero-day-kwetsbaarheden in iOS en Android om zichzelf zonder gebruikersinteractie te installeren. Journalisten, advocaten, activisten en politieke figuren zijn bevestigde doelwitten, op basis van forensische analyses door het Security Lab van Amnesty International.
Deze categorie bedreiging is serieus, maar een doorsnee consument zal waarschijnlijk niet op deze manier worden geviseerd. Pegasus kost miljoenen dollars per inzet en wordt exclusief aan overheden verkocht. Als u zich zorgen maakt over surveillance door de staat vanwege uw beroep of activisme, biedt de Electronic Frontier Foundation richtlijnen voor dreigingsbeheer voor hoogrisicopersonen.
Neem de controle over de privacy van uw telefoon
Uw telefoon bevat meer persoonlijke gegevens dan de meeste mensen beseffen. Kaspersky Mobile Security blokkeert malware en phishing, maskeert uw verbinding met een supersnelle VPN en controleert of uw gegevens zijn blootgesteld bij een datalek.
Probeer Kaspersky Mobile SecurityHoe apps meer gegevens kunnen verzamelen dan u verwacht
Screenrecording-SDK’s (Software Development Kits), ook wel session replay-tools genoemd, kunnen alles vastleggen wat op uw scherm verschijnt tijdens een appsessie. Dit omvat de tekst die u typt, formulieren die u invult en content die u bekijkt. Een onderzoek uit 2018 door onderzoekers van Princeton vond session replay-code in apps van grote retailers en luchtvaartmaatschappijen, en dit werd niet aan hun gebruikers meegedeeld. Het gebruik van SDKs is in de meeste rechtsgebieden niet illegaal, maar het gaat verder dan wat de meeste mensen denken te hebben toegestaan.
Apps kunnen ook uw toetsaanslagen loggen, uw klembord lezen en volgen hoe u uw telefoon fysiek vasthoudt en scrollt. Hiervoor is geen microfoontoegang nodig en bijna niets hiervan wordt duidelijk uitgelegd in de kleine lettertjes.
Waarom datatracking het grotere dagelijkse risico is
U hebt waarschijnlijk nog nooit van Acxiom gehoord, maar het bedrijf heeft een profiel van u. Het beweert wereldwijd over 2,5 miljard consumentenrecords te beschikken. LiveRamp doet iets vergelijkbaars. Het koppelt uw aankopen met klantenkaarten en kliniekbezoeken aan de advertentie-ID op uw telefoon. Dit betekent dat een advertentieplatform kan weten dat u een kliniek met een bepaalde specialiteit hebt bezocht zonder dat die kliniek rechtstreeks iets deelt. In de meeste rechtsgebieden is dit onder marketingrecht legaal en vereist het slechts openbaarmaking die diep in privacyverklaringen is weggestopt.
Het profiel dat op uw gedrag is gebouwd, blijft niet in de advertentiewereld. Phishing-campagnes gebruiken geprofileerde gegevens om hun aanvallen te personaliseren. Dit maakt nep-e-mails en sms-berichten moeilijker als frauduleus te herkennen, omdat ze relevante brokerdata zoals verzekeringsprijzen, kredietbeoordelingen en werkvoorselectie als onderdeel van de oplichting gebruiken.
Hoe kunt u uw privacy op uw telefoon beschermen?
De onderstaande stappen kosten minder dan een uur en vereisen geen technische kennis. Ze maken u niet onzichtbaar, maar ze maken het wel een stuk lastiger om een gedetailleerd profiel van u op te bouwen.
Beheer microfoon- en app-machtigingen
Begin met een machtigingenaudit
iOS: ga naar Instellingen, vervolgens Privacy en beveiliging, vervolgens Microfoon. Dit toont elke app met microfoontoegang. Trek toegang in voor elke app die geen duidelijke audiofunctie heeft.
Android: ga naar Instellingen, vervolgens Privacy, vervolgens Machtigingsbeheer, vervolgens Microfoon voor dezelfde weergave.
Bekijk wat uw apps benaderen
Gebruik het privacydashboard op uw platform om te zien welke apps recent uw microfoon, camera, locatie, contacten, agenda en gezondheidsgegevens hebben benaderd. Een contactenlijst onthult uw sociale graph; agendagegevens onthullen uw schema en locatiepatronen.
iOS: ga naar Instellingen, vervolgens Privacy en beveiliging, vervolgens App-privacyrapport. Contacten, Agenda’s en Gezondheid hebben elk hun eigen sectie met een lijst van elke app met toegang.
Android: ga naar Instellingen, vervolgens Privacy, vervolgens Privacydashboard. Controleer ook het Machtigingsbeheer, waar u toegang per machtigingstype over alle geïnstalleerde apps kunt bekijken.
Controleer achtergrondlocatietoegang apart
Veel apps vragen om “altijd aan”-locatie terwijl “tijdens gebruik” voldoende is. Wijzig dit in “tijdens gebruik” of “nooit”, tenzij er een duidelijke functionele reden is.
iOS: ga naar Instellingen, vervolgens Privacy en beveiliging, vervolgens Locatievoorzieningen
Android: ga naar Instellingen, vervolgens Locatie, vervolgens App-machtigingen
Verminder tracking en profilering
Reset uw advertentie-ID regelmatig
Dit verwijdert uw bestaande profiel niet, maar verbreekt de link tussen toekomstige gegevens en uw geschiedenis.
iOS: ga naar Instellingen, vervolgens Privacy en beveiliging, vervolgens Tracking, en schakel “Sta apps toe om te vragen om te tracken” uit.
Android: ga naar Instellingen, vervolgens Privacy, vervolgens Advertenties, en “Advertentie-ID verwijderen”.
Beperk advertentiepersonalisatie expliciet
Zowel iOS als Android bieden een optie om u op systeemniveau af te melden voor gepersonaliseerde advertenties. Het inschakelen van deze instelling stopt advertenties niet, maar voorkomt dat advertenties worden getarget met uw gedragsgegevens.
iOS: ga naar Instellingen, vervolgens Privacy en beveiliging, vervolgens Apple-advertenties, en schakel Gepersonaliseerde advertenties uit.
Android: ga naar Instellingen, vervolgens Privacy, vervolgens Advertenties en “Afmelden voor advertentiepersonalisatie”.
Gebruik een VPN
Een VPN versleutelt uw internetverkeer en maskeert uw IP-adres voor de sites en apps die u gebruikt. Dit voorkomt IP-gebaseerde cross-device tracking en maakt het aanzienlijk moeilijker voor advertentienetwerken om uw telefoonsessies aan uw laptopsessies te koppelen. Het beschermt uw gegevens ook op openbare wifi-netwerken waar niet-versleuteld verkeer kan worden onderschept.
Snelle privacychecklist
- Schakel microfoontoegang uit voor elke app die audio niet als kernfunctie vereist.
- Verwijder minstens twee keer per jaar uw spraakgeschiedenis van Siri, Google Assistant of Alexa in uw accountinstellingen.
- Reset elke paar maanden uw advertentie-ID of schakel advertentietracking volledig uit.
- Houd uw besturingssysteem en apps up-to-date, omdat software-updates vaak de kwetsbaarheden dichten die spyware misbruikt.
- Vermijd het sideloaden van apps van buiten officiële stores, tenzij u een specifieke technische reden hebt en het risico begrijpt.
- Gebruik een VPN op openbare wifi en overweeg er een te gebruiken als algemene gewoonte voor gevoelig browsen.
Gerelateerde artikelen:
- Wat zijn de verschillende typen spyware die u moet kennen?
- Hoe telefoonhacking te stoppen
- Houdt uw Smart TV u in de gaten zonder dat u het weet?
- Wat zijn de belangrijkste zorgen rond de beveiliging van smart speakers?
Aanbevolen producten:
- Kaspersky Premium
- Download een gratis proefperiode van 30 dagen van ons premiumabonnement
- Kaspersky Mobile Security
Veelgestelde vragen over meeluisteren door telefoons
Kan uw telefoon naar u luisteren, zelfs als u nooit spraakassistenten gebruikt?
Ja, mogelijk. Spraakassistentsoftware is standaard ingeschakeld, dus de luisteraar voor het activeringswoord kan actief zijn, zelfs als u deze nooit hebt gebruikt. Controleer uw instellingen en schakel dit uit als u zeker wilt zijn. Advertenties bereiken u toch via browsegeschiedenis, locatie en appgedrag.
Luistert uw telefoon wanneer hij is uitgeschakeld of in de vliegtuigstand staat?
Een uitgeschakelde telefoon kan geen software uitvoeren of gegevens verzenden. In de vliegtuigstand zijn radioverbindingen uitgeschakeld, maar software blijft lokaal actief. Een app met microfoonmachtiging kan in de vliegtuigstand audio opnemen en deze later uploaden zodra de verbinding is hersteld. Controleer en verwijder onnodige machtigingen om dit te voorkomen.
Kan uw telefoon naar u luisteren via andere apparaten zoals slimme luidsprekers of TVs?
Ze delen standaard geen audio met elkaar. Slimme luidsprekers en slimme TVs draaien hun eigen luisteraars voor activeringswoorden, onafhankelijk van uw telefoon. Alle drie de apparaten kunnen echter verbinding maken met hetzelfde advertentie-ecosysteem via uw wifi en accountgegevens. Dit creëert een co-locatiesignaal dat wordt gebruikt voor advertentietargeting.
Kunnen gerichte advertenties stoppen door apps te verwijderen of uw telefoon te resetten?
Nee, door een app te verwijderen verdwijnt deze van uw apparaat, maar niet de gegevens die al met derden zijn gedeeld. Een fabrieksreset maakt een nieuwe advertentie-ID aan en wist lokale gegevens, maar brokerdatabases behouden uw profiel. Reset in combinatie met het uitschakelen van advertentiepersonalisatie en het gebruik van een VPN kan helpen.
