‘The App 4 You’ maakt privacy schendende apps

Een eigen app voor 4,50 euro per maand. Het klinkt te mooi om waar te zijn, en dat is ook zo weet ik inmiddels uit eigen ervaring. Onlangs werden wij (NetNietLive) benaderd door onze technicus (die onze stream beheerde) om voor onze radioshow/stream een app te laten maken. Onze technicus had goede ervaringen met het bedrijf ‘The Hosting 4 You’, een onderdeel van dit bedrijf is (hoe origineel) ‘The App 4 You’. Dit bedrijf, wat later een eenpersoons hobbyclub bleek te zijn, maakt apps waar veel online radiostations gebruik van maken. Wij hadden nog geen app voor ons radiostation, dus wij waren wel geïnteresseerd. En die 4,50 euro per maand (je zit er wel een jaar contractueel aan vast) konden we missen omdat luisteraars van onze show via donaties ons steunen voor dit soort zaken. Zo gezegd zo gedaan, wij vroegen (met onze technicus als tussenpersoon) een app aan voor onze radioshow NetNietLive, waarmee mensen dus live via de smartphone of tablet zouden kunnen luisteren.

Vijf maanden later hadden wij onze app. Dat was vorige week dinsdag. Het eerste deel van de vertraging lag bij onze tussenpersoon. De rest van de vertraging lag bij ‘The App 4 You’, wat zich voordoet als bedrijf met meerdere werknemers, maar wat een eenpersoons hobbyclubje dus bleek te zijn. Onze app liep een aantal weken vertraging op omdat de PC waarop ‘The App 4 You’ apps maakt gecrasht was. Wij hadden niet al te veel kwaliteit verwacht voor die 4,50 per maand, nadat wij hoorden dat dit bedrijf dus niet eens back-ups maakt van systemen waar dus bedrijfskritische software op draait daalde onze verwachting nog wat meer.

Toch kwam daar vorige week dan toch onze eigen ‘NNL Radio’ app. ‘The App 4 You’ bleek maling te hebben gehad aan alle informatie die wij tot drie keer toe hadden ingezonden. De lay-out was niet hetgeen waar wij om gevraagd hadden, de naam was verkeerd, het logo van onze radioshow (waar specifiek tot 2x toe om gevraagd werd, en wat door mij al die keren netjes werd opgestuurd) bleek niet eens in de app te zitten. Er zat een niet werkende pagina tussen met ons show archief, waar wij ook niet om gevraagd hadden. Maar het belangrijkste was dat de livestream het wel deed. En daar hadden wij de app voor laten maken, zodat onze luisteraars makkelijker live naar ons zouden kunnen gaan luisteren. En nogmaals, voor die 4,50 per maand hadden wij geen wonderen verwacht.

Ik heb persoonlijk geen smartphone en ook geen tablet. Ik kon onze app dus niet zelf installeren en bekijken. Gelukkig hebben wij wel oplettende  luisteraars met verstand van Android apps. Op het eerste oog leek het zo te zijn dat de app enkel toestemming vroeg om gebruik te maken van de internettoegang van het apparaat waar de app op draaide. Echter zat de verborgen ‘pret’ niet in het eerste toestemming schermpje. Naar wat nu blijkt vraagt de app om heel veel meer dan enkel internettoestemming. Voor een app die een radiostream van onze eigen server afspeelt is internettoegang volgens mij voldoende, maar de werkelijkheid was ‘ietwat’ anders. Een oplettende luisteraar met kennis van het maken var apps voor Android mailde mij gisteren informatie over de werking van de app op de achtergrond, en gaf mij informatie over alle toestemmingen die de app daadwerkelijk vraagt. Facebook zou er jaloers op zijn… Hieronder de toestemmingen die onze app vroeg van de smartphone .

Waarom moet een app die enkel bedoelt is om een livestream van onze eigen server af te spelen toegang hebben tot de camera van het toestel waarop het geïnstalleerd staat? ‘Take pictures and videos’, het staat er toch echt… De app vraagt onder andere ook om toegang tot locatiegegevens. De toestemming getiteld ‘Modify or delete the contents of your SD card’ zou eventueel normaal zijn voor een app die streamt, maar klinkt eng als je alles bij elkaar gaat optellen. Ik las verder. ‘Test access to protected storage’, ‘control your flashlight’, waarom? Waarom moet een radio app een zaklampfunctie kunnen controleren als ik vragen mag? ‘Run at startup’ is ook een vreemde. Maar op het eerste gezicht niet zo boeiend als je het vergelijkt met ‘dingetjes’ zoals het mogen maken van foto’s en video’s en het doorgeven van je locatiegegevens, als ook het kunnen beheren van je SD card en vrije toegang tot je bestanden. Jullie zullen begrijpen dat ik onmiddellijk actie ondernomen heb toen ik achter deze informatie kwam.

Er is duidelijk sprake van contractbreuk. Niet door NetNietLive, maar door ‘The App 4 You’. Wij kregen van alles waar wij niet om gevraagd hebben. Daarnaast schendt ‘The App 4 You’ op een grove wijze de privacy, iets waar wij als radioshow juist hard tegen optreden en mensen bewust van proberen te maken. Wij hoeven geen app die alles doet waar wij als radioshow tegen strijden. Ik heb dan ook een aantal eisen bij ‘The App 4 You’ neergelegd. De eerste eis was en is dat de app uit de Google Play Store en Apple’s iTunes wordt verwijderd. Aan die eis is inmiddels voldaan. De tweede eis is ons geld terug. Ook al was dat pas 9 euro. De derde eis is eigenlijk een logisch vervolg, ‘The App 4 You’ verscheurt het contract wat wij hebben met dit privacy schendende bedrijf. Om mijn eisen kracht bij te zetten heb ik daarbij vermeldt dat als ‘The App 4 You’ niet binnen 24 uur voldoet aan deze eisen ik een onthullend artikel zou gaan schrijven op deze website, die erg goed ligt in de Google zoekopdrachten. Ik hoop dan ook dat eventuele nieuwe klanten van ‘The App 4 You’ binnenkort via Google gewaarschuwd worden voor deze boevenbende. Het is dan wel een soort van hobby computerclub, maar wel een gevaarlijke hobby computerclub. Ik hoop ook dat bestaande klanten van ‘The App 4 You’ dit te lezen krijgen.

De man achter ‘The App 4 You’ durft niet rechtstreeks contact met mij op te nemen. Ik heb meerdere e-mails naar hem verstuurd. Maar keer op keer belt hij onze technicus die nu opeens een tussenpersoon is geworden. En ‘The App 4 You’ communiceert alleen maar via de tussenpersoon. Dat is als het ‘The App 4 You’ uitkomt. ‘The App 4 You’ voelt zich bedreigt door mij, want ik mag hem  geen oplichter noemen (dat is het enige wat onze inmiddels ex-technicus mij door mailt van de antwoorden van ‘The App 4 You’). Dan doe ik dat ook niet. ‘The App 4 You’ is een laf privacy schendend mannetje wat geld verdient door data van argeloze app gebruikers te verzamelen en deze data te verkopen aan de hoogste bieder, het is geen oplichter, maar een doelbewuste privacy schendende hobbyist die op een NSB wijze geld verdient. Tot nu toe weigert ‘The App 4 You’ met mij rechtstreeks te communiceren, ondanks meerdere verzoeken. Onze technicus doet zaken met ‘The App 4 You’ voor meerdere radiostations, en hecht meer aan zijn goede relatie met ‘The App 4 You’ dan aan de privacy van alles en iedereen die deze apps gebruikt. Dit laat in het klein zien hoe verrot en hoe ziek de wereld is waarin wij leven. Goede relaties gaan boven privacy schendende meuk. Vergelijk dit in het groot met relaties met staten die niet deugen die de mensenrechten schenden zoals Israël en Saoedi-Arabië bijvoorbeeld. De ‘goede’ relatie gaat bij velen boven de confrontatie. Ik ben niet vies van de confrontatie. Iedereen mag weten dat ‘The App 4 You’ de boel besodemietert. Dit bedrijf heeft tientallen apps in de verschillende appstores staan. Waarschijnlijk allemaal met ingebouwde spionage tools en data verzamel lijntjes in de programmeercode.

Download hier het ADB (Android Debug Bridge) log van de app. Dit is voor de techneuten onder ons die verstand van apps programmeren hebben. In dit log staan nog veel meer eigenaardigheden. Zo ‘belt’ de app om de paar seconden ‘naar huis’, wat in normale mensentaal niets anders betekent dan dat de app constant de verzamelde data verzend naar de server van ‘The App 4 You’. Ook bij een reboot van de telefoon of tablet maakt de app vrijwel direct verbinding met de server van ‘The App 4 You’. Waarom? Wij hebben geen idee. Dat er constant door de app via een SSL verbinding verbinding wordt gemaakt met de server van ‘The App 4 You’ is niet een foutje bij het programmeren van deze app. Het houdt duidelijk verband met de toegang tot locatiegegevens, netwerkgegevens, camera toegang en bestandstoegang. Daar waar enkel een verbinding met onze eigen (streaming) server noodzakelijk was geweest. ‘The App 4 You’ weet dit alles ook wel. Hij verdient er zijn geld namelijk mee.

Dit artikel is in eerste instantie bedoelt om toekomstige klanten van dit malafide bedrijfje te informeren over de praktijken van ‘The App 4 You’. Daarnaast kan het een mooie spiegel en/of les zijn voor ons zelf. Een tijd geleden plaatste ik deze video op deze website, een documentaire die laat zien wat apps kunnen doen met je privacy als je jezelf er niet van bewust bent en/of al die privacy schendende inbreuken op de koop toe neemt. Hoeveel schijnbaar onschuldige apps doen van alles en nog wat waar je geen idee van hebt dat deze apps dat op de achtergrond doen? Kijken we allemaal goed naar de toestemmingen die we geven aan apps die we downloaden? Hoeveel mensen hebben na onze uitzending van afgelopen donderdag de app blind geïnstalleerd en vertrouwden ons daarbij op ons woord? Dit voorval laat eens te meer zien hoe gevaarlijk apps kunnen zijn en hoe gehaaid appmakers zijn om allerlei zaakjes in hun apps in te programmeren waarvan wij het bestaan niet weten. Verborgen achterdeurtjes met andere woorden waar data uitgewisseld wordt met allerlei servers van allerlei bedrijven. It’s all about he money, voor niets gaat de Zon op, we hadden het eigenlijk kunnen weten dat bedrijven als ‘The App 4 You’ geen liefdadigheidsinstellingen zijn. Zo adverteert hij namelijk wel. ‘The App 4 You’ wenst dat elke particulier zijn eigen goedkope app kan hebben, en hij faciliteert dat dan voor die particulieren. We hadden niet al te veel verwacht van de app, en dachten dat de opbrengsten voor ‘The App 4 You’ voornamelijk zaten in de reclame advertenties in de app. Daaraan zal hij ongetwijfeld ook verdienen, maar niet zoveel als met het verzamelen van persoonlijke privacy gevoelige data.

Aangezien ‘The App 4 You’ denkt met zijn privacy schendende apps te kunnen wegkomen verdient ‘The App 4 You’ dit artikel. ‘The App 4 You’ is de privacy schender die in real-life André Vredeveld heet (mocht hij nog meer bedrijfjes bezitten). Ik hoop dat mensen in de toekomst dit soort bedrijfjes negeren als het aankomt op het laten maken van goed werkende apps die wel de privacy van de gebruikers waarborgen. En het lijkt mij logisch dat wij van NetNietLive alle luisteraars die onze app gedownload hebben onze welgemeende excuses aanbieden. Deinstaalleer dat gedrocht van een app dus bij deze !

Micky van Leeuwen

1-8-2017

17 Responses to ‘The App 4 You’ maakt privacy schendende apps

  1. G-Man schreef:

    Schandalig zeg. Mensen hebben geen schaamte als het gaat om geld verdienen. Goed Mick dat je lui als André Vredeveld exposed, het zijn parasieten van de samenleving. Dan maar geen app..

    • Micky van Leeuwen schreef:

      Precies, dan maar geen app. Privacy en vertrouwen gaan bij mij boven bijna alles. Wat ben ik toch een nobel ventje 😉

      En hij is lekker binnengekomen als je via Google nu zoekt op The App 4 You staat het artikel bij mijn zoekopdracht nu op nummer 3 in de lijst 🙂

  2. Amilius schreef:

    Al doende leert men.
    Fijn dat je dit licht brengt,
    “Het gemak dient de mens” was het ooit, nu dient het big brother. En wat hebben ze het makkelijk. De voorwaarden van zo’n app zijn vaak niet te overzien. Wat te doen als je een app moet installeren waar je niet onderuit kan? B.v van je bank.
    Het is echt opletten in deze moderne jungle.

  3. Sebas36 schreef:

    Een data broker dus…
    Ik kan met mijn android tel. die cretendenties afschermen per app (rootacces)

    Trouwens echt slim is André Vredeveld niet, na 2 minuten heb ik zijn 06 al gevonden en zijn huisadres.. 😛

    • Sebas36 schreef:

      Wat d8 je hiervan Mickey http://beta.tunein.com/broadcasters/

      Deze radio/podcast app gebruik ik op mijn Android telefoon en PC. Beschikbaar voor Android Iphone en windows phone app. Meerdere smart tv’s enz. HD kwaliteit…

      Echt een waslijst aan zenders ook alle Nederlandse zenders en bakken met podcast’s, ik weet niet of het wat kost voor de broadcaster. Ik heb de betaalapp zonder reclame… Dus kan best dat het voor de broadcaster gratis is.
      Mischien is dit wat?
      Oh ja, er is ook een mogelijkheid om oude podcast’s toe te voegen…

  4. Sebas36 schreef:

    Ja, en dit zijn zaken die nodig zijn voor de app optimaal te laten draaien. Niet voor je gegevens. Ik zal ook gelijk er even bijzetten waarom de app die nodig heeft…

    -Geschatte locatie (netwerk gebaseerd)
    Dit is zodat de app weer wat voor een suggesties voor zenders hij kan doen gebaseerd op een globale locatie. Een radiozender uit china Bijvoorbeeld heb je geen reet aan.

    -Inhoud van SD kaart aanpassen.
    Dit is om zenders te bufferen, maar je kan ook podcast e.d. lokaal opslaan vanuit de app voor lokaal gebruik zonder internet. (normaal voor een muziek/radio app

    -Account’s op het apparaat vinden.
    je kan evt koppen aan een google of facebook account. (hoeft niet trouwens als iemand dat niet wil)

    -Facturingsservice google play store
    (ook heel normaal)

    -Koppelen met bluetooth apparaten.
    (ook normaal, handig ook want in de auto en truck kan ik de app besturen met de radio knoppen op het stuur!

    -Uitvoeren bij opstarten.
    Deze functie is niet echt nodig, maar de app killer van me virusscanner legt die gelijk plat. (reden voor direct opstarten is dat de app sneller klaar is, maar is niet nodig)

    -Slaapstand voorkomen. (enkel als de app aanstaat)
    Ook normaal, zodat wat je luistert niet stopt als je beeldscherm uit is. Wat bijvoorbeeld wel gebeurd als je youtube app kijkt/luistert.

    Veilige app, hun verdienen al genoeg met inkomsten van gebruikers…
    Voor de rest hele normale app communicatie vereisten…

    • Micky van Leeuwen schreef:

      Oke thanks voor het op/uitzoeken!

      Ik ben momenteel bezig om onze stream ergens anders te hosten. Zoals waarschijnlijk al tussen de regels doorsijpelt in bovenstaand artikel is dat mijn band met onze technicus en zijn schijterige linux radio tools stream server ernstig bekoeld is (laat ik het netjes houden). NetNietLive wordt dus weer sort of onafhankelijk. Als we alles weer up and running hebben (eigen stream) dan gaan we denk ik wel even verder zoeken naar dit soort dingen. Want dat kan dus ook onze naamsbekendheid vergroten. Sorry voor my overmatig much aan English words trouwens. 😉

    • Sebas36 schreef:

      Lang niet zo uitgebreid als zijn lijstje, trekt ook je telefoon accu goed leeg.
      (ik heb hem niet gedownload btw.)
      Je ontplofte trouwens in je collum met SD kaart aanpassen, maar dat is heel normaal voor buffering en bv podcast’s wissen en opslaan vanuit de app.

      Maar als er dingen bij zitten met full network acces en Camera? Dan zou ik me wel achter me oren gaan krabben ja…

  5. Sebas36 schreef:

    Het valt me ook ap dat steeds meer Youtubers naar https://www.patreon.com overstappen door het gezeik met youtube. Ook is daar een Donatie systeem beschikbaar op basis van abonnementen van gebruikers. Misschien een Idee?

    Youtube blokt momenteel heel veel alternatieve content, zelfs met abonnementen op sommige kanalen komen zie niet eens in mijn feed terug en ik moet echt naar de kanalen toegaan om de nieuwste tubes te zien…

    • Micky van Leeuwen schreef:

      YouTube zijn inderdaad schavuiten. Heb ze van het weekend erop betrapt dat ze/of de AI of het algoritme van ze onze laatste uitzending de bezoekersaantallen hebben gemanipuleerd. Vrijdagnacht hadden 62 mensen de video bekeken. Zondagnacht stond de teller nog steeds op 62. Dat heb ik wel vaker meegemaakt, ook aantal likes wat opeens verdwijnt. Maar het is verder geen verdienmodel voor ons YouTube, dus ze doen verder maar, mij gaat het toch niet om de bezoekersaantallen. Als mensen ons moeten vinden dan vinden ze ons. En verder is voor ons als radio mond op mond reclame en delen via de sociale media van belang. Beiden gebeuren nauwelijks, maar wie weet komt dat ooit nog. Het zou voor ons fijn zijn als luisteraars van ons anderen gaan spammen met onze uitzendingen. Onder Micha Kat’s zijn radioshow bijvoorbeeld op YouTube, of in reactiemogelijkheden bij andere sites, op d’n facebag of via Twitter, op forums, enzovoorts. Daar moeten wij het eigenlijk van hebben, helaas gebeurt dan amper. Waarschijnlijk doen we het nog niet goed genoeg om mensen te overtuigen reclame voor onze show te maken 🙂

    • Dr Iglo schreef:

      YouTube is al jaren dubieus, ze doen bv aan ‘ shadow banning ‘ – dat is gebruikers hun comments bij videos laten zien, maar niemand anders ziet ze omdat YT jou als gebruiker als onwelgevallig beschouwd. Je ziet pas wat er aan de hand is als je uitlogt of als iemand je er op wijst.

      En laat ik maar niet beginnen over censuur. Doen ze al jaren, hier is een recent artikel:

      http://www.wsws.org/en/articles/2017/07/27/goog-j27.html

      Fijn, die algoritmes. Wat voor algoritmes zou André draaien om de gebruikerservaring te optimaliseren?

  6. Dr Iglo schreef:

    Ik schrijf m’n apps vooral zelf, hobby, geen diplomas dus geen werk er in. Een stream app heeft maar één permissie nodig: full internet access.

    Dus een stream app hoeft helemaal geen SD card access te hebben. Wel als je bv databases gaat wegschrijven (waar is dat goed voor?).

    De NNL Radio app wil zgn de beste gebruikerservaring bieden, maar als zijn SSL connectie mijn batterij leeg zuigt dan gaat het hard met mijn batterij. Dan beleef ik een minne ervaring. Zeker omdat potentieel mijn camera gebruikt wordt om bij The App 4 You de kas te spekken (is het daarom maar 4,50?).

    Daarnaast, NNL heeft niet om camera toegang en flashlight gevraagd. Of de vibrator. Of de phone home naar de app seller.

    In de privacy policy van The App 4 You staan overigens nog wat opmerkelijke dingen, zoals facebook mining en met wie de verzamelde info allemaal gedeeld kan worden.

    • Sebas36 schreef:

      Als ik SD opslaan via root acces de SD toegang uitschakel buffert hij niet meer en kan geen streams meer opslaan. In aanpassing want in de vorige android versie hadden ze dit uitgeschakeld juist voor dit soort misbruik…
      Omdat ik root acces heb kan ik dit ook testen, de android op mijn laptop (main windows) gaat anders met deze acces defenities om dan mijn android telfoon met de laatste updates.
      App4U is gewoon oplichting, dat is wel duidelijk, toegang tot dingen die er totaal niet toe doen.. (toegang tot bekende Exploid’s ja) waar FB ook gebruik van maakt…

      • Dr Iglo schreef:

        Ik had het niet over de Fail 4 You App, maar over een stream app in het algemeen. In Android taal: Je opent een datastream op een URI en die koppel je aan de native player.

        Geen bestandtoegang nodig. Voor streamen werkelijk waar maar 1 permissie nodig: Full internet access. Om de datastream op te halen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *