Meerderheid iPhone-apps lekt privégegevens

App Store

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (22)
2x Aanbevolen

Gepubliceerd: Maandag 4 oktober 2010
Auteur: Uhro van der Pluijm

Tweederde van de meest gebruikte iPhone-applicaties versturen persoonlijke gegevens naar externe servers. App-ontwikkelaars en adverteerders kunnen gebruikers monitoren.

Ongeveer 68 procent van de populairste iPhone-apps versturen persoonlijke data zoals toestel-id's, maar ook volledige namen of locatiegegevens naar servers van adverteerders of ontwikkelaars. Dat blijkt uit onderzoek van Eric Smith van de Bucknell University. Hij onderzocht de 57 meest gebruikte gratis apps. Door een toestel-id (UDID) in een cookie te plaatsen is het mogelijk om iPhone's te monitoren.

Inlognamen

Volgens Smith is het versturen van enkel een UDID door een app nog geen directe reden voor paniek. Met alleen dat getal kunnen adverteerders en ontwikkelaars namelijk nog niet achter de identiteit van een gebruiker komen. Dat kan wel als ze ook andere gegevens versturen, zoals volledige namen of inlognamen.

Als apps ook die gegevens naar een externe server sturen dan komen bedrijven niet alleen achter de volledige naam van een gebruiker, maar is het ook mogelijk om een gebruiker in de gaten te blijven houden als die een andere smartphone neemt.

Onbeveiligd

Uit het onderzoek van Smith blijkt dat het geen obscure applicaties zijn die deze persoonlijke gegevens doorsturen. Apps van bijvoorbeeld BBC News en ABC News plaatsen cookies met UDID voor hun advertenties. De cookie van ABC verloopt pas na 20 jaar en de applicatie slaat ook locatiegegevens op.

De iPhone-app van Amazon stuurt behalve UDID ook de naam van de gebruiker door. De applicatie doet dat onbeveiligd waardoor het voor afluisteraars mogelijk is om persoonlijke gegevens te achterhalen.

Volgens Smith is het doorsturen van gegevens bedoeld om adverteerders inzicht te geven in het bereik en de doelgroep van hun applicatie. De onderzoeker meent dat de privacy van iPhone-gebruikers ernstig in het geding komt door dergelijke praktijken.

Netwerkanalysetool

Eind vorige week bleek uit een onderzoek van Duke University, Penn State University en Intel Labs dat ook tweederde van de Android apps privégegevens doorsturen naar adverteerders en ontwikkelaars.

Het Android-onderzoek werd gedaan via een eigen applicatie. Smith onderzocht iPhone-apps met behulp van de netwerkanalysetool TShark.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)