Tweederde van de meest gebruikte iPhone-applicaties versturen persoonlijke gegevens naar externe servers. App-ontwikkelaars en adverteerders kunnen gebruikers monitoren.
Ongeveer 68 procent van de populairste iPhone-apps versturen persoonlijke data zoals toestel-id’s, maar ook volledige namen of locatiegegevens naar servers van adverteerders of ontwikkelaars. Dat blijkt uit onderzoek van Eric Smith van de Bucknell University. Hij onderzocht de 57 meest gebruikte gratis apps. Door een toestel-id (UDID) in een cookie te plaatsen is het mogelijk om iPhone's te monitoren.
Inlognamen
Volgens Smith is het versturen van enkel een UDID door een app nog geen directe reden voor paniek. Met alleen dat getal kunnen adverteerders en ontwikkelaars namelijk nog niet achter de identiteit van een gebruiker komen. Dat kan wel als ze ook andere gegevens versturen, zoals volledige namen of inlognamen.
Als apps ook die gegevens naar een externe server sturen dan komen bedrijven niet alleen achter de volledige naam van een gebruiker, maar is het ook mogelijk om een gebruiker in de gaten te blijven houden als die een andere smartphone neemt.
Onbeveiligd
Uit het onderzoek van Smith blijkt dat het geen obscure applicaties zijn die deze persoonlijke gegevens doorsturen. Apps van bijvoorbeeld BBC News en ABC News plaatsen cookies met UDID voor hun advertenties. De cookie van ABC verloopt pas na 20 jaar en de applicatie slaat ook locatiegegevens op.
De iPhone-app van Amazon stuurt behalve UDID ook de naam van de gebruiker door. De applicatie doet dat onbeveiligd waardoor het voor afluisteraars mogelijk is om persoonlijke gegevens te achterhalen.
Volgens Smith is het doorsturen van gegevens bedoeld om adverteerders inzicht te geven in het bereik en de doelgroep van hun applicatie. De onderzoeker meent dat de privacy van iPhone-gebruikers ernstig in het geding komt door dergelijke praktijken.
Netwerkanalysetool
Eind vorige week bleek uit een onderzoek van Duke University, Penn State University en Intel Labs dat ook tweederde van de Android apps privégegevens doorsturen naar adverteerders en ontwikkelaars.
Het Android-onderzoek werd gedaan via een eigen applicatie. Smith onderzocht iPhone-apps met behulp van de netwerkanalysetool TShark.