Webjunkie.nl

  • Increase font size
  • Default font size
  • Decrease font size

'Apps uploaden gegevens identiteit iPhone-gebruikers voor adverteerders'

User Rating: / 0
PoorBest 

Veel gratis iPhone-applicaties uploaden het unieke id van de iPhone en loginnamen. Zo kunnen ontwikkelaars en adverteerders achter de ideniteit van gebruikers komen en hen volgen, zo beweert een Amerikaanse beveiligingsonderzoeker.

Onderzoeker Eric Smith testte 68 gratis applicaties en daarvan bleek tweederde het udid, het unieke serienummer van het toestel, te verzenden, blijkt uit de onderzoeksresultaten. Daarnaast verzonden sommige applicaties data via ssl, waardoor het niet mogelijk bleek te zien wat er precies werd verstuurd.

Veel apps die een login vereisen, sturen ook de loginnaam en echte naam mee: daardoor is het mogelijk om de identiteit van een gebruiker te koppelen aan het id van de iPhone. Ook zetten sommige applicaties cookies, waarmee iPhone-gebruikers kunnen worden gevolgd zolang ze de iPhone gebruiken. De cookies staan niet altijd in de daarvoor bestemde map van Safari, maar ook in de map van applicatie zelf. Sommige cookies vernietigen zichzelf na enkele maanden, een enkeling heeft een looptijd van twintig jaar. Daarnaast willen veel apps de locatie meesturen met de data.

Het lijkt erop dat de gratis applicaties daarmee inzicht willen verschaffen aan adverteerders over bereik en doelgroep, concludeert Smith. Hij betoogt dat de privacy van iPhone-gebruikers door dergelijke praktijken in het geding is. Omdat de iPad en iPod touch op hetzelfde OS draaien, is het waarschijnlijk dat vanaf die apparaten dezelfde informatie wordt verstuurd door applicaties.

Applicatiemakers volgen niet alleen het gedrag van iPhone-gebruikers, iets dat al eerder in het nieuws kwam. Dezelfde zorgen werden geuit door onderzoekers van twee Amerikaanse universiteiten over Android. Zowel Google als Apple hebben geen maatregelen genomen om gebruikers hun eigen privacy te laten beheren op smartphones. Het is onduidelijk of dezelfde issues ook spelen op andere smartphoneplatformen, zoals Symbian, BlackBerry of Windows Phone 7.

Het ligt voor de hand dat betaalde applicaties minder informatie doorspelen aan ontwikkelaars en adverteerders. Ontwikkelaars van gratis applicaties verdienen geld aan advertenties, terwijl klanten ontwikkelaars rechtstreeks betalen door de aankoop van een betaalde app. Smith is beveiligingsonderzoeker en werkt bij de Bucknell University in de Amerikaanse staat Pennsylvania. Hij voerde zijn onderzoek uit door de iPhone te verbinden aan een pc met Windows 7. De data werd onderschept via Tshark, een netwerkanalysetool.

 

Main Menu


Online

We have 46 guests online