IPhone en iPad apps in de officiële Apple App Store lekken vaker privégegevens dan apps voor gejailbreakte toestellen. Dat ontdekten onderzoekers van International Security Systems Lab en de Universiteit van Californië. Die analyseerden hoe en waar iPhone apps de privégegevens van gebruikers naar toesturen.

Zo blijkt dat één op de vijf apps in de officiële App Store privégegevens naar de ontwikkelaar terugstuurt, waardoor gebruikers zijn te identificeren en het mogelijk is om profielen te bouwen gebaseerd op hun activiteiten. Opmerkelijk genoeg blijken apps voor Cydia, het populairste platform voor gejailbreakte iPhones, veel minder privégegevens te lekken.

Privacy
In totaal werden 1407 gratis apps geanalyseerd, 825 uit de App Store en 582 uit BigBoss, de grootste verzameling van ongeautoriseerde apps voor gejailbreakte iPhones en iPads. 21% van de officiële App Store apps verstuurt de Unique Device Identifier (UDID), terwijl vier procent de locatie doorgeeft. Bij de onofficiële Cydia apps verstuurt slechts vier procent het UDID en lekte slechts één app de locatiegegevens. Dit was een app speciaal gemaakt voor spionage, genaamd MobileSpy.

"Ons experiment laat zien dat de meeste applicaties niet stiekem gevoelige gegevens lekken die aan een persoon zijn toe te schrijven. Dit geldt zowel voor de gecontroleerde apps in de App Store als die van Cydia. Echter, een meerderheid van de applicaties lekt het device ID, wat gedetailleerde informatie over de gewoontes van een gebruiker kan prijsgeven", aldus de onderzoekers in dit rapport.

Die stellen dat er altijd de mogelijkheid is om aanvullende data aan het device ID van een persoon te koppelen, waardoor het privacyrisico toeneemt. Daarnaast hekelen ze ook het feit dat de regels die Apple gebruikt voor het controleren en goedkeuren van apps voor de App Store niet openbaar zijn.