Helft gratis iPhone-apps kan locatie volgen
Bijna de helft van alle gratis iPhone- en iPad-apps is in staat om de locatie van gebruikers te volgen, veel meer dan bij gratis Android-apps het geval is. Het Roemeense anti-virusbedrijf Bitdefender onderzocht hoe Android- en iOS-apps omgaan met de privacy van gebruikers. Als eerste werd er gekeken naar het monitoren van locatiegegevens.
Van de 314.000 onderzochte iPhone-apps is 45,4% in staat dit te doen. Bitdefender benadrukt dat het hier gaat om de mogelijkheid de locatie van gebruikers te volgen. Het wil nog niet zeggen dat de app dit ook daadwerkelijk doet. Toch zijn er wel degelijke iPhone-apps die dit doen, zoals PokerStars TV en Cheezburger, die de exacte locatie van de gebruiker bijhouden.
Bij Android werd er naar 208.000 gratis apps gekeken. Hiervan bleek 34,6% de locatie te kunnen monitoren. Als voorbeeld van een app die dit doet wordt de 'Latest Nail Fashion Trends app' gegeven, die tussen de 100.000 en 500.000 keer geïnstalleerd is.
Contactenlijst
Als het gaat om het uitlezen van de contactenlijst, dan zijn het wederom de iOS-apps die nieuwsgieriger zijn dan de Android-apps. 18,9% van de iPhone-apps is in staat om de contactenlijst uit te lezen, terwijl dit bij bij Android-apps 7,7% is. Twee Android-apps die Bitdefender noemt zijn inmiddels uit de Play Store verwijderd, maar iOS-gebruikers moeten oppassen voor OLJ en 3D Badminton II.
Telefoonnummer
Andere persoonlijke onderdelen waar apps toegang tot kunnen krijgen zijn e-mailadressen, apparaat-ID en telefoonnummer. Van de gratis Android-apps bleek 14,6% het apparaat-ID te kunnen lekken en 5,7% het e-mailadres van de gebruiker. Sinds een incident met een advertentiebedrijf staat Apple geen apps meer toe die om het unique device identifiers (UDID) vragen.
Bitdefender heeft dan ook geen percentage van iPhone-apps die het device ID of e-mailadres kunnen lekken, hoewel het toch twee iOS-apps noemt die daadwerkelijk het apparaat-ID versturen.
Ook bij het lekken van telefoonnummer ontbreekt een percentage voor iOS. Van de onderzochte Android-apps bleek dat 8,8% in staat is om het telefoonnummer naar adverteerders door te sturen.
Privacy
"Zoals het oude spreekwoord gaat, als je er niet voor betaalt, ben jij het product dat wordt verkocht", zo concluderen de onderzoekers. Die stellen dat ontwikkelaars flink aan gratis apps verdienen, ook al zijn ze gratis voor de gebruiker. "Anders gezegd, de applicatie wordt gratis nadat de gebruiker er met zijn privacy voor heeft betaald."
Sorry hoor, maar dit is onzin. Natuurlijk is het waar wat hier letterlijk staat, maar die opmerking wordt alleen maar zinvol als je ook hebt gekeken of de betaalde apps dat dan allemaal niet doen. En daar is volgens mij ook wel eens onderzoek naar gedaan. Volgens mij bleek daaruit dat betaalde apps evenveel privacy-onvriendelijk zijn als gratis apps.
Kortom, leuke opmerking, maar totaal zinloos, zolang je geen keus hebt.
De enige keus die je nu hebt, is "helemaal geen apps", en tegenwoordig koopt bijna iedereen zo'n smartphone vanwege die apps...
Ik ben niet bekend met android maar op iOS krijgt je ALTIJD een popup met x applicatie wil uw locatie bepalen.
Dit kan je gewoon weigeren.
Apps die hier niet aan voldoen worden zonder pardon uit de appstore gemikt of gewoon geweigerd.
Het is dus altijd je eigen keuze om dit toe te laten.
Ik ben niet bekend met android maar op iOS krijgt je ALTIJD een popup met x applicatie wil uw locatie bepalen.
Dit kan je gewoon weigeren.
Apps die hier niet aan voldoen worden zonder pardon uit de appstore gemikt of gewoon geweigerd.
Het is dus altijd je eigen keuze om dit toe te laten.
Ik ga het niet voor je opzoeken maar je praat poep; juist in de iOS appstore staan apps die niet melden wat ze op de achtergrond doen. Niet zo heel lang geleden heeft hierover ook een artikel gestaan (of was het op webwereld?).
Ik ben niet bekend met android maar op iOS krijgt je ALTIJD een popup met x applicatie wil uw locatie bepalen.
Dit kan je gewoon weigeren.
Apps die hier niet aan voldoen worden zonder pardon uit de appstore gemikt of gewoon geweigerd.
Het is dus altijd je eigen keuze om dit toe te laten.
Ik ga het niet voor je opzoeken maar je praat poep; juist in de iOS appstore staan apps die niet melden wat ze op de achtergrond doen. Niet zo heel lang geleden heeft hierover ook een artikel gestaan (of was het op webwereld?).
De oudere meldingen waar jij het over hebt gaan over het stiekem ophalen van contactgegevens en het opnemen van beeld en geluid. Dat is vorig jaar aangepakt, nu kun je gewoon kiezen welke app waar bij mag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
