IOS-apps versturen vaker locatiegegevens van het toestel terug dan Android-apps, zo blijkt uit onderzoek van privacygevoelige gegevens die apps op beide platformen versturen. Beveiligingsbedrijf Zscaler analyseerde meer dan 45 miljoen mobiele transacties van mobiele apparaten.

Van de ongeveer 26 miljoen transacties van iOS-apps bleek 0,5% privé-gerelateerde informatie te bevatten. In 27,5% ging het om locatiegegevens, terwijl informatie over het toestel in 72,3% van de gevallen werd verstuurd. De resterende 0,2% betreft het persoonlijk identificeerbare informatie. Van alle transacties waarbij privégegevens werden verstuurd werd vijf procent door kwaadaardige infecties veroorzaakt.

Zo'n 20 miljoen transacties waren afkomstig van Android-apparaten. In 0,3% van de transacties werd er privégegevens verstuurd. Van deze transacties bleek het in 39% om locatiegegevens te gaan, terwijl het in 58% om metadata ging, zoals imei-nummer, simkaartgegevens en andere data over het toestel en besturingssysteem. De resterende drie procent betreft persoonlijke identificeerbare informatie, zoals telefoonnummer en e-mailadres. Volgens Zscaler was één procent van de gelekte privégegevens afkomstig van malware, terwijl de rest van Android-apps afkomstig is.

Volgens de onderzoekers kan het lekken van dergelijke informatie allerlei gevolgen hebben. "Omdat hardware-identificatiegegevens zoals imei, gsm en udid wereldwijd uniek zijn en tijdens de levensduur van het apparaat niet veranderen, kan het verzamelen van deze informatie helpen bij het volgen en fysiek koppelen van een apparaat aan een gebruiker." Met name in gebieden waar spionage plaatsvindt is het weten waar een persoon zich bevindt zeer waardevol, zo stellen de onderzoekers verder. Daarnaast kunnen via gelekte telefoonnummers en e-mailadressen phishingaanvallen worden uitgevoerd.