Apple staat nog steeds toe dat iPhone Apps persoonlijke gegevens stelen

Nieuws van een half jaar geleden is vandaag ineens weer actueel. Toen bleek uit onderzoek van de Bucknell University dat zo’n 68% van de meest gebruikte iPhone App’s persoonlijke gegevens versturen naar de servers van adverteerders of software ontwikkelaars. Niet alleen de ID (UDID) van een iPhone maar ook namen en locatie gegevens.

Ook op de Blackhat beveiligingsconferentie van januari 2010 waarschuwde de Zwitserse software ontwikkelaar Nicolas Seriot al voor het toelatingsbeleid van Apple voor applicaties in de App Store maar het probleem speelt eigenlijk al veel langer. Toen er nog geen 300.000 applicaties verkrijgbaar waren in de App Store verwijderde Apple nog wel eens iPhone applicaties die gegevens van gebruikers verzamelden en vervolgens verstuurden naar een server. De games Aurora Feint en Storm8 zijn daar een goed voorbeeld van. De applicaties verzamelden alle contact gegevens van de gebruiker en stuurde die vervolgens naar de server van de software ontwikkelaars. Ook via de applicatie MogoRoad werden telefoonnummers van gebruikers gestolen zodat ze ineens gebeld werden door verkoopmedewerkers. Dat het probleem steeds erger aan het worden is lijkt dus vrij logisch.

The Wall Street Journal heeft de oude wijn in nieuwe zakken gedaan en afgelopen weekend een soortgelijk onderzoek gepubliceerd. Daaruit blijkt dat van de 101 populaire applicaties 56 het unieke ID van het toestel stuurt naar (vaak) meerdere servers en dat 47 applicaties de locatie van een smartphone deelt met personen waar de gebruiker van de smartphone geen idee van heeft. Naast de iPhone onderzocht de WSJ ook het Android platform maar bij het iPhone platform komt het doorverkopen van privé gegevens veel vaker voor.

De gegevens worden vooral doorgestuurd naar servers van reclamebureau’s en die blijken de meeste interesse te hebben in je leeftijd, je locatie, geslacht en het ID van je iPhone.

Volgens Apple moet een gebruiker eerst zelf toestemming geven voor het delen van persoonlijke gegevens maar dat is dus nog steeds onzin. Apple maakt zich meer druk of er ergens een naakte juffrouw te zien is in een app dan dat je persoonlijke gegevens gestolen worden. Waarschijnlijk is het onmogelijk om daar nu nog wat aan te doen want er zijn al meer dan 300.000 apps verkrijgbaar via de App Store waarvan een aanzienlijk aantal persoonlijke gegevens steelt zonder dat je er ooit iets van zal merken.

We vragen ons wel af waarom er nog geen Little Snitch voor je iPhone bestaat maar dat zal Apple wel niet toestaan. Little Snitch is een programma voor de Mac die bij uitgaande verbindingen een waarschuwing geeft. Voor mensen met een jailbreak is er al enige tijd wel een firewall beschikbaar.