- Apper leser dine private data mye oftere enn nødvendig
...og sender dem i ett av tre tilfeller ukryptert over nettet.
Det er en gruppe franske forskere som har studert atferden til en rekke iPhone-apper.
Smarttelefon-apper henter private data fra brukerne og sender dem til eksterne servere mye oftere enn nødvendig, ifølge en ny studie utført av to franske statlige etater. Det melder PCWorld.com.
Den franske nasjonale kommisjonen for databehandling og frihet (CNIL) studerte oppførselen til 189 apper på seks ulike iPhone-telefoner som var utstyrt med overvåkingsprogramvare. Denne programvaren var utviklet av det franske nasjonale instituttet for forskning på datateknologi- og kontroll (INRIA).
Frivillige lot seg overvåke
Seks frivillige ble bedt om å putte sine egne SIM-kort i telefonene og bruke dem i en periode fra midten av oktober til midten av januar. En bruker lastet ned nesten 100 apper i perioden, mens en annen bare la til fem ved siden av dem som følger med fra Apple.
Resultatene fra undersøkelsen viser at en av tolv apper hentet informasjon fra adresseboka, og nesten en av tre hentet lokasjonsinformasjon fra telefonen. I gjennomsnitt ble lokasjonen til telefonen avlest 76 ganger om dagen. Sistnevnte følger i stor grad naturlig av bruken av apper som Foursquare og Apples egen kart-app.
Mer mistenkelig er det at en av seks apper hentet informasjon om navnet på telefonen. Dette er data som ikke er spesielt nyttige i seg selv, og navnet er heller ikke et unikt navn. Likevel inneholder det ofte eierens navn, og regners derfor som personlig identifiserbar informasjon.
Sendes ukryptert
Den informasjonen som ble hentet aller mest var likevel iPhones Universal Identifier (UDID), et serienummer som er unikt for telefonen. Nesten halvparten hentet denne informasjonen, og en tredjedel sendte den også ukryptert over nettet. Appen til en nyhetsavis hentet dette nummeret hele 1989 ganger i løpet av studien og sendte den til utgiveren 614 ganger.
Apple tar små skritt med iOS når det gjelder slik sikkerhet og gir brukerne mulighet til å stoppe apper fra å få tilgang til lokasjonsinformasjon. CNIL har utviklet programvare som kan gi brukerne kontrollen tilbake over slike data, og de ønsker å dele den med Apple hvis Apple er interessert.
Når det gjelder UDID, ønsker Apple at apputviklere heller skal bruke deres Advertising Identifier, som de introduserte i iOS6. Den er ikke permanent låst til telefonen og kan blokkeres av brukeren. Denne innstillingen finner man imidlertid under «Generelt-Om-Annonser» i iPhones innstillinger og ikke under «Generelt-Restriksjoner-Personvern», som mange forventer.
Årsaken til at forskerne fokuserte på iPhone, var i hovedsak at de hadde erfaring med iOS-utvikling fra før, og de jobber nå med tilsvarende programvare for Android.