‘iPhone-apps krijgen toch toegang tot locatiegegevens’
Wouter Nijsen

Apple heeft sinds 2011 liever niet dat iPhone-apps en iPad-apps het unieke nummer (UDID) van een Apple-apparaat opslaan; sinds mei is het bovendien niet meer toegestaan. Onderzoekers van de University of California hebben echter vastgesteld dat dit nog steeds gebeurt.

Het unieke nummer van een iPhone, UDID genaamd, kan vooral worden gebruikt om een profiel samen te stellen voor advertentiedoeleinden en om te zien wat voor Apple-apparaat je gebruikt. De onderzoekers baseren hun conclusies op basis van gegevens uit 225.000 iPhone-apps die geïnstalleerd zijn op 90.000 verschillende toestellen.

Deze toestellen onderzochten zij van februari 2012 tot en met december 2012. De conclusies zijn opvallend: in maar liefst 48 procent van de apps werd het zogeheten ‘unique device ID’ (UDID) nog steeds geraadpleegd.

Sinds mei nog steeds

apple appsSinds 1 mei is het dus niet meer toegestaan om de UDID te benaderen vanuit een app, maar kennelijk is Apple vooralsnog niet zo streng tegen apps die dit nog wel doen. De onderzoekers geven namelijk ook aan dat 40 procent van de apps nog steeds de UDID benaderen sinds die datum.

In iOS 7 wordt de mogelijkheid om de UDID vanuit een app te benaderen echter volledig uitgeschakeld. Apple heeft voor advertentiedoeleinden daarnaast de ‘identifier for advertising’ (IDFA) geïntroduceerd. Hierbij kunnen gebruikers zelf aangeven wat zij wel of niet willen delen.

iPhone-apps onderzocht via gejailbreakte iPhones

Apple staat het niet toe dat apps de activiteiten van andere apps bekijken: daarom hebben de onderzoekers voor hun onderzoek gebruikgemaakt van gejailbreakte iPhones. Op dit soort toestellen is het mogelijk om bepaalde instellingen aan te passen die Apple zelf niet toelaat, en apps te installeren die Apple niet aanbiedt in zijn App Store.  De apps die onderzocht zijn, zijn echter gewone apps, die iedere iPhone-gebruiker vanuit de App Store binnen kan halen.

Bron: MIT Technology Review

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.