Onderzoek: ‘Bijna kwart van iPhone-apps stuurt info door’
Uit een onderzoek van Lookout blijkt dat gratis applicaties vaak gevoelige gegevens van gebruikers doorsturen. Het bedrijf analyseerde bijna 300.000 gratis apps voor iPhone en Android als onderdeel van het App Genome Project. Ze presenteerden de resultaten daarvan deze week op de Black Hat Security Conference. Lookout schat dat 23 procent van de gratis iPhone-applicaties gevoelige informatie doorsturen door het opnemen van stukjes code van derden, bijvoorbeeld voor het tonen van reclamebanners.
Gebruikers en ontwikkelaars die de code in de apps plakken, zijn zich vaak niet bewust wat er precies met die gegevens gebeurt. Bij Android is de situatie nog iets dramatischer: in 47% van de gratis apps komt code voor die gevoelige informatie kan achterhalen.
In het App Genome Project probeert Lookout de grootste mobiele applicatie-dataset te verzamelen en de gevaren in kaart te brengen. Ze willen weten in hoeverre de applicaties toegang hebben tot persoonlijke gegevens en resources op de telefoon. Volgens de onderzoekers is er een groot grijs gebied. Sommige apps sturen persoonlijke informatie naar een server, waarvan niet altijd zeker is of er een kwaadaardige insteek achter zit. Maar een impact op je privacy heeft het in ieder geval wel.
Lookout heeft van 300.000 Android- en iPhone-applicaties bijna 100.000 nog eens nauwkeuriger bekeken. Bij Android komen bijvoorbeeld apps voor die de locatiegegevens van een gebruiker doorsturen naar andere apps. De app Wallpaper, die door honderdduizenden mensen is gedownload, blijkt bijvoorbeeld persoonlijke informatie naar een Chinese ontwikkelaar te sturen. Bij de iPhone zijn er in vergelijking met Android relatief meer apps die toegang hebben tot het adresboek of de locatiegegevens van de gebruiker. Bijna twee maal zoveel iPhone-apps hebben toegang tot contactgegevens, in vergelijking met Android.
Alle info over het App Genome Project is op de website van Lookout te vinden.
Tipgevers: Kevin & Stephan
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Grappig, wilde jullie net tippen hierover. Gebruik toch voor de zekerheid nog even de zoekfunctie op de ’tippagina’ en zie ik dit net gepubliceerde nieuwsbericht.
Is er al een gratis alternatief voor Firewall iP?
Ik vind het vrij schokkend dat dit kan. Apple heeft immers een restrictief toelatingsbeleid voor apps. Dat er dan kennelijk door Apple niet gecheckt wordt wat apps doen met persoonlijke data op je iPhone vind ik zeer zorgwekkend. Bij Whatsapp weet je dat de app iets doet met je adresboek en neem je dat risico. Bij alle andere apps weet je dat niet en wil je het ook niet.
Over wat voor informatie hebben we het dan?
Email?SMS?Contacten?GSM Info?Bel gedrag?
edit: Zie het al, als je klikt op het plaatje….
Maar dat is best een ernstige zaak!
Helaas alleen met jailbreak te gebruiken: Firewall IP
ik sta er niet echt van te kijken, maar vind het ook niet echt leuk, ben benieuwd of apple hier een respons op gaat leveren. Als apple de app store in handen wil houden, dan moeten ze i.m.o. ook verantwoording afleggen over de verborgen functies van die apps.
Ik gebruik zelf ‘Privacy’ uit Cydia, die blokkeert de “Anonymous Usage Statistics”. Of het werkt is nog maar de vraag, op hoop van zege dan maar.
Heel jammer dat dit opt-out is met vereiste jailbreak en een obscure Cydia app :(.
Dus Apple is toch niet zo zorgvuldig als gedacht..
Ik ben benieuwd hoeveel (gratis) apps daadwerkelijk informatie van de iPhone gebruiker doorsturen/misbruiken.
Geinstalleerd, heb nu 4 schuifjes die uitstaan. Dat moet zo blijven neem ik aan?
Ja wat Dries6951 zegt.
Dit kan echt onzin zijn, behalve als ze daadwerkelijk de gegevens doorsturen en daar troep mee uithalen.
Maar als een game of een random app mn locatie vraagt, weiger ik dat altijd, zoals een game of een flashlight… echt wtf moeten zij met mijn locatie.
Maar de andere apps, tja de api van iOS is natuurlijk best veelomvattend, dus een app kan in principe bij veel dingen.
Bij je foto’s of bij je adresboek, en dat kan ie ook doen als je t niet weet, in theorie, als ie door de appstore heen komt.
Maar een app als facebook heeft ook toegang tot je adresboek om daar bepaalde informatie te updaten en andersom…
Dus ik vind dit niet heel schokkend, wel wat die wallpaper applicatie deed op android, das wel erg schokkend.
Wallpaper app? Wat deed die?
@Bas: Dit is mij ook niet duidelijk? Ik dacht dat ze aan moesten staan? Blijft onduidelijk voor me of privacy dit fenomeen ook blokt ?
Ik dacht dat Apple apps hierop zou doorlichten alvorens ze toe te laten.
Ik vind dit een ontzettende tegenvaller! Moet absoluut door Apple onmogelijk gemaakt worden om apps ongevraagd contact info op te vragen en door te geven.
ik vind dit erg vervelend! Maar kijk er niet meer van op als er geld in te verdienen is zijn mensen tot alles toe in staat…
@Eric: Als je nu eens het bericht leest voordat je iets gaat roepen?
Je krijgt toch een beetje een bijsmaak van het restrictieve toelatingsbeleid dat Apple voor apps hanteert. Zo ontstaat een soort gevoel van schijnveiligheid. Ik vind dit persoonlijk erger dan alle toestanden rond de iPhone 4 of iOS 4 op de iPhone 3G.
Leuk maar help dit?
Noem zomaar een voobeeld als je TV gids opstart krijg je een melding en vraag of deze verbinding is toegestaan, antw. je nee krijg je geen info antw. je ja zie je nog niet wat er voor info je verzend. Dit is met de meeste firewalls, dus dweilen met de kraan open denk ik dan.
Btw dit is bij heel veel prgrms het geval, voorbeeld als je een vakantie reis zoekt met een speciale bestemming, dan zie je ineens als je op een forum of een site met reclame inlogt de reclames van aanbieders naar de bestemming waar naar jij zo even opzoek was. Dit gebeurt ook natuurlijk met vele andere onderwerpen en neemt hand over hand toe..!
Vooral *** als je met een met een pre-paid kaart werkt. Betaal je telkens een internetconnectie als je zo’n app opendoet !
De enige info die word doorgegeven is de info die jij toestaat,bv.”wil uw locatie gebruiken”etc.
Alle apps draaien in hun eigen zandbak en hebben geen toegang tot contactgegevens.
@heijdemann:
Heb jij nu het over Privacy of over Firewall iP met die melding in TV gids?
Die functie lijkt me wel handig om bij apps die zoiezo geen data hoeven te versturen dat dan ook te kunnen blokkeren. Als ze het dan niet doen kunnen ze direct verwijderd worden, want zijn het boeven 😛
Maar wie gebruikt er nou in hemelsnaam een prepaid-kaart met een iPhone?
Apple vindt dit allemaal prima, zo lang er maar geen plaatjes van half blote dames doorheen komen. Want dat is pas echt erg, je moet wel hoofdzaken en bijzaken van mekaar gescheiden houden!
Firewall Ip Bas
Je ben gewoon een lopende spyware machine hahah
Hahaha, geweldige vraag LOL!
Gratis, dat is het sleutelwoord. Wanneer is een app gratis? Als de ontwikkelaar er op een andere manier toch wijzer/rijker van wordt. Denk daar maar eens over na.
Misschien is het een idee als jullie de geciteerde bronnen ook eens zelf lazen. Er staat nergens een getal genoemd, betreffende doorgestuurde gegevens. De 23 procent is het aantal apps dat code van derden gebruikt, wat iets heel anders is.
De resultaten bij dit ‘onderzoek’ komen misschien ook wél goed uit voor de onderzoekers van het bedrijf, die de software ‘outlook’ uitbrengen(nog niet voor iOs trouwens). Ben eerder benieuwd, hoe er op wordt gereageerd op de Black Hat Security Conference.
Hoe vaak werd er in het verleden ook niet gewaarschuwd voor een OsX-virus,etc, door die jongens die virusprotectie trachtten te slijten ad Mac-gemeenschap.
Maak mensen bang, dat werkt: mensen gaan reageren en op zoek naar (vaak schijn-)protectie (en toevallig bieden de onderzoekers die aan), ipv. zich te verdiepen in ‘veilig’ internet gedrag.
Waarom vragen bijvoorbeeld dezelfde onderzoekers je telefoonnummer, als je informeert of er naast de Windows en Android een iOs-versie bestaat van hun software? Dát vind Ãk dan bijvoorbeeld al weer verdacht.
Als de bevindingen waar zijn is het natuurlijk belangrijk en moet het mogelijk zijn/ worden gemaakt om er wat aan te doen.
nu de vraag hoe kan je je daar tegen wapenen?
Zover ik weet zijn er weinig tot geen betrouwbare applicaties voor ipod/iphone beschikbaar om dit soort dingen te kunnen controleren en als het nodig is te stoppen.
T-mobile doet dat ook. Krijg net een mailtje van t- mobile ( reclame over zomer met je vrienden) klik ik op de link gast mijn gps op de iphone aan
@jbbz:
Uit een artikel van vorig jaar op Tweakers.
En wie garandeert dat dit programmaatje geen gegevens doorstuurt?
Normaal gezien kan dit niet hè iedereen heeft recht op zijn privacy ! Meer en meer laat men het ons gewoon worden dat het normaal is dat alle prive informatie word gedeeld met vreemden. Hopelijk gaat de Europese gemeenschap hier een halt toe roepen. Zelfs voor werkelijke spionage is hier een gevaar. Wat met de directeur van een kerncentrale die belt met een Iphone wie volgt de man allemaal.En het geld dat Apple aan zijn iAds verdiend en wij dik betalen voor onze Iphone ze moesten hem ons gratis geven voor al die info die wij delen met de rest van de wereld.
Interessante beschouwing over dit “onderzoek” lees je hier.
(Red.) Aangepast en in artikel opgenomen. Advies ter harte genomen.
Goed dat je het belang erbij vermeld! Ik verdenk ze (de belanghebbende) er soms ook van virussen enzo te verspreiden!
Soort van ramen verkopen aan iemand bij wie je een raam ingegooid hebt!
lijkt er sowieso op dat apple slecht naar de code kijkt, anders was bijvoorbeeld die flashlight met tethering ook er nooit doorgekomen.
Bij het lezen dat ze een security app leveren weet je eigenlijk al genoeg.
Waarschijnlijk speelt juist hun app dit soort gevoelige informatie door.
Inderaad! Lijkt me een nuttiger controle dan uitbannen van softporno. Wat ik trouwens onbegrijpelijk vind, is dat ontwikkelaars niet eens weten wat de door hen gebruikte code doet. Die hebben ook boter op hun hoofd.
@MacDennis – Hoewel ik de “oh, wat ben ik lekker kritisch”-houding van genoemd blog niet zo waardeer, moet ik je op één punt gelijk geven: ik had de nuancering moeten aanbrengen dat het bedrijf geen gewoon onafhankelijk onderzoeksbedrijf is (voorzover dat mogelijk is) maar er ook commerciële belangen bij heeft. Dat heb ik nu gedaan.