Onofficiële iPhone apps lekken minder privégegevens
IPhone en iPad apps in de officiële Apple App Store lekken vaker privégegevens dan apps voor gejailbreakte toestellen. Dat ontdekten onderzoekers van International Security Systems Lab en de Universiteit van Californië. Die analyseerden hoe en waar iPhone apps de privégegevens van gebruikers naar toesturen.
Zo blijkt dat één op de vijf apps in de officiële App Store privégegevens naar de ontwikkelaar terugstuurt, waardoor gebruikers zijn te identificeren en het mogelijk is om profielen te bouwen gebaseerd op hun activiteiten. Opmerkelijk genoeg blijken apps voor Cydia, het populairste platform voor gejailbreakte iPhones, veel minder privégegevens te lekken.
Privacy
In totaal werden 1407 gratis apps geanalyseerd, 825 uit de App Store en 582 uit BigBoss, de grootste verzameling van ongeautoriseerde apps voor gejailbreakte iPhones en iPads. 21% van de officiële App Store apps verstuurt de Unique Device Identifier (UDID), terwijl vier procent de locatie doorgeeft. Bij de onofficiële Cydia apps verstuurt slechts vier procent het UDID en lekte slechts één app de locatiegegevens. Dit was een app speciaal gemaakt voor spionage, genaamd MobileSpy.
"Ons experiment laat zien dat de meeste applicaties niet stiekem gevoelige gegevens lekken die aan een persoon zijn toe te schrijven. Dit geldt zowel voor de gecontroleerde apps in de App Store als die van Cydia. Echter, een meerderheid van de applicaties lekt het device ID, wat gedetailleerde informatie over de gewoontes van een gebruiker kan prijsgeven", aldus de onderzoekers in dit rapport.
Die stellen dat er altijd de mogelijkheid is om aanvullende data aan het device ID van een persoon te koppelen, waardoor het privacyrisico toeneemt. Daarnaast hekelen ze ook het feit dat de regels die Apple gebruikt voor het controleren en goedkeuren van apps voor de App Store niet openbaar zijn.
Dus ze hebben 0,1% van de apps bekeken en komen vervolgens met de conclusie dat 1 op de 5 apps privégegevens naar de ontwikkelaar terugstuurt.
Dus ze hebben 0,1% van de apps bekeken en komen vervolgens met de conclusie dat 1 op de 5 apps privégegevens naar de ontwikkelaar terugstuurt.
Stukje Marktonderzoek kennen voor je gaat schreeuwen. Meeste modellen over hoe een steekproef moet zijn komen met getallen van onder de 500 bij een "populatie" van 500.000. Dan is 825 meer dan genoeg..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.