De versnellingsmeter in de iPhone geeft iOS-apps een schat aan informatie over gebruikers, zoals het aantal gezette stappen, hartslag en locatie, zo stelt beveiligingsonderzoeker Tommy Mysk. Versnellingsmeters worden onder andere gebruikt voor het detecteren van bewegingen en de stand van het toestel.

De meeste gebruikers hebben niet door dat apps de versnellingsmeter gebruiken, omdat apps hiervoor geen speciale permissie nodig hebben. Toch is het via de versnellingsmeter mogelijk om allerlei details over de gebruiker af te leiden. Zo kunnen apps via versnellingsmeter zien hoe gebruikers de telefoon vasthouden en bewegen. Ook kan een app afleiden of de gebruiker ligt, zit, loopt of fietst. Verder is het mogelijk voor apps om via de versnellingsmeter het aantal stappen van de gebruiker te bepalen.

De versnellingsmeter kan ook subtiele bewegingen van hand en lichaam detecteren wanneer gebruikers de telefoon vasthouden. Via deze informatie kunnen onderzoekers bijvoorbeeld de hartslag afleiden. Ook de ademsnelheid is via de versnellingsmeter te meten. Zelfs het vaststellen van ziektes is mogelijk, merkt Mysk op. Versnellingsmetergegevens bevatten geen locatiedata, maar op basis van vibratiepatronen in de omgeving is het mogelijk om de exacte locatie van de gebruiker te bepalen, aldus de onderzoeker. Die laat in een video zien hoe de Facebook-app continu de versnellingsmeter uitleest.

"Vanaf iOS 15 is toegang tot de versnellingsmeter open voor alle apps. Versnellingsmeterdata bevat privé-informatie over je die elke app eenvoudig met het juiste algoritme kan achterhalen. Het is de regel in informatiebeveiliging dat privé-informatie beschermd hoort te zijn. Toegang tot de versnellingsmeter hoort dan ook beschermd te zijn", stelt Mysk. Eerder dit jaar waarschuwden ook andere onderzoekers dat de versnellingsmeter allerlei persoonlijke informatie weggeeft, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden.