Veel ‘kindvriendelijke’ apps slurpen privacydata
Veel mobiele games en andere kinderapps vergaren allerlei privacygevoelige data zonder toestemming. Veel data wordt doorverkocht aan makelaars of adverteerders.
Alhoewel de privacy van kinderen wettelijk verplicht aparte aandacht verdient, snuffelen veel ‘kindvriendelijke’ apps op Android en iOS in de privacy en gedrag van de gebruikers, vaak geheel ongemerkt. Dat concludeert de Wall Street Journal na uitgebreid onderzoek van 40 mobiele apps die zich vooral richten op jonge gebruikers.
Stiekem gebruiksdata vergaren
In Amerika gelden vanaf aanstaande maandag, 1 juli, strengere privacyregels voor apps, en dat lijkt hard nodig. Zo wordt er nog veelvuldig gebruik gemaakt van het omstreden device ID, een zeer specifieke methode om gebruikers te tracken als ze verschillende apps gebruiken. Sterker nog, bijna de helft van de geteste apps stuurde het vergaarde device ID zelfs door naar andere bedrijven. In totaal stuurden 28 van de 40 apps verzamelde gebruikersdata door aan externe meet- en analysebureau’s die het koppelen aan profielen voor adverteerders.
Een voorbeeld van een stiekeme dataslurper is Pocket Change, dat groeigeld krijgt van Google. Het biedt een systeem voor virtuele spaar- en betaalsysteem en zit zodoende ingebakken in zo’n 500 apps, veelal games. Maar Pocket Change verzamelt zonder toestemming device ID, e-mailadres, mobiele provider en een complete lijst met andere apps die zijn geïnstalleerd. Na benadering door de krant heeft Pocket Change zijn beleid veranderd en nu vraagt het wel expliciet om toestemming. Het was al eerder van plan dit te gaan doen, stelt het bedrijf.
Ook gebruikt Pocket Change geen wachtwoord bij een account, maar is het automatisch gekoppeld aan het device ID. Dit is voor hackers en malware eenvoudig te achterhalen. Ook dat heeft Pocket Change aangepast en ook zat volgens het bedrijf al langer in de planning.
Device ID blijft populair
Het stiekem verzamelen van gebruikersdata is lucratief en daarom hardnekkig. Vorig jaar kondigde Apple aan dat apps niet langer gebruik mogen maken van het iOS device ID, UDID genaamd. Maar deze week bleek dat de helft van alle iOS-apps zich nog niet houdt aan dit beleid.
Ook in Europa maken privacywaakhonden zich grote zorgen over datasnuffelende apps, device ID’s, locatiegegevens en handel in gebruiksdata. Afgelopn maart publiceerde de verzamelde privacytoezichthouders een waslijst aan eisen en aanbevelingen voor appdevelopers op privacy- en securitygebied.
Hacker Halvar Flake typeert het privacyprobleem met apps:
App Ecosystem: "You want your car washed ? Give me your wallet, ability to sign you up to random medical treatments, and a blood sample."
-
Bron: Webwereld.nl