Undersøgelse: Officielle apps værst på privacy

Apps godkendt af Apple lækker flere informationer end apps til jailbreakede enheder.

Ovenpå skandalen med Path og seneste Twitter, der via deres officielle apps har downloadet brugernes adressebøger, viser en undersøgelse nu, at uofficielle apps faktisk tager brugerens privacy mere alvorligt end de officielle.

Med “uofficielle” menes her apps til jailbreakede iPhones, som tilbydes i den alternative app-store Cydia, mens “officielle” dækker over de apps, som Apple har godkendt til App Store.

Apples godkendelsesproces bliver netop ofte fremhævet, når App Store skal sammenlignes med Andorid Market, som et værn mod virus og malware o.l. – og til dels mod brud på privatlivets fred, eftersom Apples guidelines også indeholder begrænsninger på privacyområdet.

Undersøgelsen blev foretaget af University of California og omfattede over 1.300 gratis apps, heraf 825 fra App Store og 526 fra Cydia.

Af app’ene fra App Store hentede hele 22% brugerens UDID, dvs enhedens unikke ID-nummer, som kan bruges til at finde frem til brugerens identitet og monitorere hans/hendes handlinger. 4% af de undersøgte apps fra Cydia gjorde det samme.

Undersøgelsen viser også at UDID er dén oplysning, der er den største interesse for. Nummer to på listen – download af lokationsdata (uden godkendelse fra brugeren) blev kun fundet i 4% af officielle apps og i 0,2% af de uofficielle.

Der blev kun fundet et par enkelte rigtigt grove overtrædelser, såsom upload af adressebøger, så generelt er konklusionen at App Store er et sikkert sted at handle. Men det er alligevel overraskende at jailbreak-apps, som netop benytter sig af hacking for at omgå iOS i mobilen faktisk rent privacy-mæssigt er “sikrere”. Når det så er sagt, skal man huske på at en “butik” som Cydia jo ikke indeholder kommercielle apps, som typisk er de apps, som er interesserede i at hente så mange informationer om brugerne som muligt. Jailbreaking er stadig en risikabel affære, som man kun skal foretage sig, hvis man ved hvad man gør og er indstillet på at tage konsekvenserne.

Læs undersøgelsen her (pdf)

via MacNN

Læs også:

Twitter gemmer kontaktdata i halvandet år

 

© 2012, maczonen.dk. All rights reserved.