Koen van Tongeren
Koen van Tongeren Nieuws 31 maart 2013

App gluurt mee op homescreen van je iPhone/iPad

Over het algemeen wordt iOS gezien als een van de meest veilige mobiele platforms. Het uitzonderlijke lek dat gevonden wordt is meestal snel gedicht. Ontwikkelaars van iOS-apps worden ondertussen strak aan het lijntje gehouden door Apple om te voorkomen dat de privacy van gebruikers in het geding komt. Des te verrassender was het dan ook toen afgelopen week naar buiten kwam dat ontwikkelaars kunnen zien welke apps geïnstalleerd staan op je iPhone, iPad of iPod touch, zonder dat netjes te vragen.

Het begon afgelopen vrijdag tijdens het evenement Apps&Data dat in Hilversum werd gehouden. MobilePioneers, maker van de TVGids.tv-app onthulde daar in staat te zijn om uit te lezen welke apps nog meer aanwezig zijn op het iOS-apparaat waar TVGIDS.tv op geïnstalleerd is. iCulture wilde weten wat er klopte van dit verhaal en ging op onderzoek uit. De site concludeert dat het inderdaad mogelijk is voor ontwikkelaars om via hun apps te achterhalen welke apps er nog meer geïnstalleerd zijn op een iOS-apparaat, echter alleen als die apps aan bepaalde voorwaarden voldoen.

Apps die op een of andere manier met andere apps willen samenwerken gebruiken methodes als handleOpenURL en x-callback-url. Dankzij dergelijke API’s kunnen apps met elkaar communiceren. Zo is het bijvoorbeeld mogelijk om vanuit de ene app een andere geïnstalleerde app op te roepen. TVGIDS.tv gebruikt deze API’s echter om te achterhalen welke apps op een iOS-apparaat geïnstalleerd staan en zo gerichter advertenties te kunnen plaatsen. Alleen apps die een van deze API’s gebruiken zijn te zien voor de TVGIDS.tv-app.

Wat apps als TVGIDS.tv doen is vooralsnog toegestaan, mits gebruikers hiervan op de hoogte worden gebracht. In het Privacy Statement van TVGiDS.tv staat te lezen dat de app geanonimiseerde informatie kan verzamelen. Toch valt uit de tekst nauwelijks op te maken dat deze informatie ook buiten de app opgehaald wordt.

Apple heeft het verzamelen van informatie buiten een app om aan banden gelegd in iOS 5 en 6. Zo moeten gebruikers nu toestemming geven voordat een app toegang krijgt tot het adressenboek of locatiegegevens kan verzamelen. Ook mogen ontwikkelaars binnenkort geen gebruik meer maken van het unieke identificatienummer van een iPhone, iPad of iPod touch in hun apps.

Toch is het onwaarschijnlijk dat Apple snel iets zal uithalen tegen praktijken van TVGIDS.tv en andere iOS-apps die hetzelfde doen. Het uitwisselen van informatie tussen apps wordt immers vaak voor nuttige zaken gebruikt. Zo maakt Apple zelf gebruik van de functie om informatie over openbaar vervoer vanuit andere apps toe te voegen aan de kaarten-app.

Vind jij het erg als iemand kan zien welke apps jij geïnstalleerd hebt?

Reageer op artikel:
App gluurt mee op homescreen van je iPhone/iPad
Sluiten