Onderzoek: mobiele-telefoon-apps bekijken privégegevens meer dan nodig

Mobiele telefoon-apps hebben toegang tot privégegevens van gebruikers en verzenden deze naar verre servers veel meer dan strikt noodzakelijk lijkt, terwijl gebruikers over ontoereikende instrumenten beschikken om dergelijke toegang te controleren of te controleren, volgens een nieuwe studie van twee Franse overheidsinstanties.

De Franse nationale commissie voor computergebruik en vrijheid (CNIL) onderzocht het gedrag van 189 apps op zes iPhones uitgerust met bewakingssoftware en analyse-instrumenten ontwikkeld door het Franse National Institute for Research in Computer Science and Control (INRIA). Het doel was om algemeen inzicht te krijgen in de manier waarop apps privégegevens gebruiken, niet om de vinger op bepaalde ontwikkelaars te richten, zei CNIL-president Isabelle Falque-Pierrotin dinsdag op een persconferentie om het onderzoek te presenteren. In plaats van apps in het laboratorium te bestuderen voorwaarden, CNIL nam een ​​real-world aanpak, vragen zes vrijwilligers om hun eigen SIM-kaarten in de telefoons en gebruik ze zoals ze zouden hun eigen tussen medio oktober en half januari. Eén vrijwilliger heeft bijna 100 apps gedownload en één heeft er slechts vijf toegevoegd aan de door Apple geïnstalleerde.

[Meer lezen: de beste Android-telefoons voor elk budget.]

Eén op de twaalf apps heeft toegang gekregen tot het adresboek en bijna één op de drie heeft toegang tot locatiegegevens. Gemiddeld werd de locatie van de gebruikers tijdens de studie 76 keer per dag bijgehouden. Foursquare en Apples eigen Maps-app vroegen om de locatie van de locatie het vaakst - misschien begrijpelijk gezien hun doel - met AroundMe en Apples Camera-app.

De naam van de iPhone werd benaderd door één app in zes, iets wat de onderzoekers onverklaarbaar vonden omdat het dient bijna geen doel en is verre van een unieke identifier, hoewel het vaak de gebruikersnaam van de gebruiker is, maar het kan worden beschouwd als persoonlijk identificeerbare informatie. De app van Facebook heeft kennelijk weinig geprobeerd toegang te krijgen tot dergelijke privégegevens, maar dan, aldus de onderzoekers, het is niet nodig, omdat de gebruikers het toch al zo vaak vertellen. Onderzoekers bij twee Franse overheidsinstanties, CNIL en INRIA, willen gebruikers van Apple's iOS extra controle geven over hoe apps toegang hebben tot hun privégegevens, waardoor ze bekijk en verander die toegang op elk gewenst moment.

De gegevens die het meest werden gebruikt in het onderzoek waren de Universal Device Identifier (UDID) van de iPhone, een sera slechts geassocieerd met een bepaalde telefoon. Bijna de helft van de apps heeft er toegang toe gekregen, en één op de drie heeft het via het internet ongecodeerd verzonden. De app van één dagblad benaderde de UDID 1,989 keer tijdens het onderzoek en stuurde deze 614 keer naar de uitgever.

CNIL-woordvoerder Stéphane Petitcolas demonstreerde hoe gebruikers de controle kunnen herwinnen met een nieuwe instellingstool om te beperken hoe apps toegang krijgen tot allerlei soorten privé informatie, net zoals Apple gebruikers toestaat om vandaag de toegang tot locatiegegevens te regelen. Apple heeft de tool nog niet gezien, maar INRIA zou overwegen de code te delen als het bedrijf geïnteresseerd was, zei Claude Castelluccia, directeur van het onderzoeksteam.

Kopers van iPhone-apps hebben weinig idee over welke informatie of functies hun apps zullen openen. In de Play Store van Google wordt weergegeven tot welke informatie en functies een app toegang heeft, maar de keuze is alles of niets. Oudere versies van het BlackBerry OS gaven gebruikers meer vrijheid om te kiezen met welke API's (applicatie-programmeerinterfaces) ze een app toegang zouden kunnen verlenen, met het risico de app te verbreken, maar in BlackBerry 10 is granulaire controle alleen beschikbaar voor native apps: Android-apps hebben de keuze om het opnieuw te nemen of te laten.

Apple zet kleine stapjes om gebruikers die controle te geven. In iOS 5 konden ze voorkomen dat individuele apps hun locatie betreden, en in iOS 6 hebben ze een andere optie, omdat Apple probeert ontwikkelaars te ontmoedigen om de UDID te gebruiken om gebruikers te identificeren en op advertenties te adverteren.

In plaats daarvan wil Apple dat ontwikkelaars de advertentie-id gebruiken die is geïntroduceerd in iOS 6. Dit is niet permanent gekoppeld aan een telefoon of persoon en gebruikers die niet willen worden bijgehouden, kunnen dit wijzigen wanneer ze maar willen, zolang ze maar denken kijk in Instellingen / Algemeen / Info / Reclame in plaats van de meer voor de hand liggende Instellingen / Privacy.

Die optie was echter niet beschikbaar voor de deelnemers aan de CNIL-INRIA-studie, die om technische redenen met iOS 5 werden uitgevoerd. volgende fase van het onderzoek zal iOS 6 gebruiken, nu INRIA zijn monitoring-app heeft bijgewerkt om de nieuwe versie te gebruiken.

Om te controleren hoe de apps toegang hadden tot privé-informatie, moest INRIA de iPhones jailbreaken en een speciale app installeren om de Apple te onderscheppen API's waarmee apps toegang vragen tot privé-informatie, zei INRIA-onderzoeker Vincent Roca. De onderzoekers kozen ervoor om op iPhones te werken omdat ze al ervaring hadden met het ontwikkelen voor iOS. Ze ontwikkelen nu een app met vergelijkbare mogelijkheden voor Android-telefoons, die ze moeten rooten om het te kunnen installeren.

De monitoring-app van INRIA registreerde elk onderschept verzoek in een database op de telefoon, samen met de gevraagde privéinformatie, zodat het zou het kunnen identificeren in uitgaand netwerkverkeer. De iOS 5-app kon alleen niet-versleuteld netwerkverkeer monitoren, maar de versie voor iOS 6 kan nu de netwerk-API's aanhaken voordat het verkeer wordt gecodeerd, aldus Roca.

De app heeft ook onderschepte aanvragen doorgestuurd naar een centrale server voor het onderzoek - zonder de gerelateerde privé-informatie, omdat zelfs proefpersonen recht hebben op hun privacy, benadrukten de onderzoekers.

INRIA en CNIL zijn nog maar net begonnen met het analyseren van de gegevens die zij hebben verzameld van de zes iPhones: er is 9 gigabyte van, met betrekking tot 7 miljoen privacy gebeurtenissen gedurende de periode van drie maanden.

Eén ding uit de studie is al gebleken dat sommige toegang tot privégegevens per ongeluk is. Een app om het dichtstbijzijnde zwembad in Parijs te identificeren (de stad heeft er 38 binnen een straal van ongeveer 5 kilometer) heeft meer informatie nodig dan nodig was om zijn functie uit te voeren, blijkbaar vanwege een programmeerfout, zei Petitcolas van CNIL.