Innovatie & Strategie

Privacy
Scroogled-campagne Microsoft

Ook Google betrapt op dataslurpen via Apple-achterdeur

Google heeft net als Facebook het Apple-systeem voor app-certificaten misbruikt, om gebruikersdata te vergaren.

© Microsoft
31 januari 2019

Google heeft net als Facebook het Apple-systeem voor app-certificaten misbruikt, om gebruikersdata te vergaren.

Ook Google blijkt Apple's systeem voor app-installatie buiten de App Store om te hebben benut om gewone gebruikers apps te laten installeren. Deze 'achterdeur' van Apple is bedoeld om bedrijven eigen apps te laten installeren op iPhones en iPads van werknemers. Dit kunnen dan interne apps zijn, of vroege versies van apps die nog in ontwikkeling zijn. Facebook blijkt dit te hebben misbruikt voor dataslurpen bij eindgebruikers, Google ook.

Facebook is hiervoor door Apple hard op de vingers getikt. De iPhone-producent heeft het bedrijfscertificaat van 's werelds grootste social network ongeldig gemaakt. Hierdoor is de dataslurppraktijk via de zogeheten Facebook Research App de pas afgesneden. Google is nu zelf gestopt met zijn soortgelijke app: de Screenwise Meter.

Gauw uit en offline

Beide gevallen van datavergaring via onbedoelde methode van Apple's app-systeem voor iOS zijn aan het licht gebracht door het Amerikaanse ICT-blog TechCrunch. In reactie op persvragen over Google's gebruik van Apple's Enterprise Certificate-program heeft de internetreus zijn app verwijderd uit dat systeem. Ook de supportpagina over de Screenwise Meter is offline gehaald.

Google heeft de app ook zelf uitgeschakeld en verklaart dat het gebruik van een app-certificaat voor het developerprogramma een vergissing was. Het bedrijf biedt excuses aan en stelt dat installatie van de app volledig vrijwillig was - en dat altijd al is geweest. Screenwise bestaat al sinds 2012.

Legitieme werknemers-apps onderuit

Facebook heeft soortgelijke uitleg gegeven over zijn manier om gewone gebruikers zijn onderzoeks-app te laten installeren op hun smartphones. Daarmee kreeg het social network toegang tot alle data en verkeersstromen van gebruikers, en daarlangs ook tot veel data van vrienden en connecties van die gebruikers.

Een belangrijk neveneffect van Apple's ban op het door Facebook misbruikte app-certificaat is dat werknemers van dat social netwerk nu ook hun legitieme, intern gebruiker iOS-apps niet meer kunnen gebruiken. Het bedrijf van Mark Zuckerberg heeft namelijk hetzelfde certificaat gebruikt voor de werknemers-apps als voor de datavergaar-app.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.