iOS-apps misdragen zich vaker dan Android-apps

Appthority onderzocht de 100 meest gedownloade gratis apps uit de Apple App Store en uit Google Play. Elke app werd getest op zijn gedrag in een testomgeving. Daarbij ging het om het verzenden en ontvangen van data zonder encryptie, het volgen van de locatie van de gebruiker, het delen van data met adverteerders of analytics-netwerken, het inzien van de contactenlijst of het adresboek van de gebruiker en zijn agenda.

Verkoop persoonlijke data

De iOS-apps doen dit alles in grotere mate dan hun Android-tegenhangers. Zo stuurden en ontvingen alle iOS-apps onversleutelde data. Ook houdt ruim de helft van de iOS-apps de locatie van de gebruiker bij, verkoopt persoonlijke gegevens van die gebruiker en heeft toegang tot zijn contactenlijsten. 14 procent keek ook mee in de persoonlijke agenda’s. Android-apps doen dit alles in iets mindere mate. Wel heeft maar een klein aantal van deze apps toegang tot de contactenlijsten en zelfs geen enkele tot de agenda’s.

Opmerkelijk is dat Apple, dat juist zo streng controleert op malware in apps voordat ze in zijn App Store worden toegelaten, dit gedrag wel tolereert van de apps.

Appthority is er van overtuigd dat steeds meer aanbieders van gratis apps de gegevens van hun gebruikers zullen verhandelen. Dat geldt zowel voor de apps voor het iOS-platform als voor Android. Het is voor de ontwikkelaars de aangewezen manier om geld te verdienen aan hun producten; de gebruikers betalen er immers niet voor.

Extra risico bij BYOD

Niet alleen is dit riskant voor de gebruikers zelf, maar ook voor hun werkgevers als ze hun eigen smartphones en tablets gebruiken op het bedrijfsnetwerk in het kader van BYOD. Persoonlijke maar ook zakelijke gegevens komen dan op de apparatuur terecht en dat vereist veel meer beveiliging. Daarom vinden de onderzoekers dit gedrag van de apps veel gevaarlijker dan malware. In die zin zijn de apparaten van Apple dan ook zeker niet veiliger, zo concluderen zij.