2min

Tags in dit artikel

, ,

iOS-applicaties vragen vaak toegang tot te veel persoonlijke gegevens zonder dat dit direct nodig is. Dit is één van de conclusies uit recent onderzoek van Jamf. De Apple-beheerspecialist komt daarom met een aantal handige tips.

Het onderzoek van Jamf naar 100.000 populaire iOS-applicaties toont aan dat iOS-applicaties normaal toegang vragen tot persoonlijke informatie van eindgebruikers voor het goed laten functioneren van de applicaties. Toegang die het meest wordt gevraagd is tot foto’s en video’s, de camera van de iPhone of iPad, de locatiegegevens en de microfoon. Vaak is deze toegang echt noodzakelijk voor het goed functioneren van de applicatie, zoals locatie- of GPS-gegevens in het geval van een navigatie-applicatie.

Meer informatie opgevraagd en gebruikt dan gewenst

De onderzoekers ontdekten echter dat veel iOS-applicaties vaak meerdere toegangsmachtingen vragen aan eindgebruikers, dan strikt noodzakelijk. Het kan volgens Jamf hierbij gaan om applicaties die slecht zijn geprogrammeerd of de functionaliteit nog meer willen personaliseren. Het is echter ook mogelijk dat ontwikkelaars juist hiermee extra inkomsten willen genereren door het verkopen van alle verzamelde persoonlijke informatie. Dit vaak zonder medeweten van de eindgebruikers.

Apple, en ook wel Google Play, treden hiertegen vaak op door hun strikte privacy-vereisten, maar dit is niet een afdoende remedie, aldus de Apple-beheerspecialist. Jamf vindt dat eindgebruikers zelf meer actief moeten zijn als het gaat om het delen van persoonlijke informatie via mobiele (iOS) applicaties. Zij moeten zich bewust zijn van het feit dat ze een deel van hun privacy opgeven wanneer ze apps toegang verlenen tot gegevens en systemen.

Tips voor veilige machtigingen

In het onderzoek komen de experts van Jamf daarom met een aantal handige tips:

  • Wanneer toegang wordt gevraagd tot de foto’s, moeten gebruikers de in iOS 14 uitgebreidere instelbare toegangsrechten tot foto’s beter benutten. Geef alleen toegang tot foto’s die echt voor de bewuste applicatie nodig zijn.
  • Bij een vraag voor toegang tot de camera, wat tegenwoordig vaak nodig is bij de diverse collaboration-applicaties, moeten gebruikers ook veel restrictiever zijn. Toegang tot de gehele camerafunctionaliteit is vaak niet nodig en gebruikers moeten dit beperken tot alleen specifieke acties waarvoor de camera nodig is.
  • Vragen voor onbeperkte toegang tot locatiegegevens moeten ook zorgvuldiger worden overwogen. Vanaf iOS 13 is het al mogelijk om toegang te verlenen tot een enkele sessie, naast alleen voor de applicatie of altijd. De experts van Jamf raden aan per sessie toegang te geven.
  • Met toegang tot de microfoon moet ook zorgvuldig worden omgegaan. Applicaties kunnen mogelijk privégesprekken opnemen en verzenden zonder medeweten. In iOS 14 introduceerde Apple de oranje stip die aangeeft wanneer je microfoon door een app wordt gebruikt.
  • Verder moet een einde worden gemaakt aan het ongeoorloofd delen van gegevens tussen applicaties. Eindgebruikers moeten daarom goed nadenken voordat ze applicaties toestaan om gegevens zoals contacten of andere data te delen. Heeft de applicatie deze informatie wel echt nodig?