Mange populære mobilapps lekker brukerdata

Mobilens ID og oppholdssted er blant dataene som sendes til annonsenettverk.

Digi.no tidligere skrevet om at mange Android-applikasjoner har egenskaper som minner om spionvare. En ny undersøkelse gjort av Wall Street Journal viser at også mange iPhone-applikasjoner videresender informasjon om brukeren uten brukerens godkjennelse.

Studien av 101 populære applikasjoner og spill til iPhone og Android-mobiler viser at 56 av applikasjonene overførte et av mobilens unike ID-nummer til andre aktører, uten brukerens kjennskap eller godkjennelse. Annonseaktører som Wall Street Journal har vært i kontakt med, kaller dette for en «supercookie», siden brukerne normalt ikke kan endre eller slette dette nummeret. I artikkelen nevnes iPhones UDID (Unique Device Identifier) og et tilsvarende nummer som brukes av Android-enheter.

47 av applikasjonene overførte mobilen posisjon, mens fem sendte alder, kjønn eller andre detaljer til tredjeparter.

Blant applikasjonene som ble testet, sendte iPhone-applikasjonene mer data enn Android-applikasjonene. Gratisapplikasjonene i det begrensede utvalget sendte mer data enn applikasjonene man må betale for.

Det er dog uvisst om dette forholdet kan overføres til hele utvalget av applikasjoner til de to smartmobilplattformene. Til det er utvalget i testen altfor lite, men Wall Street Journal.

Blant applikasjonene som er mest generøs med å dele informasjon til andre aktører, er TextPlus 4, en mye brukt iPhone-applikasjon for tekstmeldinger. Den sender ifølge Wall Street Journal telefonens ID-nummer til åtte ulike annonseselskaper, samt postnummeret (ZIP-koden), brukerens alder og kjønn til to av disse selskapene.

Musikkapplikasjonen Pandora sender alder, kjønn, posisjon og ID-nummeret til flere annonsenettverk. Dette gjelder både Android- og iPhone-utgavene.

Wall Street Journal nevner flere eksempler, blant annet i videoen som vises nedenfor.

Wall Street Journal har intervjuet flere personer i annonsenettverkene, som tilsynelatende helt åpent forteller om sporingen av mobilbrukere.

– Det flotte med mobiler er at du ikke kan slette en UDID slik du kan med en cookie, sier Meghan O'Holleran ved Traffic Marketplace, til Wall Street Journal.

– Det er slik vi sporer alt. Vi kan se hvilke applikasjoner du laster ned, hvor ofte du bruker dem, hvor lenge du bruker dem, hvor dypt inn i applikasjonen du går, forteller hun, men understreker at dataene aggregeres og ikke knyttes til individer.

Enkelte utviklere forteller til Wall Street Journal at de blir oppfordret av ledere i annonsenettverkene til å gi dem mer data om brukerne. Utvikleren bak DailyHoroscope-applikasjonen til Android, Max Binshtok, forteller at annonser rettet mot brukere som kan stedbestemmes gir to til fem ganger så store inntekter som annonser som ikke er rettede.

Til toppen