Badacze z Bucknell University podejrzeli co robią darmowe (najpopularniejsze 15) i płatne iPhone'owe aplikacje. Okazało się że wiele z ich wysyła do swoich twórców numer identyfikacyjny urządzenia (UDID), co samo w sobie nie byłoby jeszcze takie złe. Ale na przykład aplikacja Amazonu wysyła też dane osobowe użytkownika, a transmisja nie jest szyfrowana.
Dodatkowo aplikacje stosują inne tricki (trwałe ciasteczka) mające na celu powiązanie tego co robi użytkownick iPhone'a w sieci z UDID i danymi osobowymi.
W wypadku telefonów z Androidem zagrożenie jest jeszcze większe: badacze z Penn State University we współpracy z Intelem zbadali najpopularniejsze darmowe aplikacje z Android Store. Okazało się, że niektóre z nich wysyłają co 30 sekund dane z GPS wraz z numerem telefonu. Wprawdzie Android ma funkcję pozwalającą odciąć aplikację od dostępu do GPS, jednak jeśli jest dobry powód, żeby aplikacja ten dostęp miała, nie ma żadnej możliwości na kontrolę, do czego dane te są wykorzystywane, i czy są przesyłane dalej.
I w wypadku aplikacji na iPhone i Androida użytkownicy nie byli informowani o tym, że aplikacja będzie "dzwonić do domu" z danymi osobowymi.
Google opracowało zestaw zasad jakich powinna przestrzegać aplikacja posługująca się danymi osobowymi, ale, póki co, stosowanie się do nich jest wolnym wyborem twórców aplikacji.
[Na podstawie Ars Technica , i pskl.us ]
Janusz A. Urbanowicz
