Jamf, specialist op het gebied van Apple Enterprise Management, heeft een rapport gepubliceerd waarin wordt gekeken welke machtigingen het meest worden gevraagd door iPhone en iPad apps. Voor het rapport, ‘An Analysis of iOS App Permissions’, zijn 100.000 apps op de Apple App Store geanalyseerd.
Dit zijn de vier meest gevraagde machtigingen:
- Foto’s en video’s
- Camera
- Locatie
- Microfoon
Welke toegangsrechten zijn nodig en welke niet?
Het is zeker niet ongebruikelijk dat apps om machtigingen vragen. Wanneer een gebruiker een foto naar een app wil uploaden, moet die app wel toegang hebben tot de foto’s. En als je GPS-navigatie op je iPhone wil gebruiken, moet de app in ieder geval tijdelijk toegang hebben tot je locatie. Maar soms kunnen app-ontwikkelaars toegang vragen tot persoonlijke informatie die niet echt noodzakelijk is voor het functioneren van de de app. Dan kan het gaan om een slordig geprogrammeerde app of om functionaliteit om de gebruikerservaring te personaliseren. Maar het is ook mogelijk dat de app-ontwikkelaars geld willen verdienen door persoonlijke gegevens te verkopen, zonder medeweten van de gebruiker.
Zowel Apple als Google hebben al hard opgetreden tegen het onnodig verzamelen van gegevens, door standaarden hiervoor op de App Store en op Google Play af te dwingen. Maar als het gaat om privacy en veiligheid, is het beter om niet alleen te vertrouwen op anderen. Gebruikers moeten zelf ook goed opletten. Zij moeten zich bewust zijn van het feit dat ze een deel van hun privacy opgeven wanneer ze apps toegang verlenen tot gegevens en systemen.
Om inzicht te verkrijgen in de machtigingen die door iOS apps worden gevraagd, heeft Jamf naar bijna 100.000 populaire apps gekeken die in het tweede kwartaal van 2021 zijn geïnstalleerd door Wandera-gebruikers. De metadata die hiervoor zijn geanalyseerd, bevatten geen persoonlijke informatie.
Naast de vier hierboven genoemde meest gevraagde machtigingen, is ook gekeken naar welke apps om deze machtigingen vragen:
Foto’s
- Foto en video apps (96%), zoals YouTube, FaceApp en Splice
- Online shopping apps (87%), zoals Amazon, Shop en eBay
- Sociale media apps (84%), zoals Facebook, Instagram en Twitter.
Camera
- Foto en video apps (90%)
- Online shopping apps en sociale media apps (beide 83%)
- Zakelijke apps (75%), zoals Zoom, Slack en WebEx
Locatie
- Online shopping apps en apps om eten & drinken te laten bezorgen (81%), zoals Deliveroo, Thuisbezorgd en UberEats
- Sociale media apps (72%)
- Foto & video apps (68%)
Microfoon
- Sociale media aps (69%)
- Foto & video apps (64%)
- Zakelijke apps en productiviteitsapps (beide 41%). Productiviteitsapps zijn bijvoorbeeld Asana, Google Calendar en TimeTree
Sommige uitkomsten in de analyse zijn te verwachten. Het is bijvoorbeeld logisch dat de meerderheid van de onderzochte navigatie-apps toestemming vraagt tot de locatie. Maar toegang tot de camera is veel minder voor de hand liggend. Toch vraagt bijna de helft (48%) van de navigatie-apps toegang tot de camera. Dat geldt ook voor shopping-apps: maar liefst 83% van die apps wil graag de camera gebruiken. Dat kan zinvol zijn, bijvoorbeeld om QR-codes te scannen, maar dan is het niet duidelijk waarom een nog groter aantal (87%) om toegang vraagt tot foto’s op de iPhone of iPad.
“We zien dat veel apps om machtigingen vragen terwijl het niet duidelijk is waarom ze die toegang nodig hebben. Om het risico op het onbedoeld delen van gevoelige informatie zo veel mogelijk te beperken, raden we consumenten daarom aan om eerst goed na te denken voordat ze een app allerlei toestemmingen verlenen en niet zomaar op ‘toestaan’ te klikken. Vraag jezelf af: heeft deze app echt toegang tot mijn privégegevens nodig om te kunnen functioneren? Bij twijfel: niet doen”, zegt Wouter Goed, Regional Sales Manager Benelux bij Jamf.
Welke machtigingen zouden gebruikers moeten vermijden?
Toegang tot te veel foto’s
Hoewel het logisch is om sociale media-apps toegang te geven tot foto’s om een opname te uploaden, gaat toegang tot alle foto’s van de gebruiker te ver. In iOS 14 introduceerde Apple meer controlemogelijkheden voor gebruikers over de privacy-instellingen van hun iPhone. Daardoor moeten apps gebruikers de keuze bieden om alleen toegang te geven tot geselecteerde foto’s of tot het hele fotoalbum. Jamf raadt gebruikers aan om een app alleen toegang te geven tot de foto’s die op dat moment nodig zijn.
Onbeperkte cameratoegang
Hoewel deze machtiging belangrijk is voor bijvoorbeeld videocalls met Zoom of Microsoft Teams, is het een slecht idee om een app volledige toegang tot de camera te geven. In het verleden is er misbruik gemaakt van deze machtiging, om de camera in te schakelen zonder medeweten van de gebruiker. Consumenten zouden alleen toegang moeten verlenen voor specifieke acties.
Onbeperkte toegang tot locatie-informatie
In het verleden konden iPhone en iPad gebruikers voor de toegang tot hun (GPS) locatie kiezen uit ‘wanneer de app wordt gebruikt’ of ‘altijd’. Met iOS 13 introduceerde Apple daarnaast de optie ‘één keer toestaan’. Het is aan te raden om alleen toegang te verlenen tot de locatie wanneer de app wordt gebruikt.
Toegang tot de microfoon
Toegang tot de microfoon is een andere belangrijke machtiging waar gebruikers over moeten nadenken: apps kunnen mogelijk privégesprekken opnemen en verzenden zonder medeweten. In iOS 14 introduceerde Apple de oranje stip die aangeeft wanneer je microfoon door een app wordt gebruikt.
Ongeoorloofd delen van gegevens tussen apps
Gebruikers moeten ook goed nadenken voordat ze apps toestaan om gegevens zoals contacten of andere gegevens te delen. Heeft de app deze informatie wel echt nodig? Er zijn verschillende gevallen bekend waarin misbruik is gemaakt van deze machtiging.
Download hier het volledige rapport ‘An analysis of top four iOS app permissions’: https://www.jamf.com/resources/white-papers/analysis-of-ios-app-permissions/
