Applicatie verstuurt ongezien locatiegegevens

Onlangs kwam aan het licht dat een iPhone app, Pumpkin Maker, locatiegegevens verzamelt zonder de gebruiker daarvoor om toestemming te vragen. Greystripe, een Amerikaans advertentienetwerk, heeft een manier gevonden om het protocol van Apple te omzeilen waarin gebruikers om toestemming wordt gevraagd als zijn locatie bepaald wordt. De bouwer van Pumpkin Maker liet weten gebruik te maken van software van Greystripe om zijn applicatie te bouwen. Dat is een normale gang van zaken: het toepassen van dit soort software maakt het voor applicatiebouwers gemakkelijk om advertenties te hosten en zo met hun (gratis) app te verdienen. Voor adverteerders is de plaats van de gebruiker waardevolle informatie omdat de plek waar je bent de mogelijkheid geeft om gericht te adverteren.

Voor het bepalen van de locatie van een iPhone wordt gewoonlijk het GPS signaal gebruikt. Als apps de locatie willen bepalen en gebruiken via GPS, moeten ze van Apple gebruikers om toestemming vragen.

Echter, ook het IP adres kan gebruikt worden voor locatiebepaling. Voor computers is dat de normale manier van doen, maar voor iPhones dus niet. Greystripe’s software gebruikt deze methode. Daarmee glipt de software van Greystripe door de mazen van Apples API’s. De methode is wel een stuk minder precies dan GPS-bepalingen. In een test van de Wall Street Journal werd de plaats van de iPhone tot een nauwkeurigheid van vijf kilometer bepaald, in tegenstelling tot de zes meter die bij GPS bepaling gangbaar is.

Een woordvoerder van Greystripe zegt niets fout te doen omdat hij geen regels van Apple breekt.

Het is niet bekend hoe gangbaar deze praktijk is. In de 101 apps uit de test van de Wall Street Journal was Pumpkin Maker de enige die ongevraagd de locatie bepaalde en deelde.