iOS-appar stjäl din platsdata – säljer vidare vart du befinner dig

Populära appar på iOS innehåller kod som i hemlighet skickar din platsinformation och annan data till olika företag. Dessa kan sedan sälja informationen vidare och därmed tjäna pengar på din okunskap.

• Dussintals med iOS-appar stjäl din platsdata
• Främst tränings- och väder-appar
• Platsdata, Bluetooth-data, information om batteriet och mycket mer
• Visst du att Google Play Store har mängder av skadliga appar för Android?

Minst ett dussintal iOS-appar påstås samla in data om användarna och skicka vidare till företag som kan tjäna pengar på informationen. Trots att Apple har stränga regler kring vad som får samlas in och hur det kan användas.

Säkerhetsfirman GuardianApp påstår i en rapport att tiotals miljoner användare omfattas av tilltaget. Och att apparna i vissa fall regelbundet skickat uppdaterad platsdata helt i det dolda.

De flesta av apparna i fråga som tar din data är tränings- eller väder-appar som behöver GPS:en i telefonen.

Bland annat GasBuddy, MyRadar NOAA, PayByPhone Parking och C25K 5K Trainer.

Data som iOS-apparna skickar om dig

Minst tio punkter med data samlas in och skickas. De kanske allvarligaste är Bluetooth LE Beacon Data, GPS Longitude och Latitude, Wi-Fi SSID och BSSID (Network MAC Address).

Med dessa kan obehöriga identifiera din plats ner på några meter på kartan. Och eftersom data skicka regelbundet får de en utmärkt karta över vart du befunnit dig på tidpunkterna när apparna använts.

Annan information som skickas är följande:

• Accelerometer-data (X-axis, Y-axis, Z-axis)
• Annonserings ID (IDFA)
• Batteriprocent och status (både batteri och laddare)
• Info om mobilnät (landskod och nätverkskod)
• Namnet på mobilnätet
• GPS data som höjd och hastighet
• Tidsmarkeringar för när du ankommer eller lämnar en plats

Det är skrämmande att en så inlåst plattform som iOS ändå kan utnyttjas av appar på det här sättet.

Tacksamt nog är det relativt enkelt att undvika datastöld, även om det kanske inte är optimalt – och det är att helt undvika applikationer som använder platsdata.

Så hindrar du stöld av platsdata i iOS

Det finns några steg du kan ta för att begränsa hur mycket data som apparna i iOS får använda i telefonen. Om du gör följande inställningar här nere – som är rekommenderat av Guardianapp – så ökar chanserna till att du behåller din integritet.

Det betyder dock också att viss funktionalitet kan gå förlorad, så fundera på vad du behöver och inte behöver från apparna i telefonen.

1. Gå till Settings > Privacy > Advertising
2. Aktivera ”Limit Ad Tracking”
3. Klicka på ”Don’t Allow” om en app som ber om åtkomst till platsdata visar ”See privacy policy” eller liknande text
4. Använd generisk SSID på ditt hemnätverk, exempelvis ”Hemma” eller ”Hem-wifi” som inte avslöjar din position
5. Stäng av Bluetooth när det inte används

Apple har ombetts att kommentera rapporten från GuardianApp, men i skrivande stund har de valt att inte ge något svar.

Reglerna för iOS och App Store är dock väldigt tydliga:

Legal – 5.1.1 and Legal 5.1.2

The app transmits user location data to third parties without explicit consent from the user and for unapproved purposes.

Nu är frågan om de berörda apparna tänker ändra på insamlingen, eller om Apple överhuvudtaget tänker göra något åt dem. Vad som sker återstår att se.