Apple blokkeert in iOS 5 ontwikkelaars toegang tot UDID

Met ingang van iOS 5 hebben ontwikkelaars geen toegang meer tot de UDID, de unieke identificatie voor elk iOS-apparaat. Dit heeft mogelijk ingrijpende gevolgen voor verschillende partijen die hier gebruik van maken.
Michel Lusthof - · Laatst bijgewerkt:

UDIDVanaf iOS 5 hebben ontwikkelaars geen toegang meer tot de unieke apparaatidentificatie, kortweg UDID, op iOS-apparaten zoals de iPhone en iPad. Apple beschrijft deze wijziging in een bijgewerkte versie van de documentatie die voor iOS-ontwikkelaars beschikbaar is, zo ontdekte TechCrunch. In plaats daarvan zouden ontwikkelaars een unieke identificatie voor elke specifieke applicatie moeten creëren, zo valt er in de documentatie te lezen.


UDID, wat staat voor Unique Device Identifier, is een reeks getallen en letters die voor elk iOS-apparaat uniek is. Aan de UDID kan onder meer herkend worden om wat voor apparaat (iPhone, iPod touch of iPad) het gaat. Uit onderzoek is gebleken dat maar liefst 68 procent van de meestgebruikte iPhone-applicaties de UDID onbeveiligd verstuurt, wat mogelijk een privacygevaar oplevert.

Dit valt er te lezen in de bijgewerkte documentatie voor iOS 5:

Deprecated in iOS 5.0

uniqueIdentifier
An alphanumeric string unique to each device based on various hardware details. (read-only) (Deprecated in iOS 5.0. Instead, create a unique identifier specific to your app.)

Apple verwacht van ontwikkelaars dat zij voor elke applicatie een unieke identificatie creëren, zo stelt de laatste regel van bovenstaand citaat. De wijziging is er een die niemand tot dusver is opgevallen, maar die mogelijk wel ingrijpende gevolgen zal hebben. De UDID van het toestel wordt bijvoorbeeld gebruikt voor advertenties of voor game-netwerken. Daarnaast gebruiken ontwikkelaars de UDID’s ook om gebruikers te kunnen identificeren en om instellingen, zoals push notificaties, te kunnen opslaan die altijd beschikbaar zijn. Deze data zou overigens vanwege privacybescherming nooit herleid moeten kunnen worden naar een specifieke persoon, maar indirect is dat overigens wel mogelijk. Apple gebruikt UDID’s ook om te voorkomen dat iedereen iOS-beta’s op zijn apparaat installeert en ontwikkelaars gebruiken ze om mensen toegang te kunnen geven tot testversies van nieuwe applicaties.

Het is niet duidelijk waarom Apple ervoor kiest om ontwikkelaars de toegang tot UDID’s te ontzeggen, maar TechCrunch vermoedt dat het toch te maken heeft met privacykwesties of juist om te voorkomen dat die zich in de toekomst zullen aandienen. Als men de UDID niet meer kan gebruiken, betekent dit namelijk ook dat advertentienetwerken in de toekomst het gedrag van gebruikers niet meer kunnen traceren. Het wordt dan onmogelijk om te controleren of iemand de app inmiddels niet meer gebruikt, tenzij de gebruiker hier nadrukkelijk toestemming voor geeft. Het systeem werkt dan zoals cookies; door een app te verwijderen verdwijnt ook de gebruiksgeschiedenis, zo stelt AppleInsider.

Overigens wordt het met de introductie van de gratis clouddienst iCloud mogelijk om de unieke identificatie van een applicatie mee te nemen naar een ander apparaat of terug te zetten als het apparaat opnieuw wordt geïnstalleerd. Middels iCloud kan een ontwikkelaar dan het uiterlijk van een applicatie of status ervan tussen verschillende apparaten synchroniseren door deze unieke code via iCloud beschikbaar te stellen.

Als het om privacy gaat ligt Apple de laatste tijd zowel vanuit de Europese als Amerikaanse politiek flink onder vuur. In eigen land pleitte de VVD in april dit jaar voor een gebruiksstop van de iPhone binnen de overheid nadat bekend werd dat het toestel zonder medeweten de locatie van de gebruiker zou registeren.

De VVD stelde eerder al Kamervragen hoe het zit met opslag, gebruik en doorverkopen van locatiegegevens door Apple. Een soortgelijke discussie speelde ook in Duitsland en ook Amerikaanse volksvertegenwoordigers hebben Apple eerder al om opheldering gevraagd over het verzamelen van locatiegegevens, zo viel eerder te lezen in ons overzichtsartikel. In juli vorig jaar gaf Apple tekst en uitleg over het verzamelen van locatiegegevens met als conclusie dat dit veilig gebeurt en dat die gegevens niet met anderen gedeeld worden.

Het is overigens onduidelijk of Apple zelf ook stopt met de UDID als unieke identificatie voor iAds, Game Center en andere diensten. Als Apple de UDID wel zou kunnen gebruiken voor bijvoorbeeld iAds en andere advertentiebedrijven niet, dan ontstaat er een tegenstrijdige situatie die mogelijk ook niet wettig is. Apple zou op die manier misbruik van zijn monopoliepositie op iOS kunnen maken.

Reacties: 20 reacties

Reacties zijn gesloten voor dit artikel.