Onze methodologie
We hebben de gebruiksvoorwaarden, het aantal vereiste toestemmingen en de overbodige toestemmingen bekeken voor de top vijf apps in 18 categorieën (zoals winkelen, reizen en gamen). We hebben ook vergeleken hoe de gebruiksvoorwaarden in 18 landen over de hele wereld verschillen, waaronder Australië, Duitsland, Japan en de VS.
Belangrijkste bevindingen
87% van de Android-apps en 60% van de iOS-apps vroegen om toestemmingen die niet nodig zijn voor de functies die ze bieden.
Van de 103 verschillende apps verzamelden 16 Android- en 18 iOS-apps meer onnodige gegevens dan noodzakelijke gegevens. 29 Android- en 19 iOS-apps verzamelden geen onnodige gegevens.
Gemiddeld was ongeveer 20% van de gevraagde toestemmingen niet nodig voor de functionaliteit van de app. Voor Android-apps waren er gemiddeld vier onnodige toestemmingen op een totaal van 19 en voor iOS-apps één op de vijf.
Apps voor sociale netwerken vroegen de meeste toestemmingen op Android-apparaten, waaronder toegang tot je locatie en camera. Apps voor gezondheid en fitness vroegen de meeste toestemmingen op iOS, inclusief toestemmingen gerelateerd aan gezondheidsgegevens.
Voor Android- en iOS-apps in Hongkong en Taiwan waren gemiddeld de meeste toestemmingen nodig. Dit komt waarschijnlijk door verschillen in wetgeving, gewoonten en de populariteit van de apps.
Apps in Australië, Canada, het Verenigd Koninkrijk en Nederland verzamelden gemiddeld de meeste persoonlijke gegevens. Apps in Mexico vroegen het minste aantal toestemmingen.
Tot welke gegevens willen apps het liefst toegang?
Bijna de helft van alle onderzochte apps vroeg om toestemmingen voor gebruikersactiviteiten buiten de app zelf. Andere populaire verzoeken waren voor potentieel gevoelige informatie: toegang tot je locatie, camera, foto’s en microfoon.
Hoeveel toestemmingen zijn niet nodig?
In totaal vroegen de top 5 apps 1808 machtigingen op Android en 421 op iOS in elk van de 18 onderzochte categorieën. Van deze machtigingen waren er 433 onnodig op Android en 73 op iOS.
Hoewel het verschil tussen het totale aantal toestemmingsaanvragen op Android en iOS aanzienlijk is, heeft dit minder te maken met privacy en meer met het digitale ecosysteem van Apple. Het bedreigingsmodel van Apple is op hackers gericht, niet op de apps zelf. Daarom worden bepaalde functies van het apparaat automatisch geblokkeerd, wat in minder toestemmingsaanvragen resulteert.
In feite heeft iOS minder privacybescherming voor apps dan Android – de gebruiker moet erop vertrouwen dat Apple en de app-ontwikkelaars verantwoordelijk zijn voor hun gegevens. Aan de andere kant biedt Android gebruikers meer transparantie en controle als het om keuzes gaat, maar mist in ruil daarvoor een aantal van de beschermingen die in iOS zijn ingebouwd.
De Android-cijfers worden ook overdreven door de systeemrechten die zijn ontdekt met Exodus Privacy, een controleplatform voor Android-applicaties. Over het algemeen laten de analyses van Exodus zien dat apps ongeveer 50% meer machtigingen nodig hebben dan in Google Play worden vermeld. Het is vrijwel zeker dat iOS een vergelijkbare methode toepast, waarbij alleen de meest voor de hand liggende of omstreden machtigingen in de store worden vermeld.
Welke apps vragen voor de meeste en de minste toestemmingen?
Op Android vroegen apps voor social media, berichten, navigatie, business en dating gemiddeld de meeste toestemmingen. Wat onnodige toestemmingen betreft, waren apps voor sociale netwerken, lifestyle, navigatie, gezondheid en fitness en reizen het meest veeleisend.
Van bijzonder belang is dat Android-apps in de sectoren lifestyle, dating, navigatie, business en gezondheid en fitness regelmatig “speciale” (special), “gevaarlijke” (dangerous) of “biometrische” (biometric) toestemmingsverzoeken (S/D/B) doen die zeer gevoelige of persoonlijke informatie en systeemkritische processen omvatten.
Android game-apps deden daarentegen de minste verzoeken (10) en vroegen gemiddeld weinig tot geen onnodige gegevens op (minder dan één). Ze vroegen gemiddeld ook maar één S/D/B-toestemming.
Op iOS vroegen apps voor gezondheid en fitness, sociale netwerken, navigatie, dating en lifestyle gemiddeld de meeste toestemmingen. Daarnaast vroegen apps voor gezondheid en fitness, sociale netwerken, navigatie, het weer en onderwijs de meeste onnodige toestemmingen.
We kunnen niet met zekerheid zeggen hoeveel van deze verzoeken betrekking hadden op “speciale”, “gevaarlijke” of “biometrische” machtigingen, omdat iOS deze niet apart labelt.
Apps voor eten en drinken vroegen gemiddeld de minste toestemmingen (minder dan drie), terwijl apps voor online tools de minste onnodige toestemmingen vroegen (gemiddeld bijna nul).
De best en slechtst presterende landen als het op verzoeken voor app-machtigingen aankomt
Gemiddeld deden apps in de Oost-Aziatische regio’s het hoogste aantal toestemmingsverzoeken. Hongkong en Taiwan domineerden zowel de Android- als de iOS-ranglijst, terwijl Android-apps in Japan en Singapore er ook uitsprongen. Deze resultaten kunnen waarschijnlijk worden verklaard door de populariteit van de onderzochte apps en de verscheidenheid aan regelgeving die in deze regio’s van kracht is.
Als het gaat om onnodige toestemmingen op Android, staan apps uit Hong Kong, Taiwan, Singapore, Japan en Brazilië bovenaan de lijst. Taiwan, Hong Kong en Japan hadden ook het hoogste aantal S/D/B-toestemmingsverzoeken. Voor iOS vroegen apps uit Hong Kong, Taiwan, Zweden en Japan gemiddeld de meeste onnodige toestemmingen.
Aan de andere kant vroegen apps uit Mexico de minste onnodige toestemmingen, de minste S/D/B-verzoeken en zelfs de minste toestemmingen in totaal voor Android. Voor iOS vroegen apps uit Spanje en de VS de minste toestemmingen, terwijl apps uit Spanje, de VS, Italië en Polen de minste onnodige toestemmingen vroegen.
Hoeveel toestemmingen vragen specifieke apps?
In de interactieve tabel zie je onze resultaten over toestemmingsverzoeken voor de populairste Android- en iOS-apps. Selecteer een categorie om de vijf populairste apps en het aantal (onnodige) toestemmingsverzoeken te zien.
Conclusie: zo bescherm je je privacy
Vertrouw niet blindelings op de cijfers: iOS-apps lijken misschien privacy-vriendelijker door het lagere aantal toestemmingsverzoeken, maar deze resultaten zijn sterk vertekend door het digitale ecosysteem van iOS. In feite geven iOS-apps je gemiddeld minder informatie over welke gegevens worden verzameld.
Sommige app-categorieën zijn bijzonder opdringerig: sociale netwerken, gezondheid en lifestyle en navigatie-apps staan bovenaan de lijst met onnodige toestemmingsverzoeken. Wees voorzichtig met het installeren en gebruiken van apps uit deze categorieën.
Apps om voor op te passen: TextNow presteerde erg slecht en vroeg de meeste toestemmingen op Android. Facebook vroeg veel toestemmingen, waarvan meer dan een derde onnodig was. Wyze vroeg ook veel toestemmingen, hoewel het niet specificeert welke gegevens het verzamelt.
Controleer voordat je accepteert: veel apps vragen om toegang tot apparaatfuncties die niets te maken hebben met hun prestaties. Overweeg altijd of de app je gegevens echt nodig heeft om zijn werk te doen voordat je op “Accepteren” tikt.
Verdere studies naar het digitale dagelijkse leven
Welzijn en persoonlijke informatie: de verborgen kosten van gezondheidsapps
Gezondheidsapps kunnen ons helpen om onze geestelijke en lichamelijke gezondheid te verbeteren en te behouden. Maar welke rol speelt gezondheidstechnologie in ons digitale welzijn? We hebben wereldwijd 12.726 gebruikers ondervraagd om erachter te komen hoe ze gezondheidsapps gebruiken en de – vaak onopgemerkte – ruil die op de achtergrond plaatsvindt.
Topje van de ijsberg: 6 miljoen gestolen kaarten geanalyseerd
Elke dag worden duizenden gestolen creditcards gekocht en verkocht. Om de risico’s van creditcarddiefstal in kaart te brengen, hebben we een dataset van 6 miljoen creditcards geanalyseerd die op marktplaatsen op het dark web staan — slechts het topje van de ijsberg van creditcarddiefstal wereldwijd.
Botmarkten: hoe hackers je online identiteit verkopen
Digitale bots komen op steeds grotere schaal voor. Ze worden gebruikt op gebieden als klantenservice, zoekmachineoptimalisatie en entertainment. Maar niet alle bots hebben goede bedoelingen – er zijn veel kwaadaardige bots die schade kunnen veroorzaken.
Heb je vragen? Stel ze gerust.
Als je meer wilt weten over onze resultaten of meer gegevens nodig hebt, kun je contact met ons opnemen via e-mail (press@nordsec.com).