Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 68, views: 29.234 •

Apple zou gestopt zijn met het accepteren van iOS-applicaties die het unieke identificatienummer van iPhones, iPods en iPads op kunnen vragen. Eerder bleek al dat Apple gebruik van het zogenaamde udid-identificatienummer wil uitfaseren.

Volgens TechCrunch hebben ontwikkelaars bevestigd dat hun app is geweigerd vanwege het kunnen opvragen van het identificatienummer. Alle mobiele apparaten op iOS hebben een udid, dat interessant is voor adverteerders. Door verschillende gegevens zoals locatiedata en appgebruik te koppelen, kunnen gepersonaliseerde advertenties worden getoond. Wanneer het udid niet meer gebruikt kan worden, moeten adverteerders gebruikmaken van andere persoonlijke data om hun ads te personaliseren.

Dat Apple het gebruik van udid wil verbieden, komt niet als een verrassing. Eerder zouden ontwikkelaars al zijn gewaarschuwd dat het identificatienummer in de toekomst mogelijk niet meer bruikbaar zal zijn. Ook gingen er geruchten dat Apple udid niet langer zou gebruiken in iOS 5, maar dit bleek niet te kloppen.

Het leek er op dat de fabrikant het udid-gebruik wilde uitfaseren, maar lijkt met het blokkeren van apps rigoureuzere stappen te zetten. Apple ligt al enige tijd onder vuur vanwege zijn privacybeleid, dat onder andere tot vragen heeft geleid van de Amerikaanse overheid. Mogelijk kiest het bedrijf uit Cupertino er daarom voor om het gebruik van udid versneld stop te zetten. Ook in Nederland wordt het privacybeleid van Apple onderzocht.

Reacties (68)

Ik heb uit het bericht niet op kunnen maken waarom ontwikkelaars graag een udid willen opvragen van het apparaat zelf, gaat het alleen om reclames of ook andere doeleinden?
Wat dacht je van gepersonaliseerd, op basis van het surf gedrag van die udid, dat is goud waard bij adverteerders.
Natuurlijk draaien veel mensen op een PC ook allerlei software zonder zich direct bewust te zijn wat die software zou kunnen doen. Bij een telefoon echter heb je meer data waar jacht op wordt gemaakt door adverteeerders omdat het gebruik veel inzicht kan geven in wat je zoal doet, meer nog dan op een PC. Onder leiding van bedrijven als Apple en Google is het vergaren van user profile data een grote industrie geworden. Lijkt mij dat er inderdaad paal en perk aan deze praktijken moet worden gesteld. Als de industrie dat niet zelf doet kunnen ze zeker meer wetgeving tegemoet zien. Helaas zal dat lang duren, de data die inmiddels al is verzameld krijg je niet zomaar meer weg.

App developers willen graag de user identificeren. Via de App Store is die user dus al geidentificeerd. UDID geeft veel meer informatie die meestal niet relevant is (zou moeten zijn) http://theiphonewiki.com/wiki/index.php?title=UDID.

Als dezelfde user meerdere devices gebruikt en je wilt een seamless experience aanbieden dan is het niet logisch om ID vast te stellen via UDID. Andersom als een andere user inlogged op een device terwijl de UDID van bijvoorbeeld de vorige eigenaar door sommige Apps wordt gebruikt kan het vaststellen van de ID incorrect verlopen. Om dus op device niveau in plaats van user niveau de ID vast te stellen lijkt me meestal niet echt de beste oplossing, ook niet voor een developer.

Ook binnen Android vragen veel Apps toegang tot de telefoon identiteit. Daarmee kan zowel het IMEI nummer, als het telefoonnummer, als de status van gesprekken (inclusief gebelde of aangenomen nummer) worden achterhaald.

Zelfs een spelletje als Angry Birds vraagt om deze rechten. Als je deze "keuze van de redactie" wilt spelen kan dat alleen als je dus instemt hiermee. Tientallen miljoenen mensen doen dat dus. Je kunt erop wachten tot er een App developer komt die daar schandalig misbruik van maakt, of totdat er een hacker is die dat ongevraagd doet.
Je antwoord is niet het antwoord op zijn vraag ;) Hij heeft het over de ontwikkelaars niet Apple.
en dan nog staat het letterlijk in de tekst. puur om gepersonaliseerde advertenties te tonen en zo meer geld te ontvangen door gerichte advertenties in de apps.
Dat is niet de enige reden.
Het kan ook gebruikt worden om te zien of een gebruiker een herinstallatie van software doet of een eerste installatie.
Er zijn talloze andere toepassingen te bedenken dan advertenties in ieder geval.

Denk aan een chatapplicatie die ik zowel op je iPhone als de iPad gebruikt.
Als ik dan een bericht ontvang op de iPad en deze als 'gelezen' markeer kan ik deze later ook binnen krijgen op de iPhone waar ie dan dus ook als gelezen gemarkeerd staat. Je zou dit dan dus bijvoorbeeld op deviceid kunnen administreren aan serverkant.

Het kan ook anders natuurlijk, maar dit is één van de opties.
Het wordt oa gebruikt door online apps om jouw gegevens aan je apparaat te koppelen. Bijvoorbeeld Farm Story. Je kunt de app installeren en deleten zo vaak je wilt, maar als je 'm weer installeert kom je toch weer op je eigen farm uit. Het is een soort login. Als dit niet meer werkt zullen ontwikkelaars van dit soort spellen met een login/password moeten gaan werken om het spel aan de juiste deelnemer te koppelen.
Wat een brakke implementatie... Gaat je device stuk, kan je overnieuw beginnen.

Wat is er mis met een login? Bijvoorbeeld open-id... eenvoudige kan bijna niet.. en je kan ook nog op dezelfde 'farm' komen vanaf andere devices..

De opmerking dat je geen devices moet identificeren maar personen is wel de meest duidelijke!
Wat een brakke implementatie... Gaat je device stuk, kan je overnieuw beginnen.
Misschien. Apple biedt nl ook een dienst aan om informatie buiten apps om op te slaan, specifiek voor games, in de vorm van het Game Center. Daarnaast heb je iCloud, waar je ook data in op kunt slaan. Ik weet alleen niet wat er met de data gebruikt als de app verwijderd wordt.
Als je gegevens koppelen van gegevens afkomstig van verschillende applicaties (niet noodzakelijk afkomstig van dezelfde ontwikkelaar) is de device id zeer handig.
Het is eigenlijk onzichtbaar voor de gebruiker (die zich dan ook geen vragen zal beginnen stellen), het is zowie zo uniek en vrijwel zo goed als gebonden aan 1 specifieke persoon.

Hierdoor kunnen adverteerders eenvoudig gegevens gaan combineren die ze opkopen bij verschillende developers.

Het nadeel is dan weer dat deze gegevens inderdaad maar afkomstig zijn van 1 device. Wil je gegevens gaan combineren afkomstig van verschillende devices dan moet je weer gebruik gaan maken van koppelingen die minder zeker zijn.

Al kan je ook hier weer databases gaan opbouwen van device id's die aan elkaar "verwant" zijn door een gebruiker te laten inloggen met een account die hetzelfde blijft over de devices heen.

Stel je maakt een applicatie die je kan gebruiken op zowel je ipad als je iphone (of je android phone en je android tablet, of je ....), en een gebruiker moet inloggen om hiervan gebruik te kunnen maken (en gegevens te delen op beide devices), dan kan je op beide devices op het moment van inloggen de device id laten meesturen.
Op die manier weet je de devices met ID A en met id B tot dezelfde persoon behoren of toch door dezelfde persoon worden gebruikt.
Deze database kan je dan weer zelf gebruiken om gegevens verzameld op de verschillende devices te gaan combineren of om gewoon te verkopen aan andere advertisement bedrijven.
Als de ontwikkelaar nu alleen maar de UDID gebruikt kan hij of zij net zo goed alleen een (unieke) nickname gebruiken. Is niet opeens een login systeem voor nodig. En is het probleem van wisselende apparaten (door upgrades of door garantie omwisselingen) meteen opgelost.

Misschien kan het zelfs wel door gebruik te maken van het AppleID, wat bijv. bij het starten van het spel toch al opgevraagd wordt als deze bijv. Game Center geďmplementeerd heeft (wat een iOS game tegenwoordig gewoon hoort te hebben).

Het gevaar in het gebruik van UDID is vooral wanneer de ontwikkelaar meerdere verschillende apps heeft, of informatie deelt met andere ontwikkelaars en/of adverteerders, waardoor op basis van het apparaat een identiteit op te maken valt die interessant is voor adverteerders of ergere vormen van privacy misbruik mogelijk maakt.

Natuurlijk kunnen die ontwikkelaars die gegevens ook weer buit maken als ze zélf een login / profiel systeem in de apps toevoegen, maar dan kan Apple er minder gemakkelijk voor beschuldigd worden.

[Reactie gewijzigd door t-h op 25 maart 2012 14:54]

farm story (net als alle ... story spellen) is eventueel ook gekoppeld aan je Facebook ID en werkt alleen met een snelle internet verbinding. opzich wel logisch dat je hem kan verwijderen dan. het wordt toch niet lokaal opgeslagen. alles staat op de server van het spel en kan via een Facebook account ook weer worden terug gezet op en ander device.
Tweede zin, tweede alinea:
Alle mobiele apparaten op iOS hebben een udid, dat interessant is voor adverteerders. Door verschillende gegevens zoals locatiedata en appgebruik te koppelen, kunnen gepersonaliseerde advertenties worden getoond.
Ben wel blij dat er nu geprobeerd wordt die koppeling te voorkomen maar hou aan de andere kant ook een beetje mijn hart vast voor wat voor info ze dan willen hebben van je:
Wanneer het udid niet meer gebruikt kan worden, moeten adverteerders gebruikmaken van andere persoonlijke data om hun ads te personaliseren.
Gaan ze dan "stiekem" in je contactpersonen neuzen, of je browsergeschiedenis doornemen?
Dan heb je als ontwikkelaar, die de data voor zaken gebruikt die voor security of iets dergelijke, mooi een probleem.

IMEI moet ten alle tijden uit te lezen zijn... dat is gewoon noodzaak van de eerste orde op een telefoon.
IMEI moet ten alle tijden uit te lezen zijn... dat is gewoon noodzaak van de eerste orde op een telefoon.
Waarom?

Dat een telefoon een IMEI nr heeft, logisch... Maar wat zou een app met die informatie moeten?
Zakelijke apps kunnen dit nodig hebben als identificatie bijvoorbeeld.
Wachtwoord??

En imei is niet heilig, die is makkelijk te spoofen dus moet sowieso icm andere middelen.
waarom zou je MAC-address filtering gebruiken op je netwerk als je ook een WPA2 passkey kunt laten ingeven? Om het voor je gebruiker onzichtbaar te maken en ook als extra beveiliging, want de reservations in de DHCP kan je als gebruiker niet zomaar benaderen.

Hetzelfde wordt gedaan met apps.
Appels Peren ?

Een IMEI / ID is niet zo makkelijk te faken in een telefoon, een MAC-spoofing is simpel.
IMEI nummer is niet het Mac-adres |:( IMEI nummer is vergelijkbaar met EAN code.
EAN code wordt bijvoorbeeld gebruikt voor het identificeren van je elektriciteit meter zodat die op afstand uitgelezen kan worden.
iMEI is zeer zeker makkelijk te spoofen. je moet er alleen wel de juiste kennis en apparatuur voor hebben. hoe denk je dat chinese mobieltjes zo goedkoop "gelicenseerd" kunnen worden? niet dus dat zijn allemaal gestolen iMEI's daarom kunnen er soms rare dingen met chinese mobieltjes gebeuren als er bijvoorbeeld iemand is die hetzelfde nummer heeft op hetzelfde netwerk. de kans dat dat zo is is echter dramatisch klein.
Gestolen IMEI's kunnen op afstand geblokkeerd worden.
En je hebt er geen kennis voor nodig dat gaat gewoon via een software programmaatje tenzij het IMEI nummer er vast staat ingebakken en het geheugen niet herschrijfbaar is.

Maar dat is wat ik helemaal niet melde ik melde dat het IMEI nummer niet een Mac-Adres is
Zowel het IMEI-nummer als het MAC-adres zijn officieel unieke devicegebonden nummers. Ze zijn beide ook makkelijk te spoofen. Een vergelijking is dus niet zo heel vreemd.
Dan heb je als ontwikkelaar, die de data voor zaken gebruikt die voor security of iets dergelijke, mooi een probleem.
waarom zou je zoiets nodig hebben voor de security?
IMEI moet ten alle tijden uit te lezen zijn... dat is gewoon noodzaak van de eerste orde op een telefoon.
wie zegt dat het uitlezen van de IMEI geblokkeerd wordt? dat zie ik nergens staan...

als apple trouwens zo tegen het gebruik van dat ID is dan hadden ze het niet op moeten nemen, ik voorzie dat apple graag "mis"bruik ervan maakt om zelf mee te gaan adverteren
Niet voor DE security, voor Security... je kan er een toestel aan identificeren.
Je moet niet het toestel maar de gebruiker identificeren.
bwa soms kan het handig zijn, om het toestel te identificeren, in plaats van de gebruiker.

Mijn bank app, identificeert het toestel, dus ik kan met een minder veilig wachtwoord in combinatie met het toestel id inloggen. Als ze het toestel niet meer kunnen identificeren, zit ik weer met de onhandigheid dat ik een apparaatje moet bij hebben, waar ik mijn bankpas kan insteken, om in te loggen en overschrijvingen te doen.

Dus ja het heeft zijn nut, om toestel te identificeren.
Begrijp ik het nu goed dat als ik jou telefoon jat/hack dan hoef ik alleen je telefoon te kraken en dan als jou kan identificeren bij jou bankrekening?

Dat is wel heel dom als ik het tenminste goed begrijp, dat is geen nuttige functie maar een hele gevaarlijke!
Neen, je hebt ook nog 2 wachtwoorden nodig, 1 pin code om in mijn telefoon te geraken (7 mislukte pogingen, en telefoon wordt gewist), en dan nog een wachtwoord in de applicatie, 3 verkeerde pogingen, en je mag naar de bank je wachtwoord gaan reseten. En dan mag je nog maar 250 euro / dag overschrijven, via gsm.

Iemand zijn bankkaart skimmen, en zijn pincode jatten gaat makkelijker zijn.
Want niemand maakt fouten? Toen de App store jaren geleden geďntroduceerd werd leek het wellicht een goed idee, maar nu er misbruik van is gemaakt wordt er iets aan gedaan.
Apple gebruikt de UDID ook om developers te identificeren. Als je een dev-account hebt kun je tot 100 gebruikers registreren om je apps buiten de app-store om te testen. Deze identificatie gebeurt d.m.v. het UDID.

Naar mijn weten is dit ook het enige waar Apple de UDID voor gebruikt, voor garantie etc. wordt gewoon het serienummer gebruikt.

[Reactie gewijzigd door RobbieB op 25 maart 2012 15:04]

Ik doe wat beta testing voor een aantal apps met TestFlight, dat identificeert testers ook via de UDID en zover ik begrepen heb is daar je UDID en andere persoonlijke gegevens ook niet echt veilig voor derden.

Naar mijn mening een goede zet van Apple.
Ik blokkeer dat in de meeste gevallen op mijn android. Snapte niet waarom ze perse die informatie moeten weten.
Waarom zou je een IMEI nummer nodig hebben in een app ? Zie daar echt het nut niet van in hoor.
Lees het bericht dan eerst eens even, staat duidelijk in hoe en waarom ze udid(niet IMEI) misbruiken.
IMEI is iets anders dan udid. Dat laatste is een identifier voor app-developers, IMEI is een protocolspecifiek kenmerk dat nodig is voor het gsm-protocol.

http://theiphonewiki.com/wiki/index.php?title=UDID <- een combinatie van IMEI, serienummer en WiFi- en Bluetooth-MAC-adres dus.

[Reactie gewijzigd door Canaria op 25 maart 2012 13:23]

Dan heb je als ontwikkelaar, die de data voor zaken gebruikt die voor security of iets dergelijke, mooi een probleem.

IMEI moet ten alle tijden uit te lezen zijn... dat is gewoon noodzaak van de eerste orde op een telefoon.
Nou nee. Wat je ook kunt doen is de authenticatieserver een uniek ID laten genereren - als dat al nodig is - bij de eerste activatie van de app. Ook kun je je app registreren voor notificaties, dan krijgt de app een uniek ID toegekend (op basis van het device en de app) die je evt. ook kunt gebruiken. Je wilt als appbouwer sowieso niks koppelen aan een apparaat, maar liever aan een gebruiker.
IMEI kan je op iOS sowieso niet bij, blijkbaar kan je dus best zonder. UDID werd als substituut gebruikt.

Wat betreft UDID blokkeren gaat het dus om apps die in de App Store staan, niet om corporate custom apps die je vanuit je corporate app programma op de devices van je medewerkers zet.

Apps in de app store hebben nooit UDID nodig.
Je kunt eigenlijk wel bij het IMEI. Maar niet op een door Apple goedgekeurde manier. Dus wordt je app net zo goed gereject als je het IMEI gebruikt, alleen op andere redenen. Dus uiteindelijk maakt het allemaal niet uit. :)

[Reactie gewijzigd door RetepV op 25 maart 2012 16:04]

Ik ben wel benieuwd of Apple ook in zijn eigen apps/ads geen gebruik meer zal maken van het udid-identificatienummer.
Apple zal het zelf nog blijven doen. Alleen al hun locatie tracking app waarmee je je apparaat kan opzoeken als je hem kwijt bent via gps, die werkt volgens mij ook met udid.
Buiten een dergelijke service hoeft wat mij betreft geen enkele app mijn udid te hebben, er zijn genoeg manieren om een apparaat te registreren zonder dat maar met bijvoorbeeld een account oid
Dat is jammer. Ik begrijp de privacy-gerelateerde aspecten wel, maar bij ons werk wilden we de UDID juist gaan gebruiken om accounts aan apparaten te koppelen, zodat een user account alleen op het eigen apparaat van die gebruiker gebruikt kan worden.

[Reactie gewijzigd door CJ_Latitude op 25 maart 2012 13:21]

Gebruik je toch de IMEI ? (als ze daar niet moeilijk over gaan doen)
Ik neem aan dat een iPod, iPad wifi en Apple TV geen IMEI bezitten...
En belangrijker, je kan er sowieso niet bij.
En belangrijker, je kan er sowieso niet bij.
sinds wanneer is dat dan niet meer?
Je kan dit opvragen maar als je het IMEI nummer gebruikt zal je app nooit toegelaten worden tot de AppStore (net zoals ze nu dus met UDID gaan doen). Er is dus geen manier meer mogelijk om de device rechtstreeks te koppelen aan een user. In sommige gevallen kan dit nuttig zijn om bevoorbeeld misbruik van gratis accounts of multiaccounting te kunnen opsporen.
niet helemaal...het is niet mogelijk om door de USER dit te koppelen volgens de voorwaardes van apple...apple + apps kunnen /konden dit dus gewoon wel.....
En zoals eerder aangehaald...het kan wel, maar dan vervallen de apple voorwaardes naar jouw toe...
Als je er niet mee kan bellen, heb je inderdaad geen IMEI....
Met UDID faker kun je het trouwens toch op alle andere apparaten gebruiken mocht iemand dat willen.
Als het om enterprise provisioning gaat, dus uitrol van iOS-devices met bedrijfsspecifieke apps, dan komen die apps niet in de App Store en hoeven ze ook niet goedgekeurd te worden door Apple.
Voor interne apps kun je de udid dus nog gebruiken.
Het lijkt me niet moeilijk om hier omheen te werken. Je laat de app - of je server - gewoon een uniek ID genereren (die je in de app z'n user settings opslaat) en koppelt die aan het account, ipv het ID van de telefoon te gebruiken.
lijkt mij zeer problematisch voor Mobile Device Management tools toals MobileIron, die hebben immers dergelijke gegevens nodig om het device uniek te laten identificeren ten opzichte van centrale servers.
Dat hebben ze helemaal niet nodig, het is een shortcut die uit gemakzucht wordt gedaan.
Dat is volgens mij juist de kwestie. Een gebruiker kan zich te allen tijde identificeren met een (eerder opgeslagen) wachtwoord of andere methode. Op het moment dat bepaalde software een apparaat wil identificeren zonder de gebruiker daarbij te betrekken is dat verdacht. De gebruiker wordt hier om onduidelijke reden buitengesloten wat nooit nodig hoeft te zijn.
Beveiligingstechnisch maakt het geen verschil. Zowel het ingevoerde wachtwoord als het opgevraagde hardware-identificatienummer kunnen mogelijk onderschept, vervalst of misbruikt worden.
Waarom een uniek id inbouwen als het niet gebruikt mag worden?
Ja, dat vraag ik mij ook af. Dat ze zoiets niet afschermen voor apps. :?
Wat dacht je van voor het registreren van je App als developer? om maar even iets vlug te noemen. Er zijn genoeg redenen.
Dus zo blokkeren iets voor apps wat ze zelf nog gebruiken? (de uid van de iPhone 4S is geldig voor Siri, diegene van de iPhone 4 niet :))
Überhaupt niet logisch dat client apps dit dusver hebben kunnen opvragen. Apple had kunnen weten dat developers die dergelijke data opvragen dat niet doen voor een reden die in het voordeel is van de gebruiker. Als men daar wel waarde aan hecht had het altijd optioneel met toestemming van de gebruiker mogelijk gemaakt kunnen worden.

Off-topic:
Kunnen we wellicht een keer een topic over Apple hebben zonder de zin "het bedrijf uit Cupertino" ? Het is op zichzelf al onnodige informatie maar het wekt ook de nodige irritatie op als dit aan ieder bericht word toegevoegd.

[Reactie gewijzigd door Sorcerer op 25 maart 2012 17:37]

In plaats daarvan kunnen ze ook een update uitbrengen waarin het UDID gespoofed wordt... Dat doet CyanogenMod ook als je permissies uitzet per applicatie. Geen deviceID? Prima, dan krijgt de app gewoon nullen. Geen contacts toestaan? Prima, kan krijgt de app een lege lijst contacten. Geen inernettoegang toestaan? Prima, dan doet het OS net alsof het niet werkt.

[Reactie gewijzigd door _Thanatos_ op 25 maart 2012 20:33]

Als ze die Nederlandse wetgeving mbt gegevens beschreming op iOS gaan loslaten zal je nog veel contrasterende belangen vinden. In hoevere is Apple instaat een versie te maken die in elk land voldoet aan de wetgeving, en toch compatible over de hele wereld?

Een web browser kan heel veel info vragen van de client, resolutie bijvoorbeeld, daaruit valt ook op te maken om welk type het ongeveer gaat, ik weet niet welke informatie via safari allemaal is op te vragen, toch eens met XCode kijken wat er kan.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Assassin's Creed UnityFIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013