Wat kan een iPhone met 100 geïnstalleerde apps? Rusland bereiken

Achtergrond
Redactie WINMAG Pro

Gebruikers hebben gemiddeld meer dan 80 apps geïnstalleerd op hun apparaten en gebruiken een kwart daarvan nooit na de eerste download, volgens een rapport van Buildfire. Zelfs ongebruikte apps kunnen privacy- en beveiligingsproblemen veroorzaken, omdat ze nog steeds toegang hebben tot gegevens, sensoren en informatie via het internet kunnen versturen. Volgens het experiment van het Cybernews team gaat je iPhone niet met je mee naar bed.

Tijdens de vijf dagen van het experiment, toen het Cybernews team de 100 beste gratis apps op de iPhone installeerde, klokte de iPhone een indrukwekkend aantal, 16.542 DNS queries. Het aantal varieerde van 2711 tot 4178 per dag, met een gemiddelde van 3308 queries. Dat zijn 138 query's per uur, of één query per 26 seconden.

Geografisch gezien gingen de meeste zoekopdrachten naar de VS (679 in 24 uur), gevolgd door Zweden (468), Duitsland (136), Ierland (96) en Polen (79).

Een verzoek aan Rusland één keer per dag, Snapchat genereert meer dan 100 dagelijkse zoekopdrachten

Bijna 60% van de tijd pingde de iPhone zijn Mama Apple over meerdere wereldwijd verspreide servers, de rest van de zoekopdrachten ging naar diensten van derden. Het aandeel van Google bedroeg 12%, gevolgd door 4% van Microsoft.

De activiteit van sociale netwerkapps op de iPhone werd afgezwakt. Facebook was verantwoordelijk voor slechts 20 zoekopdrachten per dag. Op de iPhone genereerde TikTok slechts 36 DNS-query's tijdens het hele experiment. 

Maar er was een uitzondering: Snapchat. Snapchat was constant actief op de iPhone en genereerde dagelijks meer dan 100 zoekopdrachten.

Geen enkele keer nam de iPhone contact op met servers in China terwijl deze inactief waren, ondanks dat er talloze Chinese apps waren geïnstalleerd, zoals Temu, TikTok, Wish en Aliexpress. De iPhone zocht echter minstens één keer per dag contact met een server in Rusland, die toebehoorde aan Alibaba (ae01.alicdn.com). In vijf dagen werd hier zes keer naar gevraagd, geen enkele keer 's nachts.

Alle verbindingen die een telefoon maakt met onvriendelijke landen zijn zorgwekkend vanwege de lakse benadering van privacy en gegevensbescherming.

"Als je gegevens op een server in Rusland terechtkomen, bestaat het risico dat ze toegankelijk zijn voor autoriteiten of zelfs commerciële organisaties die niet gebonden zijn aan de GDPR en vergelijkbare wetten voor gegevens- en privacybescherming. Er wordt geen toestemming gevraagd", aldus het onderzoeksteam van Cybernews.

Wat betekent deze activiteit?

Meestal is de hoge netwerkactiviteit zelf al verdacht, omdat het duidt op slecht functionerende apps of malafide achtergrondprocessen, die soms kwaadaardig zijn.

DNS-logs laten zien met welke servers de telefoon contact opneemt en hoe vaak, maar niet wat er wordt verzonden. De DNS-query's van de IPhone lijken gerelateerd te zijn aan standaardbewerkingen. Apple-gerelateerde domeinen, zoals apple.com, icloud.com, itunes.apple.com en andere, worden gebruikt voor verschillende doeleinden, zoals synchronisatie, app-updates, servicecontroles en meer.

"Kwaadwillende actoren hebben geen duizenden verbindingen met tientallen servers nodig om gegevens te exfiltreren of malware af te leveren. Ze kunnen de DNS-naamomzetting helemaal omzeilen om verbinding te maken met één enkele server", aldus de onderzoekers van Cybernews. "Het is ook gebruikelijk om schadelijke payloads te hosten op diensten zoals Dropbox, Google Drive, enz. Op deze manier, als je kijkt naar DNS-query's, zie je gewoon een normale verbinding met een normale service die je zou verwachten te zien in deze logs."

De iPhone nam vaak contact op met CDN-domeinen die worden gebruikt voor downloads of het streamen van inhoud, bijvoorbeeld app-updates, mediabestanden en andere bronnen. Het meest benaderde CDN, naast dat van Apple, was van Akamai.

Google- of Microsoft-diensten spreken voor zich - Gmail, OneDrive, Teams, LinkedIn en andere apps maken vaak verbinding met servers voor mail, synchronisatie, enz.

Met veel apps zijn er ook meer verbindingen met de domeinen van Apple vanwege de vele pushmeldingen - die worden geleverd via push.apple.com.

Enkele andere veelgebruikte domeinen waren app-analytics-services.com, app-measurement.com, sentry.io en dergelijke. Dit suggereert dat het apparaat applicaties controleerde en analytische of gebruiksgegevens naar services van derden stuurde.

De patronen in batterijgebruik komen overeen met de meest actieve apps

Toen de telefoon vijf dagen lang op tafel lag, waren Snapchat, Gmail en OneDrive de meest agressieve batterijgebruikers, met respectievelijk 38%, 34% en 11%. Zoals de monitoringtool van de iPhone liet zien, klokte Snapchat op sommige dagen meer dan een uur aan achtergrondactiviteit.

Lees meer

De iPhone 16 line-up van 2024: Wat je kan verwachten
De iPhone 16 line-up van 2024: Wat je kan verwachten
Berichten blokkeren op iPhone en gebruik van 'Niet Storen' functie
Berichten blokkeren op iPhone en gebruik van 'Niet Storen' functie
De top 5 telefoon-apps voor IT-professionals
De top 5 telefoon-apps voor IT-professionals
iPhone versus Samsung: De beste keuze voor jou!
iPhone versus Samsung: De beste keuze voor jou!
Worldline biedt nu Tap to Pay op iPhone voor bedrijven in heel Nederland
Worldline biedt nu Tap to Pay op iPhone voor bedrijven in heel Nederland
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie