‘Tor Browser voor iOS zit vol spyware en adware’ (update)
· Laatst bijgewerkt:
De app Tor Browser voor iPhone en iPad is nep en zit bomvol met adware en spyware. Dat zeggen leden van Tor, de dienst waarmee je anoniem kunt internetten. De €0,89 kostende app is niet officieel uitgebracht door Tor en doet het omgekeerde: verzamelen van privé informatie. In december 2013 werd Apple al gewaarschuwd, maar ondernam geen actie. Inmiddels is plan B in werking getreden: het inschakelen van twee prominente security-experts, die hopelijk de bureaucratie bij Apple kunnen doorbreken. Als dat ook niet werkt, staat plan C klaar: Apple via Twitter bombarderen met klachten. Update 21 maart: Apple heeft de app inmiddels verwijderd.
De gewraakte app was hier te vinden en wekt de indruk dat het om een normale browser-app voor Tor gaat. De app zou al sinds november aanwezig zijn. “Tor Browser in de Apple App Store is fake”, schreef Tor-vrijwilliger Phobos twee maanden geleden. “Het zit vol met adware en spyware. Twee gebruikers hebben geklaagd, we moeten het laten verwijderen”. Vertegenwoordigers van Tor bleken Apple al te hebben gewaarschuwd, maar er gebeurde niets. Het is nog onzeker of de claim dat er adware en spyware in zit, correct is. Reviewers in de App Store geven de app een waardering van 3 sterren, voornamelijk omdat de app advertenties toont, terwijl je er ook al €0,89 voor had betaald. Eén gebruiker raadt de Onion Browser aan, die trouwens ook geld kost maar is gemaakt door een bekende webontwikkelaar die bij journalistieke organisatie ProPublica werkt. Ronen Drihem, de ontwikkelaar van de Tor Browser-app is wat minder bekend en maakte verder alleen wat vertaalapps, een app om Google Doodles te bekijken en een app om een ranglijst van vrienden op Facebook te raadplegen. Wellicht speelt er vanuit de Tor-community ook wat afgunst mee, dat de ze relatief onbekende ontwikkelaar een officieel uitziende app heeft gemaakt.
Het proces laat echter wel zien dat Apple’s proces bij klachten over een app niet erg transparant is. Dat er in de App Store minder nep-applicaties en apps met spyware worden aangetroffen, wijst erop dat Apple’s proces beter werkt dan dat van Google, waar geen screening vooraf is. Maar tegelijk wekt het strenge selectiebeleid van Apple wrevel op, vooral als deugdelijke apps worden tegengewerkt en ondeugdelijke apps soms zomaar worden toegelaten. Apple werkt niet in het belang van de gebruikers als ze een app met vermoedelijke spyware en adware maanden in de App Store laten staan.
Een vrijwilliger van Tor vertelde dat Apple de ontwikkelaar een kans had gegeven om op de beschuldigingen te reageren. Een paar weken later stuurde hij nogmaals een e-mail. Daarna besloot de community over te gaan tot het noemen van namen en rugnummers. “Apple heeft gebruikers nu maanden blootgesteld aan een risico”, vond een Tor-vrijwilliger. Windows Snyder en Jon Callas, twee prominente beveiligingingsonderzoekers die eerder bij Apple hebben gewerkt, moeten nu namens de Tor-community in actie komen. Jon Callas werkt tegenwoordig voor Silent Circle, de beveiligde berichtendienst. Windows Snyder werkt nog steeds voor Apple.
Update 21 maart:
Apple heeft de app inmiddels uit de App Store gehaald.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Weer zo’n apple-minded artikel, net als gisteren met de chromecast.
Er is weldegelijk vooraf een screening bij Google play.
En als Apple dan een keer mis zit, moet alsnog de cuncurrent daarin betrokken worden…
Is die andere Tor-browser, OnionBrowser, wél veilig?
De Mac-versie is wel goed. Dat is dus die je van de tor-site download.
De NSA komt jullie halen 🙂
Als voornaam Windows hebben 🙂 En dan ook nog bij Apple werken 😀
Precies. Ik heb twee keer gekeken of ik het wel goed gelezen had! 🙂
Gebeurt wel vaker hier, Apple is gewoon raar bezig de laatste tijd haal die app gewoon weg en klaar dan doet google dat toch wel beter en haalt de app meteen weg, verder screen google wel apps, ongeveer 90% van alle malware die op Android zit komt door apps die buiten de play store zijn geïnstalleerd.
Google screent alle apps vooraf idd, maar als ik goed begrepen heb… de updates niet.
Het is wel Apple aan te rekenen dat het zo lang duurt om een valse app te verwijderen.