Gratis applicatie MogoRoad achterhaalt telefoonnummer van iPhone-gebruikers

De Zwitserse ontwikkelaar Mogo achterhaalt via de gratis applicatie MogoRoad de telefoonnummers van gebruikers en belt ze daarna op om te upgraden naar de betaalde versie. Het mobiele nummer van een iPhone blijkt gemakkelijk te achterhalen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

iphone mogoHet Zwitserse bedrijf Mogo gebruikt een nieuwe ‘feature’ van iPhone OS om extra iPhone-applicaties te verkopen. Mensen die een gratis applicatie van dit bedrijf installeren, kunnen zomaar een telefoontje van de ontwikkelaar verwachten, die ze probeert over te halen een betaalde applicatie te kopen. MogoRoad is een applicatie waarmee je realtime verkeersinformatie op je iPhone ontvangt. De ontwikkelaar blijkt het telefoonnummer van gebruikers redelijk makkelijk te kunnen achterhalen, waarna hij ze belt voor een verkoopgesprek. De gebruikers die het overkomen is, waren zich nergens van bewust en hadden ook geen toestemming gegeven om hun mobiele nummer door te geven.


Apple’s beleid is dat ontwikkelaars geen toestemming hebben tot de vertrouwelijke gegevens van de gebruiker, maar de praktijk blijkt anders. In /private/var/mobile/Library/Preferences/.GlobalPreferences.plist is het nummer te vinden. Naast het telefoonnummer kunnen ontwikkelaars nog meer vertrouwelijke gegevens van een gebruiker achterhalen, bijvoorbeeld de locatie of de manier waarop applicaties worden gebruikt. Saurik heeft een tijd geleden de applicatie PrivaCy (jailbreak) gelanceerd voor mensen die zich daar zorgen over maken, maar die dekt niet alle mogelijkheden af. De werkwijze van het Zwitserse bedrijf Mogo werd ontdekt door de Franstalige nieuwssite Mac4Ever. Mogo beweert zelf dat ze de informatie via Apple hebben gekregen en beweert dat ze niet heimelijk informatie uit het bestandssysteem van de iPhone halen.

Beveiligingsbedrijf Intego schrijft op The Mac Security Blog dat ze ziet het niet als een groot beveiligingsrisico zien. Ze vinden het niet veel anders dan een telefoonbedrijf dat nummers verkoopt aan telefonische verkopers die mensen ’s avonds thuis lastigvallen. Ze vinden het alleen jammer dat gebruikers er niet van op de hoogte zijn. Bovendien zou er een optie op de iPhone moeten zijn waarmee je toegang tot het telefoonnummer kan blokkeren, net zoals het al mogelijk is om het doorgeven van je locatie tegen te houden. Nieuw is het allerminst: een contactpersoon van Intego zegt dat het al sinds het begin van de iPhone mogelijk is en dat Apple het gewoon toestaat. Elke Mac OS X-applicatie kan het ook, door het uit je adresboek te halen met een standaard API.

Wie precies wil weten hoe het werkt: Erica Sadun schreef in januari al een artikel voor Ars Technica, waarin het wordt uitgelegd.

Meer info: Mac4ever
Tipgevers: henQue, B. Schothuis, Sjakelien, Eddy en Bram

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt
30 oktober 2009 om 1:39
Categorie
Productiviteit

Reacties: 21 reacties

  1. Ah dit vind ik schadelijk. Is dit niet een soort van Spam eigenlijk?

  2. Ik ben benieuwd waar de ontwikkelaar zijn algemene voorwaarden heeft staan.

  3. dit vind ik echt niet tof 🙁 maar oke

  4. Belachelijk dit soort achterbakse trucjes.
    Die ontwikkelaar zouden ze gewoon moeten bannen uit de App Store. Wie weet aan wie ze die informatie eventueel doorsturen, dat je straks elke dag met verkoop praatjes wordt lastig gevallen.

  5. Aah, daar is mijn gevonden item. Bedankt Gonny, ook goed met deze verdere uitgewerkte tekst.

    Edit: Zie in een keer dat ik niet de enigste tipgever ben, sorry daarvoor!

  6. Best jammer dat er op deze manier misbruik word gemaakt van een app.

  7. Gezellig. Eindelijk eens iemand die over iets leux belt.

  8. Hier ben ik niet blij mee. Wat kunnen ze nog meer achterhalen? Of is dat niet bekent?

    En dan denk ik vooral aan email adressen, contact gegevens van anderen die ik in mijn telefoon heb staan, etc.

  9. Nou vraag ik mij af hoe dit langs de “Apfel Sicherheitsdienst is gekomen”. Wat dacht je van de API call :

    “ABAddressBookCopyArrayOfAllPeople”

    Die kan zo je hele adresboek gegevens naar een software ontwikkelaar sturen.

  10. 2 dingen.

    1, lees net op tweakers dat het telefoon nummer is opgeslagen in een of ander plist bestand.
    Vraag: is dit het nummer dat je invoert bij instellingen -> telefoon en dan mijn nummer? (Zo ja ben ik blij dat ik dat nooit heb ingevuld 🙂 ) Zo nee waarom zou de iphone uberhaupt het telefoonnummer opslaan?

    2, misschien wel sneaky dat de developer niet van te voren aangeeft dat je gebeld kan worden maar.. zover ik begrepen heb mag een applicatie geen gebruik maken van niet gedocumenteerde features.
    Dus of apple heeft liggen slapen bij het goedkeuren van de app of ze zijn vergeten een stuk software te bouwen dat de gebruiker alarmeerd dat een applicatie het telefoonnummer wil lezen (ala locatievoorziening).

    Hoe dan ook vind het wel erg slordig van apple.

  11. @bjørn: Het is mogelijk om externe dingen uit te lezen kijk maar naar apps zoals group contacts of in die richting kun je al je gebruikers sorteren in groepen en dus ook uitlezen dus er is een gevaarlijk gebied op deze manier ..

  12. Tja, dit vind ik dus niet echt fijn.
    Apple’s iphone is dan zeer makkelijk in gebruik maar dus ook heel makkelijk gemaakt, alles in een .plst bestand stoppen en dat was het!
    Zo kan iedereen die een app uitbrengt zonder dat jij het weet gegevens van jou telefoon ontvangen.

    De iphone word steeds minder in zijn waarde heb ik het gevoel, de EU denkt er zelfs over de iphone te verbieden omdat hij gevaarlijk zou zijn!

  13. @Dennis:

    Je moet niet ergens over praten als je er geen verstand van hebt, apple’s Iphone is een super mobiel. en een paar gevallen die ontploft zijn. gek he als er zoveel iphones verkocht worden dat er dan 10 dingen ontploffen. percentage van 0,00009%. dus waar praten we over???

  14. @henkjan:
    nummer 11 zal maar net jouw iphone zijn (terwijl je aan het bellen bent) 🙁

  15. Daar gaat weer een stukje privacy ! Appeltje voor de dorst voor applicatiemakers . . . . schandalig.

  16. Origineel geplaatst door Appelflap
    Nou vraag ik mij af hoe dit langs de “Apfel Sicherheitsdienst is gekomen”. Wat dacht je van de API call :“ABAddressBookCopyArrayOfAllPeople”Die kan zo je hele adresboek gegevens naar een software ontwikkelaar sturen.

    dit komt er zo langs… Apple kijkt namelijk niet naar de broncode, dus als je er niets van merkt als je de app gebruikt, dan merkt apple dat ook niet bij het goed/af keuren…

  17. Mooi dat dit aan het licht is gekomen. Nu moet Apple wel aan de bak om dit privacy lek te dichten, zodanig dat geen enkele app dit meer voor elkaar krijgt.

  18. heb die plist is gezocht maar deze staat er toch echt niet tussen hoor

    /private/var/mobile/Library/Preferences/.GlobalPreferences.plist i

  19. Origineel geplaatst door tevreden iphone gebruiker
    @henkjan:
    nummer 11 zal maar net jouw iphone zijn (terwijl je aan het bellen bent)

    koop dan ook geen andere telefoon, daar gebeurt het net zo goed, alleen omdat de iPhone een hot item is komt het in het nieuws, ga lekker mee praten met al die aandachttrekkers..

  20. en hier kun je wat aan dit soort spyware doen: http://i-phone-home.blogspot.com/

    succes 🙂

  21. ik denk dat de bezitters van de IPhone sowieso behoorlijk wat privacy inleveren.