Gratis applicatie MogoRoad achterhaalt telefoonnummer van iPhone-gebruikers
Het Zwitserse bedrijf Mogo gebruikt een nieuwe ‘feature’ van iPhone OS om extra iPhone-applicaties te verkopen. Mensen die een gratis applicatie van dit bedrijf installeren, kunnen zomaar een telefoontje van de ontwikkelaar verwachten, die ze probeert over te halen een betaalde applicatie te kopen. MogoRoad is een applicatie waarmee je realtime verkeersinformatie op je iPhone ontvangt. De ontwikkelaar blijkt het telefoonnummer van gebruikers redelijk makkelijk te kunnen achterhalen, waarna hij ze belt voor een verkoopgesprek. De gebruikers die het overkomen is, waren zich nergens van bewust en hadden ook geen toestemming gegeven om hun mobiele nummer door te geven.
Apple’s beleid is dat ontwikkelaars geen toestemming hebben tot de vertrouwelijke gegevens van de gebruiker, maar de praktijk blijkt anders. In
/private/var/mobile/Library/Preferences/.GlobalPreferences.plist
is het nummer te vinden. Naast het telefoonnummer kunnen ontwikkelaars nog meer vertrouwelijke gegevens van een gebruiker achterhalen, bijvoorbeeld de locatie of de manier waarop applicaties worden gebruikt. Saurik heeft een tijd geleden de applicatie PrivaCy (jailbreak) gelanceerd voor mensen die zich daar zorgen over maken, maar die dekt niet alle mogelijkheden af. De werkwijze van het Zwitserse bedrijf Mogo werd ontdekt door de Franstalige nieuwssite Mac4Ever. Mogo beweert zelf dat ze de informatie via Apple hebben gekregen en beweert dat ze niet heimelijk informatie uit het bestandssysteem van de iPhone halen.
Beveiligingsbedrijf Intego schrijft op The Mac Security Blog dat ze ziet het niet als een groot beveiligingsrisico zien. Ze vinden het niet veel anders dan een telefoonbedrijf dat nummers verkoopt aan telefonische verkopers die mensen ‘s avonds thuis lastigvallen. Ze vinden het alleen jammer dat gebruikers er niet van op de hoogte zijn. Bovendien zou er een optie op de iPhone moeten zijn waarmee je toegang tot het telefoonnummer kan blokkeren, net zoals het al mogelijk is om het doorgeven van je locatie tegen te houden. Nieuw is het allerminst: een contactpersoon van Intego zegt dat het al sinds het begin van de iPhone mogelijk is en dat Apple het gewoon toestaat. Elke Mac OS X-applicatie kan het ook, door het uit je adresboek te halen met een standaard API.
Wie precies wil weten hoe het werkt: Erica Sadun schreef in januari al een artikel voor Ars Technica, waarin het wordt uitgelegd.
Meer info: Mac4ever
Tipgevers: henQue, B. Schothuis, Sjakelien, Eddy en Bram
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 21 reacties