IPhone-applikationer kan kopiere dine billeder uden at spørge om lov

29. februar 2012 kl. 14:115
En iPhone-applikation kan uden at spørge brugeren om lov få adgang til alle billeder på telefonen og uploade dem til en server.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det vakte opsigt, at en stribe iPhone-applikationer kopierede hele adressebogen uden at spørge om lov.

Men faktisk er adressebogen ikke det eneste, som en udvikler af iPhone-applikationer nemt kan bede om fuld adgang til. Alle billeder taget med telefonen vil også kunne kopieres til en ekstern server, uden at brugeren opdager noget.

Det skriver New York Times, i kølvandet på diskussionerne om applikationer, som henter hele brugerens adressebog hjem til egen server.

Om nogle applikationer faktisk bruger muligheden for at kopiere billederne er uvist, men en app-udvikler demonstrerede for den amerikanske avis, at det er ganske nemt at få adgang.

Artiklen fortsætter efter annoncen

Brugeren bliver spurgt, om applikationen må tilgå lokationsdata, og er svaret ja, kan applikationen også tilgå hele fotoalbummet. Billederne bliver nemlig gemt med metadata om telefonens placering, da billedet blev taget, og dermed falder billederne altså åbenbart ind under kategorien lokations-data.

At lade en applikation snage i billederne og kopiere dem videre til en anden server er dog i modstrid med Apples regler. I teorien vil alle applikationer, som forsøger dette, derfor blive afvist af Apple, når den skal godkendes til Apples App Store.

Men tricket med at kopiere hele adressebogen er også imod Apples regler for applikationer, hvilket ikke forhindrede Twitter og andre firmaer i at få godkendt apps, som gjorde det, pointerer New York Times.

Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Jakob Damkjær
2. marts 2012 kl. 08:27

Om at android har samme "problem"

http://bits.blogs.nytimes.com/2012/03/01/android-photos/?pagewanted=all

Næste skandale tekstbehandlings programer har adgang til dine tekst filer !!!!

Men hvis en fx timer App på iOS anmoder om godkendelse og den vil kunne overføre filer i baggrunden vil den nok ikke blive godkendt.... Så det er et lidt større problem på en platform der ikke har en godkendelses procedure... "Cause open is always better"

  • more_vert
    • insert_linkKopier link
5
Indsendt af Thomas Hansen (ikke efterprøvet) den ons, 02/29/2012 - 17:05

Uanset hvilken smartphone eller PC man vælger at have forbindelse til nettet med, vil kunne overføre indhold fra denne "datamat", til nettet. Med eller uden brugerens vidende, tilladelse osv..

I forlængelse af det utal af sager/afsløringer, der har været, så må man bare lære, at dette er muligt, og konstaterer at det foregår.

Man er jo nærmest dum-naiv, hvis man tror ingen kan eller vil, pille alt det indhold ud af brugerne, som man overhovedet kan.

Der er masser, der lever af den slags. Disse virksomheder, er forpligtet over for deres investorer, til at gøre alt hvad de kan, for at skaffe salgbart materiale.

Vil man ikke have sit fjæs på nettet, eller de frække billeder af konen, så skal man lade være med at bruge noget med tilgang til nettet i den forbindelse.

  • more_vert
    • insert_linkKopier link
4
Lars Bjerregaard
29. februar 2012 kl. 15:51

På Android skal man minimum have den permission der hedder "Modify/delete SD card contents". Jeg ved ikke lige på stående fod om der er andre man har brug for, men jeg mindes ikke at have set en permission der går eksplicit på at læse billeder. Man skal selvfølgelig også have den permission der hedder "FULL INTERNET ACCESS" for at kunne sende dem videre.

  • more_vert
    • insert_linkKopier link
1
Michael Lykke
29. februar 2012 kl. 15:10

Det overrasker mig ikke at det er muligt. Det er vel egentligt heller ikke anderledes end at en applikation på en computer kan begynde at uploade filer. Men det er selvfølgelig interessant om man skal overveje at bede om tilladelse ved hver eneste handling der kan "misbruges" på en eller anden måde. Og hvordan vi evt. gør det uden at skabe en situation som Windows Vista der gerne ville spørge dig tre gange hver eneste gang du trykkede på noget.

Men konklusionen må også være at fordi Apple tjekker applikationer inden publicering så er det ingen garanti for at de ikke kan indholde "uheldige" funktioner. Så vidt jeg ved har Apple heller aldrig garanteret eller påstået dette - Der er udelukkende tale om et "kvalitetscheck" der sikre at man overholde de generelle guidelines og formentligt en scanning der evt. forsøger at afsløre ting der "afviger". Men uden adgang til den rå kildekode og en person der kan læse den igennem hver gang så vil der ikke være nogen garanti for at misbrug ikke kan foregå.

Er der nogen der lige kan huske om Android beder om tilladelse til at tilgå fotoalbummet eller om det samme gør sig gældene der?

  • more_vert
    • insert_linkKopier link