Nieuws

Privédata iPhone-adresboek vogelvrij

Bron: WebWereld - 17-02-2012
Talloze iOS-apps blijken stiekem het hele adresboek van gebruikers naar hun servers te kopiëren. Apple belooft maatregelen om de gebruiker beter te beschermen.

Er is groeiende onrust over iPhone-apps die ongevraagd en ongemerkt het gehele adresboek, inclusief telefoonnummers en e-mailadressen, naar hun eigen servers uploaden. Onder meer Path en Foursquare maken zich hieraan schuldig. Bij een rondgang onder anonieme developers bleek een meerderheid van de apps met een sociale component, het adresboek te uploaden. Zonder duidelijke melding of toestemming.

Bij andere apps is het vaak onduidelijk dat via de 'vind vrienden'-functie meteen het hele adresboek wordt gescand en gekopieerd naar een server. Zo erkent Twitter dat hun melding niet duidelijk genoeg is. Als Twitteraars de vriendenvind-functie gebruiken, slaat Twitter hun hele adresboek op voor 18 maanden.

Apple handhaaft niet
Onderdeel van het probleem is dat Apple het extreem simpel heeft gemaakt deze privacygevoelige data te oogsten, via de Address Book API. In de voorwaarden voor ontwikkelaars staat weliswaar dat apps dit niet mogen zonder toestemming, maar dit beleid wordt op geen enkele manier door Apple gehandhaafd. Ondanks de strenge selectieprocedure die Apple hanteert voor de App Store.

Volgens Rachel Marbus, privacy-expert bij KPMG, is er geen twijfel dat het uploaden van adresboekdata zonder toestemming illegaal is. 'Dat is zeker in strijd met het Europese en Nederlandse recht.'

Maar direct naar Apple wijzen heeft weinig zin. 'Ze stellen zelf in de voorwaarden dat dit niet is toegestaan. Als een developer zonder toestemming deze data toch verzamelt is hij duidelijk de kwaaie genius.'

De verantwoordelijkheid hiervoor ligt dan in eerste instantie bij hen. Of Apple zijn eigen voorwaarden actief en technisch moet handhaven is volgens Marbus dan ook meer een ethische dan een juridische kwestie.

Inmiddels struikelen de developers over elkaar heen om, onder druk van de publieke aandacht voor de kwestie, hun permissies te verduidelijken.

Duidelijke permissies
Apple is bij andersoortige data wel strenger met het afdwingen van duidelijke permissies. Als een app toegang tot geolocatie wil dan verschijnt er altijd een duidelijke popup die om toestemming vraagt.

En na een week radiostilte is dat precies wat Apple ook gaat doen bij apps die toegang willen tot het adresboek, belooft het concern tegenover AllThingsD.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 02-03-2012 Trojaans paard kan 137 banken beroven
• 01-03-2012 Veel slachtoffers datingfraude
• 29-02-2012 Helft werknemers gebruikt eigen pc voor werk
• 28-02-2012 Banken bewust van risico's mobiel bankieren
• 23-02-2012 Computers met DNSChanger malware offline na 7 maart a.s.
• 23-02-2012 Grootschalige PDF-aanval op oud Adobe-lek
• 21-02-2012 DigiProfs is gecertificeerd door ICTWaarborg
• 21-02-2012 Consumentenbond vindt G Data beste virusscanner
• 20-02-2012 Google gaat zelf wachtwoorden maken voor gebruikers
• 17-02-2012 Privédata iPhone-adresboek vogelvrij
• 16-02-2012 HTML e-mail infecteert Windows-gebruikers
• 15-02-2012 Onbekend aantal Nederlanders offline op 7 maart
• 08-02-2012 Veel meer incidenten beveiliging door gebruik eigen smartphones
• 07-02-2012 'Nederlanders online minder goed beveiligd'
• 06-01-2012 'Drie wachtwoorden voldoende voor consument'