iPhone-App sammelt Telefonnummern (und fliegt aus dem App Store)
Ganz und gar nicht lustig aber auch recht kurzsichtig war, was sich die Verantwortlichen von mogoRoad (einem App mit Verkehrsinformationen für die Schweiz) ausgedacht haben. Das Programm gab es kostenlos im App Store, wer es heruntergeladen hatte musste laut der französischen Webseite Mac4Ever allerdings mit einem Werbeanruf rechnen, bei dem man ihm der Kauf einer Pro-Version der Software schmackhaft machen wollte.
Betroffene Anwender haben sich natürlich gefragt, wie der Anbieter an ihre Telefonnummer kam und sich in den Bewertungen der App lautstark beschwert. Auf diese Weise kam an den Tag, was Ars Technica bereits im Januar dokumentiert hat: iPhone-Entwickler können über ein installiertes App die Telefonnummer des betreffenden Geräts abfragen. Die Ars-Autorin Erica Sadun stellt in dem Artikel explizit fest, dass es sich dabei nicht um eine Sicherheitslücke, sondern um eine ganz und gar nicht unübliche Programmiersituation handelt:
Just like any platform, the iPhone relies on a certain level of developer integrity (plus community policing) to stop security intrusions and overstepping information gathering.
Das Vertrauen der Anwender haben die mogoRoad-Entwickler offensichtlich gründlich missbraucht. Apple hat zügig gehandelt, und das Programm inzwischen aus dem App Store entfernt; die Konsequenzen für die Entwickler der Software dürften durchaus noch weiter reichen.
Grundsätzlich stellt sich natürlich die Frage, welche Lehren aus dieser Situation gezogen werden. Vielleicht sollte Apple die Möglichkeit überdenken, den Anwender selbst entscheiden zu lassen, ob er einer optionalen Übertragung seiner Rufnummer auf diesem Weg zustimmt. Ein Schalter mehr in den Settings und gut ist.
Oh ich dachte die DDR gibt’s nicht mehr .
Gibts auch nicht mehr!
Doch, wir zieh’n die Mauer wieder hoch!
Ist wirklich unverfroren… ich frage mich, was auf die Firma zukommt – Klagen vielleicht?
Mooooment? Apple kontrolliert doch normalerweise alles angeblich so super und dann sowas? Wozu überhaupt die Schnittschelle, wenn man sie selten braucht?
So wie ich das verstehe kann das theoretisch jedes App, die TelNr Auslesen. Aber diese dann zu missbrauchen so wie bei diesem Beispiel Is, ich wiederhol mich, ne Sauerei.
Was für eine Sauerei.
OT: SMS Helper für Jailbreaker zeigt die Counts der Zeichen an. Interessanter und kostenloser Download via Cydia.
Danke für den Tipp. Haben bereits eine Hand voll eMails zum Helper bekommen und diesen auf der To-Do.
Tja, soviel zum Thema Datenschutz! Wurde in mach einem App schon kritisiert und darauf hingewiesen! Aber das mit der Nummer ist schon eine Sauerei!!!!!!!
unsere gesamten daten im pc und handy sind schon seid langem nicht mehr sicher das ist das einzigste was an der ganzen sache sicher ist :)
http://seidseit.de/
Da kann ich mir gut vorstellen was programme aus cydia alles weitergeben. Jailbreak macht das Tor noch weiter auf als es schon ist.
Jailbreak nein danke!
Äh… aha! -.-
wenn Apple es schon nicht schafft trotz eingangskontrolle so etwas zu verhindern,
dann will ich nicht wissen was hinz und kunz programme alles machen.
Was PrivaCy macht wisst ihr natürlich ganz genau, es gibt zb. einige Virenwarner die gute arbeit machen aber dafür dir einen trojaner auf den pc spielen. Ihr seit einfach zu leichtgläubig. Echte Adressen und tel.Nummern sind ne haufen kohle auf dem markt wert.
Mir ziemlich egal wie viel meine Daten und Nummern wert sind… Ich kann davon ausgehen, dass diese Dinge von mir eh schon überall bekannt sind und weiterverkauft werden. Aufregen nutzt mir genau so wenig, wie (im nach hinein!) dagegen vorgehen. Solange mir niemand unbefugt Geld abbucht oder mich anruft ist doch alles ok. ;)
Da kann mal wieder jemand seine Weisheit nicht zurückhalten :-)
Also nehmt euch in Acht. Und auf keinen Fall PrivaCy installieren, das ist das allerschlimmste.
@Thomas
Dem jailbreak kannst du dafür danken dass diese Sauerei aufgedeckt wurde. Ohne jailbreak würde sowas nie ans Tageslicht kommen. Und Leichtgläubig ist nur derjenige der blind Apple und seinen Prüfprozess vertraut. Cydiaprogramme sind weitaus vertrauenswürdiger.
@hellraver bitte gehin einschalten.
Nicht jailbreaker waren das sondern benutzer die sich gewundert haben warum sie angerufen wurden.
Und sicher weil cydia prg überhaupt nicht kontolliert werden sind sie sicherer wie die von Apple , super Weisheit.
Eindeutig falsch. Folgenden Artikel möchte ich euch allen in diesem Zusammenhang ans Herz legen: http://www.zdziarski.com/paper.....urity.html
Ist zwar in englischer Sprache, sollte aber bei der hier versammelten, geballten Intelligenz kein Problem sein.
Jonathan Zdziarski ist außerdem Autor einiger Bücher bei O’Reilly Media, u.a. befasst er sich mit Tools für das iPhone zur Verbrechensbekämpfung.
Viel Spaß!
@ Thomas:
Seh ich genau so…
Ein Schalter in den Settings, der verhindern könnte, dass ein auf dem Telefon installiertes Programm Zugriff auf die Nummer hat … ähm lasst mich kurz überlegen … ne.
Habt ihr was zu verbergen? Warum sollte ein US-Entwickler die Herren Schüler und Studenten hier anrufen wollen?
Zudem – habe neulich die Funktion „Auflegen“ getestet, war ganz einfach.
Manche können sich aber echt über alles aufregen…
Na, na, na, Herr Experte. Ein US-oder-sonstwoher-Entwickler könnte die Nummern inkl sonstiger interessanter Info z.B. einem Adresshändler verkaufen. Persönliche Daten ohne Zustimmung des Betroffenen auslesen und verwenden ist kein Kavaliersdelikt. Insofern ist aufregen über das Aufregen viel fragwürdiger als das Aufregen an sich.
Schon mal einen Adresshändler in den USA gefunden, der dringend nach 57 Schüler-Handynummern sucht?
Erst nachdenken – dann Verfolgungswahn :)
Wie auch immer du von Schweizer Verkehrsinfos auf 57 Schüleradressen schließen konntest. Bei aller Mühe ist mir kein plausibler Zusammenhang eingefallen.
Abgesehen davon sind Schüler zahlungskräftige Zielgruppe. Ich spiele den Nachdenken-Ball also bis auf weiteres getrost an Dich zurück.
Herr Smart wollte uns nur nochmal allen klarmachen, dass alle außer ihm hier Schüler und Studenten sind.
Man kann Logik auch nicht folgen wollen. Ich lass euch mal mit eurem Verfolgungswahn alleine!
Das mit diesem smart verstehe ich nicht – aber offenbar wird hier jeder mit einer eigenen Meinung so genannt…
ja, nee, is klar… ;)
Ich nehme mal an, dass hier ein „smart“ auf andere ablenkt? Dann leugne mal schön… :)
Sind ja nur Schüler die ein iPhone haben?
Gerade die nummern von iPhone kunden sind wertvoll da sie in der regel etwas bessere einkünfte haben. Ein Vertrag kostet etwas und ein Vertragsfreies iPhone auch.
Es geht hier um gute Adressen und nicht um Prepaid Schüler mit einem 15 Euro Handy.
Ich habe nicht geschrieben, dass nur Schüler ein iPhone haben. Ich habe lediglich unterstellt, dass sich gerade Schüler und Studenten über die Sammelfähigkeit des Programmes erregen.
Schade, dass ich sogar diesen einfachen Sachverhalt nochmals erklären muss…
iSwaffel, warum sollte das nicht gehen? Man kann ja auch die hosts Datein erweiteren, so das (schon genannte) Apps nicht mehr nach Hause telefonieren. Damit kann man ja auch die Daten Weiterleitung unterbinden.
Daher könnte man auch bestimmt in den Settings und den dazu gehörigen plist/strings etc..was ändern, damit sowas nicht mehr vorkommt.
Lg
Lass es mich so sagen: du kannst einem Hausmeister die Schlüssel für bestimmte Räume wegnehmen, damit er dort keinen Unsinn macht. Am besten für möglichst viele, dann wird das Haus ganz besonders sicher.
Solch ein Schalter müsste, sofern technisch umsetzbar, konsequenterweise den Zugriff auf das Adressbuch verbieten. Dann funktionieren aber auch ein ganzer Haufen nützliche Programme nicht mehr.
Es sei denn, du schaffst es einen Schalter zu entwickeln „Gute zulassen und nur die Bösen blocken“ ;-)
Letztendlich sollte der Nutzer darueber entscheiden welche Daten weitergegeben duerfen. Bei Installalation muss der Nutzer gefragt werden, ob die Telnr. usw. uebertragen werden darf. Dieses hintenrum abfragen u spionieren ist eine Schweinerei. Ich hab die Spiele von Storm8 sofort geloescht und hab mir Privcy heruntergeladen. Damit ist auch kein 100% Schutz gewaehrleistet, aber immerhin.
Naja, vielleicht könnte man den Weg andersherum gehen und keinem Proframm den Zugriff erlauben, den Entwicklern aber die Möglichkeit geben, dass der User in den jeweiligen Programmsettings freischalten kann und dies meinetwegen beim Erststart des Programms per Abfrage aktivieren kann – wie die Push-Einstellung. Dann kann sich jeder selbst fragen, ob die gerade heruntergeladene Taschenlampe Zugriff auf die Nummer braucht.
Skandal! *latte*
Jede App kann doch das komplette Adressbuch Auslesen und wegschicken wenn es will. Da kann nur Apple gründlih kontrollieren, oder man müßte eine Firewall für ausgehenden Internet Traffic haben.
dann würde es aber windows heißen^^ wenn wir solche seiten aufziehen
ich find die idee mit der firewall gar nicht mal so schlecht, denke aber nicht das sowas durch die appkontrolle kommt. also ein fall für jailbreaker *latte*
Der Datenschutz in der USA wird anderst gehandet als hier in Europa.
Wie dumm nur das die Schweiz nicht zur EU gehört.
Was hat das mit der Schweiz zu tun? Ich würde mal «behaupten», das der Datenschutz in der Schweiz höhern Anforderungen entspricht als die der EU. Und noch was: Dumm ist nur, das Europa nicht gleich EU ist.
Muss mich entschuldigen, habe mich schlau gemacht und in Erfahrung gebracht, das der Datenschutz in der EU strenger ist.
hast also in 9min was dazugelernt *bling* :)
big jobs is fu**ing you-und google is der datenkrake!
apple, für etwas mehr sicherheit!
die Funktion mit der Nummer kann ich nachvollziehen aber als Entwickler sollte dies nicht mißbraucht werden
Was macht Apple eigentlich in der ganzen Zeit, in der die Apps geprüft werden???
Das mit dem Auslesen der Nummer scheint ja eine normale, unterstützte Funktion zu sein.
Aber wahrscheinlich steht in irgendwelchen Apple-Richtlinien drin, dass man solche Daten nicht für Werbe- oder sonstige Zwecke misbrauchen darf.
Was damit also gemacht wird kann man im Programm selbst natürlich nicht erkennen. Anscheinend hat aber auch keiner nachgefragt, wozu denn die Daten an irgendeinen Server geschickt werden. Oder sie haben sich auf eine andere Erklärung des Entwicklers verlassen…
Naja, ein ungutes Licht wirft das ganze natürlich schon auf die Apple-Kontrolle.
Hi mal ne Frage kann man in einem Text anstehende Gefahr Schreiben ???
Ich versuche das einfach mal in diesem Text… „anstehende Gefahr“ … ja, in diesem Text kann man das also locker und ohne Probleme schreiben. Hoffe, dir extrem geholfen zu haben! :(
haltet mal den Ball flach. Ein Kumpel von mir hat nach Installation von mogoroad zig SMS pro Tag erhalten mit „sende Stop an 949“ obwohl er sich nie wo angemeldet hat. Ganz schön nervig, wenn gegen 20 solche SMS pro Tag reindonnern und dann noch steht, dass weitere 5 SMS pro Woche 20.- kosten. Den genauen Wortlaut kennt man ja aus den entsprechenden TV-Spots.
Das hat nichts mit Paranoia zu tun sondern es nervt einfach, wenn versucht wird so perfide Kunden reinzulegen.
Mogo baut nur Schrott-apps. Schade, dass Apple solche Apps durchlässt…
ich hatte die app auch installiert jedoch noch nie benutzt und wurde auch noch nicht belästigt. hab sie jetzt aber
trotzdem profilaktisch und in hohem bogen rausgeworfen. …schweine! ;)