Bagdør i iOS kan give apps adgang til billeder og video

Et nyt sikkerhedshul i iOS er opdaget.

Det er New York Times, der har talt med en stribe udviklere, der fortæller at det er muligt at hente folks private billeder og videoer ned gennem lokationsbaserede apps. Når brugeren godkender app’ens brug af den aktuelle placering,  vil app’en også bede om adgang til lokationsdata i billeder og video. Men hvad der ikke fremgår er, at det ikke bare er lokationsdata, men adgang til selve billederne og videoer der gives, hvilket i princippet giver mulighed for at app’en downloader folks private indhold.

Udover det skræmmende i at ens private billeder og video kan flyde rundt på fremmede servere, giver lokationshistorikken i billederne sammen med den øvrige molkationshistorik også mulighed for at tredieparter decideret kan tracke brugernes færden og sammen sætte et præcist overblik over folks færden-

Det skal siges at der ikke er fundet eksempler på apps i App Store, der foretager denne manøvre, men en anonym udvikler har overfor New York Times demonstreret en uudgivet app, PhotoSpy, som benytter sig af teknikken.

Udviklere har længe kendt til denne mulighed, men har indtil nu regnet med, at Apple ville sortere apps fra, der benyttede sig af teknikken, men efter afsløringen af at apps, der hentede brugerne adressebøger er blevet godkendt, er det langt fra sandsynligt at “billedtyve” bliver nægtet godkendelse af Apple.

Ifølge Apples regler for AppStore er det ikke tilladt for app at kopiere brugernes adressebøger, men indtil flere populære apps fra store selskaber son Twitter fik alligevel godkendt apps, der downloadede brugernes kontaktoplysninger. Apple har ingen regler om kopiering af billeder og video.

Apple har ikke villet kommentere på opdagelsen, ligesom Google også i første omgang ikke har villet svare på om der findes en lignende problematik i Android.

NewYorkTimes

 

 

© 2012, maczonen.dk. All rights reserved.