Smutthull gir utviklere tilgang til bilder

Smutthull gir utviklere tilgang til bilder

Apper med stedstjenester aktivert kan laste opp hele bildebibliotek fra iPhone og iPad.

Det ble stor ståhei nylig da det viste seg at iOS-apper kan få tilgang til brukernes adressebøker uten godkjenning.

Les mer:

iOS-utviklere stjeler kontaktlisten din

Apples utvikleravtale spesifiserer at dette ikke er lov, men på grunn av en feil var det likevel mulig. Populære tjenester som Facebook og Twitter var blant de involverte aktørene.

Kritikken mot Apple kom på løpende bånd, og selskapet lovte å fikse problemet i en kommende oppdatering av iOS.

Nå viser det seg at det ikke bare er kontaktlister som står fritt til disposisjon, ifølge svenske Macworld.

Kan spore dine bevegelser

Dersom du tillater apper å få tilgang til stedstjenester, kan de også kopiere alle bildene og videoene dine til en ekstern server over nettet, melder New York Times.

Stedstjenester brukes av mange apper for å fastslå hvor du befinner deg. Når en ny app installeres på en iPhone, må den først få tillatelse av brukeren innen den kan benytte seg av informasjon fra stedstjenester.

New York Times skal ha fått en utvikler til å lage en testapp som viser hvordan smutthullet utnyttes. Etter at appen fikk tilgang til stedstjenester, beynte appen å kopiere alle bilder og videoer til en server på internett.

Men ikke bare det, bilder og videofiler merket med koordinater kan brukes til å spore dine bevegelser over tid.

Ber Apple ta grep

Apple har foreløpig ikke kommentert saken, og det er ikke kjent om noen har misbrukt smutthullet på noen måte. Ifølge The Verge skal det dreie seg om en feil, ikke en bevisst handling.

Da kontaktlisteproblemet ble kjent, meldte Apple at selskapet ville fikse problemet i en kommende oppdatering av iOS. Det forventes at det samme vil bli gjort i denne saken.

Så gjenstår det å se om kun en feilretting holder.

- De har et utrolig stort ansvar som vokter av App Store og appene som brukerne installerer på sine telefoner, sier David Jacobs i interesseorganisasjonen Electronic Privacy Information Center til New York Times.

- Apple og utviklerne må gjøre det klart for brukerne hva de egentlig tillater at appene gjør. Åpenbart gjør de ikke en bra nok jobb på dette området, sier Jacobs.

Les om: