Nov
6
iPhone-spel spionerar på dig
6 Nov 2009
Jag snubblade på en intressant artikel i The Register. Den handlar om att iPhone-spel från en viss tillverkare i hemlighet skickar iväg information om dig som användare. Det handlar om
- Ditt mobilnummer
- Applikationsversion
- Din iPhones unika ID
- iPhone modell
- Version av firmware
Alltså ingenting de egentligen har med att göra. Sånt här är rent idiotiskt. Att samla in information kan vara ok. OM användaren gett sitt uttryckliga medgivande och syftet, t ex en marknadsundersökning uppges.
Tyvärr verkar tillverkarens spel var mycket populära flera av dem ligger på topplistorna. De är:
- iMobsters
- Kingdoms Live
- Racing Live
- Rockstars Live
- Vampires Live
- World War
- Zombies Live
Alltför många samlar in information om sina användare/kunder bara för att det går. Den här hamstermentaliteten är farlig. Det blir gång på gång smärtsamt uppenbart att information har en förmåga att få fötter. Ju mer känslig information som samlas in desto större blir ju hotbilden. Den som samlar in information sitter med Svarte Petter. De måste göra allt de kan för att säkerställa att informationen som samlas in inte kommer i fel händer och inte används till andra saker än den ursprungligen samlats in för (ändamålsglidning).
Det kanske inte verkar som om informationen är så farlig, de flesta telefonnummer kan man ju slå upp på hitta.se. Men många nummer är hemliga! Och vad ska man med informationen till sedan? Det kanske inte är så långsökt att tänka sig att man tänker använda den till reklam och marknadsföring. Man kanske säljer den vidare till företag som har applikationer för iPhones och sen blir man uppringd av en säljare.
Generellt ska information som samlas in vara
- av uttryckligen redovisad nytta för insamlaren
- ofarlig för den som ger informationen
- gärna tidsbegränsad, alltså den samlas in under en begränsad tid och raderas efter en viss tid.
- strippad från så mycket personligt identifierbara uppgifter som möjligt. Alltså, det ska vara så svårt som möjligt att koppla uppgifterna till en fysisk person.
Dessutom måste användaren veta om att informationen samlas in!
Nu har jag inte någon iPhone själv (är bara en fattig kulturarbetare), men hade jag haft det hade jag avinstallerat dessa program samt rapporterat dem till Apple. De är normalt väldigt hårda med vilka spel som får finnas i App Store, så det är märkligt att dessa finns där och att de finns kvar där efter publiceringen av spionfunktionerna. Enligt uppgift i artikeln så använder man fula knep för att komma runt de begränsningar som finns i iPhone vars syfte är att hindra att just denna typ av information skickas ut av applikationerna.
I dessa artiklar finns dessutom tips om hur man kan blockera information från att skickas ut.
Nä, fy för detta. Gör om, gör rätt.
UPPDATERAD: Mer information här nedanför:
Här är ett utdrag från stämningen som lämnats in mot företaget:
17. There exists, however, a hidden and unauthorized method through which an App, such as a Storm8 game, is able to access the phone number of the iPhone on which it is installed.
18. Storm8, though, has no reason whatsoever to access the wireless phone numbers of the iPhones on which its games are installed.
19. Nonetheless, Storm8 makes use of this “backdoor” method to access, collect, and transmit the wireless phone numbers of the iPhones on which its games are installed. Storm8 does so or has done so in all of its games.
20. Storm8 does not provide any notice to consumers that it collects the wireless phone numbers of the iPhones on which its games are installed. Accordingly, Storm8 does not obtain consent or authorization from consumers before, during, or after collecting their wireless phone numbers.
21. On or about August 26, 2009, Storm8 acknowledged it had been accessing, collecting, and transmitting user phone numbers after the press reported the problem and members of the Storm8 user community brought their concerns to Storm8’s attention.
(jag har fetstilat intressanta delar)
Hela stämningen här (PDF) för den som är intresserad
Storm8 har dessutom svarat på följande sätt:
Thanks again for alerting us of the situation. We did have a bug that has been fixed. The updated app will need to go through the regular review process. You should expect to see it live shortly in the app store. Once again we thank you for bringing this to our attention and apologize to our users for the oversight.
Regards,
Storm8 Support Team
Jahaja… en bugg säger de… Som bara rååååkar sända känslig information tillbaka till tillverkaren? Det tror jag vad jag vill på. Det verkar dock som om detta var gamla nyheter och att “buggen” är fixad sedan augusti. Men, intressant hur som helst att se vilka friheter företag tar sig med vår information. Blä.
Taggar: Apple, iPhone, Korkat, Personlig integritet, Trams
Kommentarer
5 kommentarer to “iPhone-spel spionerar på dig”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
[…] Läs mer på Per Hellqvists blogg […]
iPhone-apps som skickar iväg dina personliga uppgifter…
Det finns applikationer till iPhone som i det tysta skickar iväg dina personliga uppgifter till utvecklarna. Per Hellqvist skriver om detta i ett inlägg på sin blogg, där han förklarar att det ofta handlar om ren ”hamstermentalitet” …
Även Pinch Media gör liknande applikationer, som dessutom talar om dina GPS-koordinater! http://teknikkonsument.se/2009/08/18/forfoljd-av-min-egen-mobiltelefon/
@Magnus: Huvva… där ser man.. Tack för tipset!
[…] http://blog.perhellqvist.se/blog/2009/11/09/forsta-masken-till-iphone/ http://blog.perhellqvist.se/blog/2009/11/06/iphone-spel-spionerar-pa-dig/ […]