Per Hellqvist om IT-säkerhet och sånt

iphoneJag snubblade på en intressant artikel i The Register. Den handlar om att iPhone-spel från en viss tillverkare i hemlighet skickar iväg information om dig som användare. Det handlar om

Alltså ingenting de egentligen har med att göra. Sånt här är rent idiotiskt. Att samla in information kan vara ok. OM användaren gett sitt uttryckliga medgivande och syftet, t ex en marknadsundersökning uppges.

Tyvärr verkar tillverkarens spel var mycket populära flera av dem ligger på topplistorna. De är:

Alltför många samlar in information om sina användare/kunder bara för att det går. Den här hamstermentaliteten är farlig. Det blir gång på gång smärtsamt uppenbart att information har en förmåga att få fötter. Ju mer känslig information som samlas in desto större blir ju hotbilden. Den som samlar in information sitter med Svarte Petter. De måste göra allt de kan för att säkerställa att informationen som samlas in inte kommer i fel händer och inte används till andra saker än den ursprungligen samlats in för (ändamålsglidning).

Det kanske inte verkar som om informationen är så farlig, de flesta telefonnummer kan man ju slå upp på hitta.se. Men många nummer är hemliga! Och vad ska man med informationen till sedan? Det kanske inte är så långsökt att tänka sig att man tänker använda den till reklam och marknadsföring. Man kanske säljer den vidare till företag som har applikationer för iPhones och sen blir man uppringd av en säljare.

Generellt ska information som samlas in vara

Dessutom måste användaren veta om att informationen samlas in!

Nu har jag inte någon iPhone själv (är bara en fattig kulturarbetare), men hade jag haft det hade jag avinstallerat dessa program samt rapporterat dem till Apple. De är normalt väldigt hårda med vilka spel som får finnas i App Store, så det är märkligt att dessa finns där och att de finns kvar där efter publiceringen av spionfunktionerna. Enligt uppgift i artikeln så använder man fula knep för att komma runt de begränsningar som finns i iPhone vars syfte är att hindra att just denna typ av information skickas ut av applikationerna.

Läs mer r, här,  och här

I dessa artiklar finns dessutom tips om hur man kan blockera information från att skickas ut.

Nä, fy för detta. Gör om, gör rätt.

UPPDATERAD:  Mer information här nedanför:

Här är ett utdrag från stämningen som lämnats in mot företaget:

17. There exists, however, a hidden and unauthorized method through which an App, such as a Storm8 game, is able to access the phone number of the iPhone on which it is installed.
18. Storm8, though, has no reason whatsoever to access the wireless phone numbers of the iPhones on which its games are installed.
19. Nonetheless, Storm8 makes use of this “backdoor” method to access, collect, and transmit the wireless phone numbers of the iPhones on which its games are installed. Storm8 does so or has done so in all of its games.
20. Storm8 does not provide any notice to consumers that it collects the wireless phone numbers of the iPhones on which its games are installed. Accordingly, Storm8 does not obtain consent or authorization from consumers before, during, or after collecting their wireless phone numbers.
21. On or about August 26, 2009, Storm8 acknowledged it had been accessing, collecting, and transmitting user phone numbers after the press reported the problem and members of the Storm8 user community brought their concerns to Storm8’s attention.

(jag har fetstilat intressanta delar)

Hela stämningen här (PDF) för den som är intresserad

Storm8 har dessutom svarat på följande sätt:

Thanks again for alerting us of the situation. We did have a bug that has been fixed. The updated app will need to go through the regular review process. You should expect to see it live shortly in the app store. Once again we thank you for bringing this to our attention and apologize to our users for the oversight.

Regards,

Storm8 Support Team

Jahaja… en bugg säger de… Som bara rååååkar sända känslig information tillbaka till tillverkaren? Det tror jag vad jag vill på. Det verkar dock som om detta var gamla nyheter och att “buggen” är fixad sedan augusti. Men, intressant hur som helst att se vilka friheter företag tar sig med vår information. Blä.

Taggar: Apple, iPhone, Korkat, Personlig integritet, Trams

Kommentarer

5 kommentarer to “iPhone-spel spionerar på dig”

  1. Spel, säkerhet och iPhone | Me, myself and I. Who else? on November 8th, 2009 11:12

    […] Läs mer på Per Hellqvists blogg […]

  2. Tommy k Johanssons blogg om datorer & Internet on November 8th, 2009 18:04

    iPhone-apps som skickar iväg dina personliga uppgifter…

    Det finns applikationer till iPhone som i det tysta skickar iväg dina personliga uppgifter till utvecklarna. Per Hellqvist skriver om detta i ett inlägg på sin blogg, där han förklarar att det ofta handlar om ren ”hamstermentalitet” …

  3. Magnus on November 10th, 2009 14:59

    Även Pinch Media gör liknande applikationer, som dessutom talar om dina GPS-koordinater! http://teknikkonsument.se/2009/08/18/forfoljd-av-min-egen-mobiltelefon/

  4. admin on November 10th, 2009 15:56

    @Magnus: Huvva… där ser man.. Tack för tipset!

  5. Osäkert leverne. « Karl Lettenström on November 10th, 2009 16:45

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.