• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Slutar på Symantec
  • Din dator är inte din
  • Destruktiv elak kod – inte så farligt om man är förberedd
  • Operation Hangover
  • Google försöker minimera problemen
  • Om reklamprogram i Android
  • Atea Bootcamp 2013
  • Avgift för bloggen
  • Om tävlingar på Facebook
  • Tågkrascher och riskanalys
  • Microsoft släpper en uppdatering till IE 6-8
  • Två tips till
  • Symantec Technology Days 2013 – Dags att anmäla sig!
  • Du har ett viktigt budskap – Nytt phishingbrev ute
  • Säkerhetskrönika oktober 2012

• Arkiv

  Arkiv Select Month April 2015  (1) January 2015  (1) December 2014  (1) November 2013  (1) October 2013  (2) June 2013  (1) May 2013  (1) February 2013  (1) January 2013  (4) October 2012  (7) September 2012  (4) August 2012  (5) June 2012  (1) March 2012  (3) February 2012  (4) January 2012  (1) December 2011  (6) November 2011  (6) January 2011  (1) November 2010  (5) October 2010  (7) September 2010  (3) June 2010  (2) May 2010  (4) April 2010  (3) March 2010  (5) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Kategorier Select Category Adobe  (7) Allmänt  (120) Android  (4) Apple  (9) Autenticering  (5) Backup  (6) Barn och Internet  (2) barn på internet  (6) Bedrägerier  (32) Botnets  (11) Defacement  (4) Facebook  (7) Falsk virusvarning  (6) Firefox  (6) Flash  (2) Framträdanden  (21) Grooming  (1) Hackers  (16) Handbok för föräldrar  (6) Hoax  (4) Intrång  (29) Intressant  (40) iPhone  (8) Jobbigt  (25) Konferenser  (21) Korkat  (29) Krönika  (1) Kryptering  (10) Kul  (20) Läsvärt  (29) Maffian  (1) Microsoft  (9) Mobiltelefoner  (9) Molnet  (2) Norton360  (1) Och sånt  (25) Överbelastningsattacker  (4) Patch  (1) Personlig integritet  (7) Phishing  (16) Riktade attacker  (4) Rootkits  (1) Säkerhetshål  (34) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (14) Skydda ditt barn på Internet  (2) Skype  (5) Spam  (10) SurfaLugnt  (3) Symantec  (7) Symantec Security Briefing  (1) Trams  (15) Trojaner  (29) Twitter  (3) Uncategorized  (156) Virus  (20) Vishing  (1) Webbläsare  (7)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Sidan designad av

  

• Bara en räknare

Jag snubblade på en intressant artikel i The Register. Den handlar om att iPhone-spel från en viss tillverkare i hemlighet skickar iväg information om dig som användare. Det handlar om

• Ditt mobilnummer
• Applikationsversion
• Din iPhones unika ID
• iPhone modell
• Version av firmware

Alltså ingenting de egentligen har med att göra. Sånt här är rent idiotiskt. Att samla in information kan vara ok. OM användaren gett sitt uttryckliga medgivande och syftet, t ex en marknadsundersökning uppges.

Tyvärr verkar tillverkarens spel var mycket populära flera av dem ligger på topplistorna. De är:

• iMobsters
• Kingdoms Live
• Racing Live
• Rockstars Live
• Vampires Live
• World War
• Zombies Live

Alltför många samlar in information om sina användare/kunder bara för att det går. Den här hamstermentaliteten är farlig. Det blir gång på gång smärtsamt uppenbart att information har en förmåga att få fötter. Ju mer känslig information som samlas in desto större blir ju hotbilden. Den som samlar in information sitter med Svarte Petter. De måste göra allt de kan för att säkerställa att informationen som samlas in inte kommer i fel händer och inte används till andra saker än den ursprungligen samlats in för (ändamålsglidning).

Det kanske inte verkar som om informationen är så farlig, de flesta telefonnummer kan man ju slå upp på hitta.se. Men många nummer är hemliga! Och vad ska man med informationen till sedan? Det kanske inte är så långsökt att tänka sig att man tänker använda den till reklam och marknadsföring. Man kanske säljer den vidare till företag som har applikationer för iPhones och sen blir man uppringd av en säljare.

Generellt ska information som samlas in vara

• av uttryckligen redovisad nytta för insamlaren
• ofarlig för den som ger informationen
• gärna tidsbegränsad, alltså den samlas in under en begränsad tid och raderas efter en viss tid.
• strippad från så mycket personligt identifierbara uppgifter som möjligt. Alltså, det ska vara så svårt som möjligt att koppla uppgifterna till en fysisk person.

Dessutom måste användaren veta om att informationen samlas in!

Nu har jag inte någon iPhone själv (är bara en fattig kulturarbetare), men hade jag haft det hade jag avinstallerat dessa program samt rapporterat dem till Apple. De är normalt väldigt hårda med vilka spel som får finnas i App Store, så det är märkligt att dessa finns där och att de finns kvar där efter publiceringen av spionfunktionerna. Enligt uppgift i artikeln så använder man fula knep för att komma runt de begränsningar som finns i iPhone vars syfte är att hindra att just denna typ av information skickas ut av applikationerna.

Läs mer här, här,  och här

I dessa artiklar finns dessutom tips om hur man kan blockera information från att skickas ut.

Nä, fy för detta. Gör om, gör rätt.

UPPDATERAD:  Mer information här nedanför:

Här är ett utdrag från stämningen som lämnats in mot företaget:

17. There exists, however, a hidden and unauthorized method through which an App, such as a Storm8 game, is able to access the phone number of the iPhone on which it is installed.
18. Storm8, though, has no reason whatsoever to access the wireless phone numbers of the iPhones on which its games are installed.
19. Nonetheless, Storm8 makes use of this “backdoor” method to access, collect, and transmit the wireless phone numbers of the iPhones on which its games are installed. Storm8 does so or has done so in all of its games.
20. Storm8 does not provide any notice to consumers that it collects the wireless phone numbers of the iPhones on which its games are installed. Accordingly, Storm8 does not obtain consent or authorization from consumers before, during, or after collecting their wireless phone numbers.
21. On or about August 26, 2009, Storm8 acknowledged it had been accessing, collecting, and transmitting user phone numbers after the press reported the problem and members of the Storm8 user community brought their concerns to Storm8’s attention.

(jag har fetstilat intressanta delar)

Hela stämningen här (PDF) för den som är intresserad

Storm8 har dessutom svarat på följande sätt:

Thanks again for alerting us of the situation. We did have a bug that has been fixed. The updated app will need to go through the regular review process. You should expect to see it live shortly in the app store. Once again we thank you for bringing this to our attention and apologize to our users for the oversight.

Regards,

Storm8 Support Team

Jahaja… en bugg säger de… Som bara rååååkar sända känslig information tillbaka till tillverkaren? Det tror jag vad jag vill på. Det verkar dock som om detta var gamla nyheter och att “buggen” är fixad sedan augusti. Men, intressant hur som helst att se vilka friheter företag tar sig med vår information. Blä.

Taggar: Apple, iPhone, Korkat, Personlig integritet, Trams

Kommentarer

Copyright © 2007 Säkerhet & Sånt • Using Nightlife theme created by Performancing