Apple bespioneert gebruikers via Stocks en Weather applicatie (Update)

De Stocks- en Weather-applicatie van de iPhone blijken het IMEI-nummer naar een website van Apple te sturen. Daarmee weet Apple niet alleen in welke bedrijven je geïnteresseerd bent, maar kan ook nauwkeuriger traceren hoeveel iPhones er zijn gehackt.

StocksVerontrustend nieuws: in de programma’s Stocks en Weather zou een stukje code verborgen zijn, die het IMEI-nummer en het mobiele gebruik van je iPhone in de gaten houdt. Deze applicaties sturen de nummers naar een speciale website van Apple. Bij het ophalen van aandelenkoersen of weersinformatie voeren de widgets een query uit, waarbij de IMEI wordt meegestuurd, zo beweert een bezoeker van het Hackint0sh-forum.


Het stukje code dat daarvoor verantwoordelijk is, luidt:

dgw?imei=%@&apptype=finance

Apple weet dan ook wat je IP-nummer is, in welke bedrijven je mogelijk aandelen hebt gekocht en op welke lokaties je regelmatig komt, omdat je van deze plaatsen de weersverwachting opvraagt. Eigenlijk is het niets om je zorgen over te maken, want in de gebruikersvoorwaarden die je hebt geaccepteerd staat:

When you interact with Apple, we may collect personal information relevant to the situation, such as your name, mailing address, phone number, email address, and contact preferences; your credit card information and information about the Apple products you own, such as their serial numbers and date of purchase; and information relating to a support or service issue.

Om de code te kunnen bekijken heb je wel een hexadecimale editor nodig, bijvoorbeeld 0xED. Aanvankelijk werd gedacht dat de Stocks-applicatie niet meer werkt, wanneer je de URL probeert te wijzigen, zodat je IMEI-nummer niet meer wordt meegestuurd. dat blijkt niet het geval: je kunt in plaats van %@ elk tweecijferig nummer hardcoded invoeren.

De ontdekking leidde natuurlijk meteen tot een ‘Apple is evil‘-reactie. Maar los van de privacy-overwegingen kan Apple op deze manier ook redelijk goed traceren hoeveel unlocked iPhone er worden gebruikt: bijna iedereen gebruikt wel de Weather- en de Stocks-applicatie. Door van het totale aantal verzamelde IMEI-nummers het aantal actieve abonnementen af te trekken weten ze niet alleen hoeveel gehackte toestellen er zijn, maar ze weten ook precies wat het IMEI-nummer van die gehackte toestellen is. Natuurlijk heeft Apple daarvoor eigenlijk geen spionagetrucs nodig: ze weten welke IMEI-nummers zijn uitgegeven en welke inmiddels zijn geactiveerd. Maar die informatie is niet erg exact: er zullen ook iPhones zijn gekocht die nog ongebruikt in de verpakking zitten, om kado te worden gegeven.

UPDATE: De soep wordt blijkbaar achteraf niet zo heet gegeten als deze wordt opgediend: Probleem opgelost: Apple stuurt toch geen IMEI

Reacties: 10 reacties

Reacties zijn gesloten voor dit artikel.