iPhone-apps kunnen foto’s ongevraagd naar servers versturen

The New York Times heeft ontdekt dat een iPhone-app ongevraagd je foto's kan downloaden op zijn server. Hiervoor hoeven alleen de locatievoorzieningen binnen de app geactiveerd te worden.

Bastiaan Vroegop - 29 februari 2012, 13:10

Geef je een iPhone-app toestemming om locatievoorzieningen te gebruiken, dan kan hij ook al je gemaakte foto’s en video’s bekijken. Een app kan deze beelden zonder verdere toestemming naar zijn servers versturen. Dit schrijft The New York Times, op basis van de bevindingen van een aantal iOS-ontwikkelaars.

De bevindingen zijn opmerkelijk, omdat je GPS-locatie en je foto-album in het eerste opzicht niks met elkaar te maken lijken te hebben. In de praktijk is dit anders: gemaakte foto’s en GPS zijn met elkaar verbonden, omdat foto’s aan een locatie gekoppeld kunnen worden.

Hoewel iedere iPhone-app toegang tot je foto’s en video’s krijgt zodra hij locatievoorzieningen gebruikt, is het nog niet duidelijk of iPhone-apps hier ook daadwerkelijk misbruik van hebben gemaakt. Een anonieme ontwikkelaar maakte voor The New York Times een app genaamd PhotoSpy, die succesvol foto’s van een iPhone wist te downloaden. De app is niet in de App Store verkrijgbaar. Eerder beschreven wij nog hoe je kunt zien welke apps informatie versturen.

De iPhone-app Path bleek kortgeleden je adresboekgegevens ongevraagd op zijn servers op te slaan. Hierdoor vroegen veel iPhone-gebruikers zich hardop af hoe zorgvuldig iOS-apps eigenlijk met privégegevens omgaan. Apple bleek onlangs akkoord te zijn gegaan met plannen om een privacy policy voor bepaalde apps in de App Store te laten zien.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!