iPhone-apps kunnen stiekem foto's uploaden

Door: | 29 februari 2012 16:02

Apple

Niet alleen het adresboek op de iPhone is vogelvrij, ook alle foto's en video's kunnen door foute apps zonder permissie worden geüpload naar onbekende servers. Apple zou aan een fix werken.

Opnieuw ophef over privacy van de iPhone. Apps die permissie vragen voor geolocatie, krijgen automatisch toegang tot alle foto's en video's die op het toestel staan, en kunnen die vervolgens ongemerkt uploaden.

Foto's vogelvrij

Nadat eerder bleek dat talloze apps zonder toestemming het complete adresboek van iPhone-gebruikers naar hun servers uploaden. Net als bij de adresboekkwestie is ook dit geval niet onbekend bij developers. Het is echter onduidelijk of er ook daadwerkelijk misbruik van wordt gemaakt.

De New York Times liet een app bouwen, PhotoSpy, om de kwestie te testen. De privacykwetsbaarheid werkt als volgt: foto's en video's geschoten met de iPhone krijgen geolocatiedata mee. Als een app gebruik maakt van geolocatie, verschijnt eerst netjes een duidelijke popup om toestemming te geven.

iPhone fotolek

Apple werkt aan patch

Maar diezelfde permissie geeft apps onbeperkte toegang tot de mediabestanden zelf, niet alleen de geassocieerde locatiedata. Zodoende kunnen alle privefoto's en video's heimelijk worden gekopieerd naar de servers van de app-maker, waar Apple noch de iPhone-gebruiker er controle meer over heeft.

Apple wilde geen commentaar geven op de kwestie. The Verge meldt dat Apple al bezig is om het lek te dichten. Die patch komt dan mee met de volgende update van iOS.