Privacylek legt iTunes-bibliotheken bloot

Door: | 21 februari 2011 13:02

Apple

Een privacylek in Apple's iTunes Store laat onverlaten snuffelen in de iTunes-bibliotheken van alle gebruikers. Van buitenaf is dan te zien welke liedjes, apps, tv-programma's en films iemand heeft.

Het e-mailadres van de te checken persoon is het enige dat nodig is om diens iTunes-materiaal te checken, schrijft beveiligingsonderzoeker Andrew McAfee van de Amerikaanse MIT-universiteit. Oorzaak van het lek is de cadeauknop die sinds 2006 in de iTunes Store is te vinden. Daarmee krijgen gebruikers de mogelijkheid om een liedje, tv-programma, film of app te schenken aan een ander door simpelweg diens e-mailadres op te geven.

Systematisch checken

Maar volgens McAfee kan iedereen die een cadeau geeft ook zien of de ander dat liedje, die film of app al heeft gedownload. Het is mogelijk systematisch te bepalen welk materiaal zich al in een iTunes-bibliotheek bevindt, aldus de MIT-onderzoeker.

De gebruiker die het doelwit is, heeft geen mogelijkheid om te zien of iemand rondsnuffelt laat staan wie dat dan is. Ook is er geen manier om dit tegen te gaan anders dan iTunes toewijzen aan een e-mailadres dat verder nergens bekend is. Elk iTunes-account is gekoppeld aan een e-mailadres. Misbruik van dit lek is geautomatiseerd mogelijk door gebruik te maken van scripts.

Privacyregels

Volgens McAfee is het lek in iTunes in strijd met privacyregelgeving. De liedjes, tv-programma's en films die iemand op zijn computer heeft, zijn volgens McAfee gevoelige informatie die interessant kan zijn voor bijvoorbeeld spionnen, detectives en stalkers.

"Het is niet zo erg als privacylekken rond gegevens over gezondheid of financiën, maar het is wel een probleem." Voor het achterhalen van persoonlijk mediagebruik zoals de uitleengeschiedenis bij bibliotheken is in veel landen een gerechtelijk bevel nodig.