“Find and Call” app zou wel eens de geschiedenisboeken kunnen halen

Geschreven door  | 6 juli 2012 | Categorie: iOS apps

Eerder schreven we nog dat door het strenge goedkeuringsproces van Apple voor alle apps van de app store het systeem zo goed als veilig was.

Maar malafide ontwikkelaars trachten op elke manier informatie te bemachtigen. Zo bleek de Russische App ‘Find and Call’ die trouwens ook in de Belgische App Store te vinden was een wel heel sluwe manier te hebben bedacht om informatie te krijgen.

Wanneer de app wordt opgestart wordt er eerst gevraagd achter je email en telefoonnummer. De app doet zich voor als een voip-applicatie en vraagt toestemming om ‘Find and Call’ vrienden te zoeken in je adresboek. Iets wat niet ongebruikelijk  is voor zo’n type van software.

Wanneer dit wordt toegestaan dan kopieert de app stiekem in de achtergrond je adresboek naar een server van de ontwikkelaar.

Vervolgens  sturen deze servers van ‘Find and Call’ in naam van de getroffen gebruiker al de contactpersonen een SMS of email met een link naar hun website over deze app.

‘Find and Call’ is dus een duidelijke app dat misbruik maakt van het vertrouwen van de gebruiker. Talloze andere apps zoals Skype, Whatsapp, Twitter, MSN,… maken ook gebruik van het adresboek.

Iemand is erin geslaagd om contact te kunnen opnemen met één van de ontwikkelaars hiervan. Deze houden vol dat het absoluut niet om kwaadaardige code gaat maar om een fout waarbij spontaan alle contactpersonen een bericht krijgen. Het excuus blijft wat vreemd.

Ondertussen heeft Apple de app uit de App Store gehaald wegens onrechtmatig gebruik van het adresboek. Binnenkort lanceert Apple iOS 6 waarbij er nog strenge privacy-regels zijn ingebouwd.

Gebruikers worden dan telkens op de hoogte gebracht wanneer een app zich toegang wilt verschaffen tot vertrouwelijke informatie. De mogelijkheid om die toegang te blokkeren kan de gebruiker op elk moment zelf beslissen.

Tags: , , , ,