domenica 12 febbraio 2012

La "S" di iOS significa... SPIA!! Apple = CIOFECA !!

C'è stato un certo putiferio su Path, un'APPS di social networking per iOS, perché inviava l'intera rubrica contatti ai propri server. Sebbene quelli di Path si siano scusati [e voi ci credete?] ed abbiano promesso di cancellare i dati pescati dagli utenti [e voi ci credete?] è venuto fuori che questa è una pratica abbastanza comune tra gli sviluppatori iOS, e succede senza che l'utente [UTONTO Apple] se ne accorga.

(...) Apple ha deciso che le APPS possano accedere alla rubrica contatti senza limitazione, e fare di quei dati ciò che vogliono, senza chiedere permessi. Le APPS iOS devono esplicitamente chiedere il permesso per accedere alla posizione GPS (grazie alla caciara venuta fuori con lo scandalo dell'iPhone tracking del 2011), ma non hanno bisogno di permessi per la contact list che può normalmente contenere dati ancora più delicati.

Path si difende suggerendo l'idea che una volta installata, l'APPS suggerirebbe l'installazione a tutti gli amici presenti in rubrica (questo argomento è probabilmente quello di qualsiasi sviluppatore). L'azienda insiste che i dati erano in uno storage sicuro [e voi ci credete?] e che non sarebbe stato utilizzato per altri scopi [e voi ci credete?]



Secondo una piccola ricerca su 15 APPS famose, ben 13 di quelle trasmettevano la rubrica contatti ai propri server remoti, permettendo agli sviluppatori di ammassare milioni di contatti...

A quanto pare qualsiasi APPS, anche se si tratta di un giochino o di una calcolatrice, può accedere alla lista contatti iOS e farne quel che gli pare. La Apple ancora non ha commentato questa cosa, ma se lo scandalo si allarga...

Fonte: MobileBurn

La prossima volta commentiamo del bug in cui da remoto ti scattano foto dal tuo iPhone a tua insaputa...

Nessun commento:

Posta un commento