Apple verwijdert apps die persoonlijke informatie vergaren uit de App Store

Apple heeft ongeveer 250 apps uit de App Store verwijderd, omdat zij software van een Chinees advertentiebedrijf bevatten waarmee heimelijk persoonlijke informatie werd vergaard. De bewuste apps zijn gemaakt met een ontwikkelkit die de naam Youmi draagt.

De apps die persoonlijke informatie vergaarden zijn ontdekt door het beveiligingsbedrijf SourceDNA. Het stelde in totaal 256 apps te hebben gevonden die privé-api's aanriepen, iets dat volgens de ontwikkelrichtlijnen van Apple verboden is. Daarbij ontdekte SourceDNA dat de apps die in privégegevens snuffelden allemaal ontwikkeld waren met behulp van software die door Youmi beschikbaar is gesteld. Youmi is een Chinees advertentiebedrijf dat onder andere een ontwikkelaarskit aanbiedt voor iOS. Ook is bekend dat de verzamelde gegevens werden verstuurd naar servers van het advertentiebedrijf.

Volgens SourceDNA achterhaalde de software gegevens zoals de lijst met geïnstalleerde applicaties, serienummers en het AppleID van de gebruiker. Waarschijnlijk wilde Youmi deze informatie gebruiken voor marketingdoeleinden, al is er over de motieven van het bedrijf niets bekendgemaakt.

In een reactie aan The Verge heeft Apple aangegeven dat de applicaties die zijn gebouwd met de sdk van Youmi zijn verwijderd uit de App Store. Ook zullen toekomstige apps die zijn gemaakt met de sdk worden geweerd uit de applicatiewinkel. In totaal zouden de verwijderde applicaties ongeveer een miljoen maal zijn gedownload, waarschijnlijk voornamelijk door gebruikers in China.

Apple App Store

Reacties (105)

Firefly III 19 oktober 2015 19:47

Voordat mensen roepen dat het allemaal niet kan dat dit door de controle is geglipt. Het is bijzonder makkelijk om code te schrijven die pas geactiveerd wordt na het review-proces. Het is triviaal om (bijvoorbeeld) versie 13 van je app naar huis te laten pingen. Als de thuisbasis laat weten dat versie 13 nog niet in de App Store staat, dan weet de app dat-ie nog in het review-proces zit. En dan is de app "braaf" en doet-ie niks wat niet mag. Als versie 13 goedgekeurd is, komt de kwaadaardige code tevoorschijn.

Zo zijn er nog wel tientallen trucs, ook op dieper niveau, om code te verstoppen.

Kwalijker is het dat dit soort advertentienetwerken hardnekkig van dit soort API's gebruik maken. Kijk, die API's kan je via allerlei trucjes aanroepen. Dat is geen kwestie van "even blokkeren". Daar is het iOS-landschap veel te complex voor geworden. Liever pik je dat op tijdens het reviewen (er zijn trucs om het te detecteren natuurlijk) en blokkeer je een app dan.

Wat je wilt is dat enkele apps de regels overtreden. Dat is makkelijk tegengaan. Wat natuurlijk ongelofelijk vervelend is, is dat advertentienetwerken jouw regels massaal aan hun laars lappen.

badflower @Firefly III • 19 oktober 2015 20:36

Het is niet alleen controle, het zijn ook 'gaten' in security in iOS. Bijvoorbeeld deze discussie speelt op Hackernews:

Facebook iOS App Scrapes Your Clipboard?

Nu lijkt dit clipboard verhaal in iOS9 verbeterd te zijn, maar het is best bizar dat iedere app zomaar alles wat je copy-paste kan uitlezen (en naar huis kan sturen). Op basis hiervan zou Facebook imo uit de appstore verwijderd moeten worden - in lijn met de titel van het nieuwsbericht (maar Facebook is natuurlijk helemaal niet evil en Chinese apps wel).

Maar goed, geen enkel OS is waterdicht, er zullen altijd gaatjes blijven. Ik heb wel het gevoel dat Apple constant bezig is om gaatjes te dichten, maar het blijft altijd een kat-en-muis spel.

Verwijderd @badflower • 19 oktober 2015 23:58

Zijn geen gaten of i.d. maar worden private API's aangeroepen door third party libraries. Dat zijn API-calls die niet gedocumenteerd zijn door Apple.

Frappant dat jij Facebook aanhaalt daar Joe Hewitt indertijd daar verantwoordelijk was voor de Facebook app voor iOS én voor three20. Laatstgenoemde is zo'n third party library (zij het nu outdated).

Beroemd was vroeger het boek Undocumented DOS van Andew Schuman. Dergelijke undocmented API's heb je ook in Windows.

SoloH @badflower • 20 oktober 2015 17:20

Dat zijn van die leuke dingen waar je niet zomaar bij stil staat. Dit lijkt me te gelden voor elk OS.

Swerfer @Firefly III • 19 oktober 2015 21:13

Apple kan ook in het OS inbouwen dat op het moment dat er privacygevoelige gegevens worden opgevraagd dat de gebruiker daarvoor eenmalig toestemming moet geven. Dit gebeurt al op diverse vlakken, echter blijkbaar niet met alle privacygevoelige zaken...

Garma @Swerfer • 19 oktober 2015 22:59

daar gaat het niet om, je interpreteert het probleem verkeert. Het gaat hier om apps die private APIs aanroepen, maw APIs (stukken code) die niet ondersteund worden door apple. Deze apis mogen alleen door apple software zelf aangeroepen worden en niet door gewone apps. Het gaat dus ook mogelijk niet alleen om APIs die privegegevens opvragen, maar bv ook om code die betrekking heeft tot het toegang krijgen tot jouw eigen data of andere apps. Dat wil je allemaal niet

Ik snap dat er trucs zijn om de screening te omzeilen, maar je zou zeggen dat apple wel een soort tool zou moeten kunnen maken om te kijken of die API's aangeroepen worden door een app, en daarmee dicht je het toch redelijk waterdicht af zou je zeggen.

[Reactie gewijzigd door Garma op 27 juli 2024 22:32]

SPee @Garma • 20 oktober 2015 00:02

Maar dat is ook weer een probleem: waarom is het enkel toegankelijk voor Apple?
Enige wat ik kan bedenken is om zelf voordeel uit die data te hebben. En de concurrentie achterstand te laten houden.

Firefly III @SPee • 20 oktober 2015 08:44

Onzin.

Neem nou het bewegende icoontje van de clock app. Om de boel rustig en overzichtelijk te houden is Apple de enige die een bewegend icoontje mag implementeren. En dat doen ze op 1 plek: de klok.

Apple heeft echt alleen maar te verliezen als ze de "concurrentie" op "achterstand" houden. Wat denk je, dat ze zelf de resources hebben (laat staan willen hebben) om al die stomme spelletjes en appjes te gaan zitten ontwikkelen?

frank87 @Firefly III • 20 oktober 2015 10:42

En daar horen kennelijk ook met privacy-gevoelige API's. Kennelijk mag Apple wel privégegevens raadplegen zonder toestemming...

SoloH @frank87 • 20 oktober 2015 17:16

Duh, zo werkt een OS toch? Apple heeft die API's gemaakt he....
Zou mooi zijn als Apple dat ook niet kan: Hier heb je een telefoon, maar wacht, je kan niet bellen enzo, want ik mag je telefoonnummers niet raadplegen. En een app opstarten voor je kan ik ook niet, want ik weet niet welke apps je hebt geïnstalleerd.

frank87 @SoloH • 21 oktober 2015 21:41

Apple kan dus in iedere app die je van hun afneemt deze dingen doen. Een leuke nieuw Apple-foto-app die zonder jouw toestemming belt.

API's hebben niks met het OS te maken (het is de APPLICATION programmer interface).

SoloH @frank87 • 22 oktober 2015 13:57

Ok, laat ik het heel simpel stellen, want je hebt de klok horen luiden enzo.

Ja, Apple kan alles met hun eigen software en OS doen wat ze willen, logisch toch? Net als Google alles met Android kan, en Microsoft met Windows, en jij als je een OS schrijft, maar dat zal wel niet gebeuren als je niet weet wat een API is.

Trouwens... Apple zal niet aan jouw privé gegevens komen als je daar geen toestemming voor hebt gegeven, net zo min Microsoft en Google.

frank87 @SoloH • 25 oktober 2015 00:07

Het blijft klinken als "security through obscurity". Ik geef toe dat ik geen details van Apple ken, maar het artikel spreekt van apps die fout zijn omdat ze verboden privé-api's aanriepen.

We zijn toch verder dan dat in de computerbeveiliging tegenwoordig? Waarom zouden die API's überhaupt beschikbaar zijn voor deze apps?

SoloH @frank87 • 26 oktober 2015 19:32

Ja, dat is een goede vraag. Waarom ze zo'n beslissing nemen, of hebben moeten nemen, dat kan ik niet zeggen.
Het enige dat ik weet, is dat die API niet gedocumenteerd is en dat er geen verwijzing naar staat in de SDK (headers). Voorheen waren de functies zoals het opvragen van het ID en het opvragen van de lijst van apps wel public API. Het lijkt er dus op dat Apple alleen de verwijzingen heeft weggelaten (in de docs en headers). En dat het ad bedrijf gewoon goed heeft gezocht, en dan is het een kwestie van de functie definitie toevoegen.
Dat kan gedaan zijn om backward compatible te blijven voor hun eigen apps, maar dat is slechts gissen.

Firefly III @frank87 • 20 oktober 2015 10:47

Ja joh het is hun apparaat

Crotchy @Firefly III • 20 oktober 2015 18:31

Het apparaat is toch echt eigendom van de consument, ook al denkt Apple hier misschien iets anders over.

monojack @Firefly III • 20 oktober 2015 12:37

Als de concurrentie op achterstand staat winnen ze net. Indenk dat je iets anders bedoelde.

Crazy Harry @SPee • 20 oktober 2015 00:30

Wat dacht je van dat het APIs zijn om het besturingssysteem te laten werken?
Als bouwer van het OS is het toch logisch dat Apple meer toegang heeft dan third party ontwikkelaars?

Neko Koneko @Crazy Harry • 20 oktober 2015 10:00

Wat dacht je van dat het APIs zijn om het besturingssysteem te laten werken?
Als bouwer van het OS is het toch logisch dat Apple meer toegang heeft dan third party ontwikkelaars?

Grappig, is dit niet een van de dingen waar mensen bij Windows altijd over liepen te klagen?

monojack @Neko Koneko • 20 oktober 2015 12:36

Dat is niet waar mensen bij Windows over klaagden. Waar mensen bij Windows over klaagden was dat het en monopoly was en IE gebundeld was. Dat had niks te maken met het feit of Windows meer toegang had tot hun eigen browser dan third party

Katsunami @monojack • 20 oktober 2015 23:42

Daar heeft men wel over geklaagd.

Starting in the 1990s, Microsoft was accused of maintaining "hidden" or "secret" APIs: interfaces to its operating system software that it deliberately keeps undocumented to gain a competitive advantage in its application software products.

Of MS dit daadwerkelijk heeft gedaan weet ik niet, maar er zijn zeker mensen die denken van wel, en er ook over geklaagd hebben (en zelfs rechtszaken hebben gestart als ik het me goed herinner).

frank87 @Katsunami • 25 oktober 2015 00:29

Er waren geloof ik verborgen API's waarmee half Word in kernelspace uitgevoerd werd. Dat leverde nogal een performancevoordeel op ten opzichte van WP.

SoloH @SPee • 20 oktober 2015 17:12

Nou ja, de App Store app moet natuurlijk wel kunnen weten welke apps je hebt geïnstalleerd he? En je home screen moet toch ook je apps kunnen weergeven. Enfin het is natuurlijk onderdeel van het iOS om dat te kunnen.

Robus @Firefly III • 19 oktober 2015 20:38

"Als de thuisbasis laat weten dat versie 13 nog niet in de App Store staat, dan weet de app dat-ie nog in het review-proces zit. En dan is de app "braaf" en doet-ie niks wat niet mag."

Een soort van Volkswagen aanpak?!

LopendeVogel @Robus • 20 oktober 2015 06:09

Ligt eraan, indien Apple heel goed weet dat met het systeem te frauderen valt en dat doelbewust laat doen om zo betere cijfertjes neer te zetten dan wel.
Echter is dit natuurlijk niet het geval, VW is actief bezig geweest met frauderen in de cijfertjes, iets wat Apple (op basis van deze informatie in het artikel) dus niet doet/deed.

Mij lijkt dat dit dus 1 voor 1 ook geen normale apps waren omdat ze door de checks heen gegaan zijn, het lijkt er eerder op dat het stuk voor stuk trojans/spyware/adware etc is. Een stukje code die de beveiliging omzeilt en zo kwade dingen doet ( in dit geval privacy gegevens lospeutert ).
Natuurlijk tricky om te zeggen we hebben zojuist 250 apps verwijdert die een ''virus'' aan boord hadden. Maar als je het oppervlakkig bekijkt krijg ik wel het idee dat het hierom ging. Welliswaar apps die je telefoon niet kapot maakte zoals sommige nare virussen doen, maar wel apps die dus privacy gegevens stelen.

Ik vraag me dan ook af hoe het zoiets als dit kan, mij lijkt dat het niet alleen in de app store gecheckt zou moeten worden ( iets wat natuurlijk moeilijk te realiseren valt in sommige gevallen zoals dit ), maar ook in ios zelf.
Zal er voor dit euvel ook nog een ios update komen die dit niet meer toelaat? Dit zodat nu niet alleen de app store de kwade apps tegenhoud maar ook je device zelf.
De gedachten die veel mensen hebben: ios is veilig, zo ook de apps ( tenzij je jailbreakt want dan ga je doelbewust zoeken naar problemen)komt natuurlijk in 1 klap te vervallen dankzij dit soort artikelen de laatste tijd.

[Reactie gewijzigd door LopendeVogel op 27 juli 2024 22:32]

aikebah @LopendeVogel • 21 oktober 2015 13:03

Je interpreteert hem verkeerd JeroenC. In deze vergelijking is Youmi Volkswagen en is Apple het milieukeuringsinstituut van de overheid.

frank87 @Firefly III • 21 oktober 2015 21:34

Zo zie je maar weer dat de "walled garden" beperkingen heeft. Vroeg of laat doorbreekt iemand de muur.
Wat dat betreft is het idee van Android beter dat de gebruiker toestemming moet geven voor wat de applicatie mag. De uitvoering daarvan is alleen belabberd: als je voor alles "volledige internettoegang" en "identiteitgegevens raadplegen" op moet geven, weet je dat niemand daar meer over nadenkt.

iAR 20 oktober 2015 08:11

Gek dat er geen melding komt van de lijst. De Apps verdwijnen niet van telefoons nu...
Hoe weet je of je slachtoffer bent?

P1nGu1n

19 oktober 2015 19:39

Dan vraag ik me af hoe goed apps worden gecontroleerd door Apple alvorens deze in de App Store te plaatsen. 256 apps die private API's aansproken en persoonlijke informatie vergaren kunnen er niet zomaar doorslippen zou je zeggen...

Verwijderd @P1nGu1n • 19 oktober 2015 19:42

Nouja ligt eraan hoe je het kijkt. De AppStore heeft miljoenen apps. 256 op 1 miljoen is minder dan 1 procent. Dus 256 die erdoor slippen kan opzicht wel. Maar is wel kwalijk natuurlijk.

P1nGu1n

@Verwijderd • 19 oktober 2015 19:47

Apple pretendeert dat iOS een veilig platform is en iedere app geïnspecteerd wordt. Blijkbaar waren er 256 apps door de keuring heen gekomen, voordat ze pas zagen dat er een malafide SDK gebruikt werd. Ik plaats dus vraagtekens bij deze inspectie, het creëert schijnveiligheid.

Verwijderd @P1nGu1n • 19 oktober 2015 19:51

Het blijven mensen he. Je kan niet verwachten dat er niks tussendoor komt. Apple kan er wel mee adverteren want IOS is gewoon een veilig platform.

P1nGu1n

@Verwijderd • 19 oktober 2015 19:58

Uiteraard, foutjes kunnen er altijd in sluipen. Het gaat mij puur om het feit dat 256 apps geen foutje meer is. Er is 256 keer niet goed opgelet of waren de SDK-makers ze te slim af. Dit toont aan dat er structureel wat fout ging.

Verwijderd @P1nGu1n • 19 oktober 2015 20:02

Ja ik snap je punt wel. Maar je spreekt over 0.00256 procent malafide apps. Tourlijk is het kwalijk maar 0.00256 procent is zwaar te verwaarlozen.

Verwijderd @P1nGu1n • 19 oktober 2015 20:30

Zoals JCE uitlegde zijn er manieren om de Apple controle te omzeilen zonder dat daar veel aan te doen is. Maar het is uitermate zeldzaam en Apple is alert.

Apple bied zijn gebruikers de meest veilige omgeving en is daar terecht trots op.

iAR @P1nGu1n • 20 oktober 2015 08:10

Ik denk dat de hoeveelheid er niet zo toe doet. Als je eenmaal zo'n sneaky-code niet vindt, geldt dat vast voor meerdere apps.
Lullig maar of het nu 1 of 1000 zijn, het isb1 methode. En die is nu weg.

SoloH @P1nGu1n • 20 oktober 2015 17:24

Ik denk dat de SDK makers wel slim waren, want het is redelijk simpel om een geautomatiseerde detectie te maken die kijkt welke api calls er worden gedaan.

skatebiker @Verwijderd • 20 oktober 2015 08:29

Mensen ?
Als je een app aanbiedt aan de app store, dan wordt toch automatisch gecontroleerd welke API je gebruikt ?
Dus apps die private API libraries gebruiken worden dan toch meteen afgewezen zonder dat er een mensenhand / oog aan te pas komt ?

Verwijderd @skatebiker • 20 oktober 2015 09:45

Dior wie is dat systeem geschreven?

bbob @P1nGu1n • 19 oktober 2015 19:59

Natuurlijk is het schijnveiligheid, we leven in een wereld van schijnveiligheid.

Maar je hebt gelijk, bij apple wekt men het idee van veiligheid hetgeen natuurlijk nooit 100% de waarheid is. Het is marketing.

ikweethetbeter @bbob • 19 oktober 2015 20:03

Je 100% veilig wanen door een platform (iOS) of een virusscanner is dom, je moet zelf altijd blijven nadenken! Tegen phishing is weinig te doen behalve je gezonde verstand te gebruiken. Als iets te mooi lijkt om waar te zijn, dan is het ook te mooi om waar te zijn!

bbob @ikweethetbeter • 19 oktober 2015 20:43

Tegen achterdeurtjes in apps via een app store zoals in dit voorbeeld kun je echter weinig doen. Je kan alleen maar hopen dat ze er niet doorkomen en als dat wel zo is ze snel ontdekt worden.

ikweethetbeter @bbob • 20 oktober 2015 00:28

Deze achterdeurtjes gebruiken verboden API's. Daar kan Apple makkelijk op controleren lijkt me.

tw_gotcha

@ikweethetbeter • 19 oktober 2015 21:00

klopt. ze hebben 256 apps gevonden! Er kunnen er meer zijn natuurlijk.Er zijn 1.5 miljoen apps in de appstore: http://www.statista.com/s...le-in-leading-app-stores/
en 1.6 miljoen in google play.

ik weet niet hoe goed die allemaal gecontroleerd worden. Het artikel suggereerd dat dit niet een random controle is maar een gerichte actie op bepaalde apps van Chinese makelij.

dit is wel moeilijk om je tegen te wapenen. Alles functioneert immers nog dus als gebruiker kun je er niet zoveel aan doen toch

ikweethetbeter @tw_gotcha • 20 oktober 2015 00:26

klopt. ze hebben 256 apps gevonden! Er kunnen er meer zijn natuurlijk.

Er zijn ongetwijfeld meer. Blijf ver weg van Chinese apps, en denk na voordat je een app installeert. Niet alleen uit veiligheidsoogpunt, gewoon omdat veel apps totaal onzinnig zijn en je telefoon of tablet vervuilen.

Ik vertrouw erop dat Apple hier nu meer alert op is, en het ze lukt om (vrijwel) alle troep uit de App Store te krijgen, en dat het ze daarnaast lukt de App Store schoon te houden.

madass @P1nGu1n • 19 oktober 2015 20:01

Doe niet zo overgevoelig. 100% veilig kan nooit.

mkools24 @madass • 19 oktober 2015 20:24

Net zoiets als 100% uptime dat is ook onmogelijk al wordt er soms mee geadverteerd.

defixje @mkools24 • 20 oktober 2015 08:36

100% uptime kan je juridisch gezien niet eens mee adverteren. 99% daar in tegen wel...

Glashelder

@defixje • 20 oktober 2015 09:19

Puur uit nieuwsgierigheid maar waarom niet?

Dat het niet verstandig is als bedrijf staat buiten kijf natuurlijk

gjmi @P1nGu1n • 19 oktober 2015 20:06

Elke beveiliging is te omzeilen. Helemaal als je een aangepaste versie van de SDK gebruikt.
Ze hebben nooit beweert dat er geen malafide apps in de Appstore kunnen komen. Ze doen er echter van alles aan om dat te voorkomen.

En dan kom je bij de vraag wat is veilig? Is het veilig om naar je werk je gaan? Jij kunt door iedere auto die je tegenkomt doodgereden worden. Is het veilig om thuis te blijven? Je kunt zomaar van de trap vallen. Is het veilig om überhaupt iets te doen? Veel mensen zullen dingen doen die ze veilig vinden, maar er kan altijd iets fout gaan. Veilig betekent nooit 100% dat kan namelijk niet. Gezien het aantal apps en gebruikers, de kans dat jij slachtoffer word van zo'n malafide programma, ja, dan durf ik wel te beweren dat de Appstore veilig is.

Verwijderd @P1nGu1n • 19 oktober 2015 23:53

Zoals JCE al aangeeft is het iets complexer dan je denkt. Gelukkig is het opgelost en weten ze wat het probleem is. Ik ben überhaupt nog blij dat er bedrijven zijn die zich bezig houden met privacy. Op Android bijvoorbeeld zijn dit soort data verzamel apps dood normaal en ook nog eens legaal

PolarBear @Verwijderd • 19 oktober 2015 19:57

Ik weet vrij zeker dat het controleren automatisch gebeurt (althans in ieder geval deels). Het gebruik van prive api's (wat al gek is want je zou verwachten dat apps die sowieso niet kunnen gebruiken) is dat een koud kunstje om te vinden lijkt mij met code analyse.

ikweethetbeter @PolarBear • 19 oktober 2015 20:04

Dat klopt. En het lijkt me dat dat vanaf nu in de screening van Apple zit.

Verwijderd @P1nGu1n • 19 oktober 2015 19:44

Zoals @Granata aanhaalt zijn er miljoenen apps. Daarboven komt nog eens dat vele wekelijks/maandelijks updates krijgen. Het kan goed zijn dat een app "braaf" is in het begin, maar na een tijdje de developer er geld aan wilt verdienen en er zo'n api insteekt. Deze komt dan via een update in de Appstore terecht.

P1nGu1n

@Verwijderd • 19 oktober 2015 19:49

AFAIK worden updates ook gecontroleerd, voor deze worden toegelaten. Anders zou het systeem wel héél makkelijk te omzeilen zijn.

Verder, zie mijn reactie op @Granata.

Verwijderd @P1nGu1n • 19 oktober 2015 19:52

Inderdaad, dat kwam even verkeerd over.
Wat ik eigenlijk wou aantonen was dat er nog meer "controles" zijn geweest dan er apps zijn omdat bij elke update deze nog eens gecontroleerd wordt.
Dus dan is de verhouding 256/controles nog kleiner.

Verwijderd @P1nGu1n • 19 oktober 2015 19:56

Dat klopt niet.

Het is gewoon willekeurig. Soms worden app updates bijna onmiddellijk goedgekeurd, soms duurt het dagen. Het hangt sterk af van je reputatie, en nog meer van de persoon die je app moet goedkeuren. We hebben apps gehad waarover een reviewer struikelde, en een ander reviewer had dan weer geen problemen met identiek dezelfde app.

Probleem is dat developers klagen wanneer het te lang duurt, maar aan de andere kant moet Apple wel hun gebruikers beschermen. En beide zaken zijn nogal moeilijk te combineren met 1000 tal aanvragen per dag.

Maurits van Baerle @P1nGu1n • 19 oktober 2015 19:48

Als ik het goed begrijp is deze code als binary blob binnengesmokkeld bij de ontwikkelaars van deze apps. Die developers zullen dus ook zelf niet geweten hebben dat hun app dit doet.

Op code niveau is er waarschijnlijk dus weinig aan te zien. Je zult apps dan bij het submitten naar de App Store eerst een tijdje in quarantaine moeten plaatsen om te zien wat voor API's ze proberen aan te roepen. Misschien doet Apple dat ook wel maar misschien niet lang genoeg, misschien doen deze blobs zelfs wel "een Volkswagen" en houden ze zich stil zolang ze vermoeden bij Apple in de quarantaine te zitten. Je zou sowieso bijvoorbeeld al kunnen instellen dat je pas een week na publicatie in de app store bepaalde informatie gaat verzamelen/versturen.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 22:32]

mutley69 19 oktober 2015 21:28

Denk ik dat fout - of wil Apple het alleenrecht op schending van onze privacy. Welke garanties biedt men ons dat er niks ooit misbruikt zal worden. Het is puur gebaseerd op vertrouwen - en eens het wat minder gaat - kan dit heel eigenaardige bokkesprongen veroorzaken.
Het liefst van al geef ik niemand m'n privacy-gebonden data - ik zorg er dan ook voor er zo weinig mogelijk te genereren. Lukt dat? Wel het lukt aardig - 't zal zeker niet perfect zijn - en verder verspreidt ik die data zodat het economisch onredabel blijft om me te profileren. En wat ik kan filteren doe ik - en waar ik gigantische tonnen waardeloze info kan genereren, laat ik die gelegenheid ook niet liggen. Dat is de laatste bescherming tegen privacy - genereer zoveel rommel dat men eraan failliet gaat.

Verwijderd @mutley69 • 19 oktober 2015 21:37

Facebook en Google verdienen miljarden met het schenden van onze privacy. Bij mijn weten verdient Apple niets met mijn private data, maar wel met mijn vertrouwen dat ze mijn privacy respecteren. Rarara, wie zou het meest te vertrouwen zijn?

FreshMaker @Verwijderd • 19 oktober 2015 23:07

Omdat het niet naar buiten gekomen is, wil niet zeggen dat er niets aan de hand is.

FB en Google verdienen miljarden, maar wel op een manier waarop iedereen zelf dat ingevoerd heeft. Apple ZEGT niets te verzamelen ....

In de afgelopen 15 jaar zijn mijn voetsporen op internet ondertussen uitgesleten tot dikke wandelpaden, maar toch kan ik nergens online mezelf terugvinden ( met behoorlijke diepgang )
Dus de bedrijven verzamelen en indexeren mijn gebruik en kennelijk mijn data, maar ze houden het wel 'privé' ( in house )

Ik blijf mezelf gewoon voorhouden dat wat ik niet naar buiten wil laten komen, ik niet (open) online deel.
( mijn FB profiel was dan ook niet echt interessant te noemen voor de "like en win" actie's )

z1rconium @FreshMaker • 20 oktober 2015 00:54

Huh waar zegt apple dat? Misschien nog eens de [url="http://http://www.apple.com/privacy/approach-to-privacy/"]privacy voorwaarden[/url] lezen?

Wat ze zeggen: we verzamelen data omdat we er niet aan ontkomen, we gebruiken dit verder niet behalve om de services verbeteren.

Lees [url="http://http://www.google.com/policies/privacy/"]de policy[/url] bij google: ja we verkopen advertenties dmv jouw data.

Zo is het en niet anders.

FreshMaker @z1rconium • 20 oktober 2015 14:48

Huh waar zegt apple dat? Misschien nog eens de [url="http://http://www.apple.com/privacy/approach-to-privacy/"]privacy voorwaarden[/url] lezen?

Wat ze zeggen: we verzamelen data omdat we er niet aan ontkomen, we gebruiken dit verder niet behalve om de services verbeteren.

Lees [url="http://http://www.google.com/policies/privacy/"]de policy[/url] bij google: ja we verkopen advertenties dmv jouw data.

Zo is het en niet anders.

Google zou wel héél dom zijn om de data op zich te verkopen, dan zouden ze zelf niets in de hand houden.

Google verkoopt matches OP mijn datagebruik, ze koppelen advertentie Y met gebruikers X en Z, dat is DE data die ze verkopen.

Een adverteerder zal mij nooit kennen als "Freshmaker met een fetisch voor aardbeipitjes" die krijgen alleen maar een aanbod van Google te zien krijgen met " XX aantal gebruikers Y hebben relevantie aarbeiculturen in uw branche ... betaal mij $ xx en ik plant de advertentie op zijn schermen."
Zo zal ik in nog 100'en andere pools zitten, die onderling ook weer een relevantie hebben, waaruit Google mij kan selecteren als potentiele klant van adverteerders.

Dit doet Apple net zo goed ... alleen noemen zij het "de gebruikersgegevens om de beleving te verbeteren"

z1rconium @FreshMaker • 20 oktober 2015 15:13

Misschien eens lezen wat ik schrijf? Zeg ik dat google data verkoopt?

Wel eens een advertentie gezien van apple? Ik niet, gebruik hun apparaten al een jaar of 10. Er zit een fundamenteel verschil tussen deze business modellen, 1 zal het langer volhouden dan de ander.

Als je dan ook even de financiele rapporten bekijkt dan zie je waar het geld vandaan komt. Bij google zijn de inkomsten 100% uit advertenties.

FreshMaker @z1rconium • 20 oktober 2015 18:12

Misschien eens lezen wat ik schrijf? Zeg ik dat google data verkoopt?

Wel eens een advertentie gezien van apple?Ik niet, gebruik hun apparaten al een jaar of 100. Er zit een fundamenteel verschil tussen deze business modellen, 1 zal het langer volhouden dan de ander.

Als je dan ook even de financiele rapporten bekijkt dan zie je waar het geld vandaan komt. Bij google zijn de inkomsten 100% uit advertenties.

Dat was al duidelijk hoor, en je 'afkeer' tegen andersgezinden is al diverse malen naar voren gekomen.
Zodra er een licht tegengas gegeven wordt, hap je toe en bijt je door over het fenomenale en fantasitische, iets wat gewoon onnodig is.

* FreshMaker gebruikt ook gewoon Apple devices, naast de rest.

Gewoon een kwestie van keuzes maken, de iPad en iPod zijn prima in hun veld, maar een iPhone ligt mij niet.
Maar dat is geen reden voor een kruistocht

Maar mbt de advertenties

https://www.youtube.com/watch?v=a_5BEdfGW7I

En leaks / recentie modellen op grote websites zie je niet als adverteren ?
Providers 'mochten' in het verleden de telefoon eerder in hun assortiment nemen, dát is ook geen reclame maken ?
of er nu rechtstreeks uit Apple een billboard komt, of Tmobile doet die in alle bushokjes ... het blijft reclame

Alleen zijn sommige mensen liever zwartwit "maar Apple maakt die reclame niet, dat doet ....."

[Reactie gewijzigd door FreshMaker op 27 juli 2024 22:32]

z1rconium @FreshMaker • 20 oktober 2015 18:42

Wasr gaat het nu ineens over ? Dat ze betalen voor een advertentie of dat ze er over de rug van anderen aan verdienen?

Begrijp je het zelf nog?

Da-Kurt 20 oktober 2015 07:07

De reden dat apple beweert dat persoonlijke informatie vooral op de iPhone wordt verwerkt (en niet in de cloud) is voor mij een belangrijke reden om apple producten te gebruiken. Ik vind dat apple zo zijn 'meerprijs' rechtvaardigt t.o.v. google wiens marktstrategie is gratis (in ruil voor je data). Apple beweert bv dat je vingerafdruk op de iPhone blijft. Natuurlijk als we over paar jaar uitdrukken dat de NSA gewoon aan alles kan zullen we ons heel bedrogen voelen maar ik betaal liever wat meer voor een bedrijf dat onze data privé houdt.

skatebiker @Da-Kurt • 20 oktober 2015 08:42

Waarom staat iCloud dan standaard AAN, en backupt die standaard je iDevice naar iCloud en moet je moeite doen om dat uit te zetten ?

Verwijderd @skatebiker • 20 oktober 2015 22:36

Je kan kiezen of je iCloud wilt instellen of niet.

_Thanatos_ 19 oktober 2015 23:46

Gelukkig dan maar dat de standaard apps van iOS niet in de store staan.

Verwijderd @_Thanatos_ • 20 oktober 2015 02:10

Subtiel

Maar helaas al te waar, het is zeer scheef dat Apple een extern bedrijf aanpakt omdat ze dit doen, terwijl hun eigen built-in apps er ook vol mee zitten.

Niet de privacy van de gebruiker is hier het doel, maar het bewaren van het monopolie op het schenden daarvan.

_Thanatos_ @Verwijderd • 20 oktober 2015 10:27

Ik zei het ook omdat een flink aantal van de default Gapps wel in de Play Store staan, dus als Google dit zou doen, zouden zij wél zichzelf aanpakken

OldSchoolPhoto 19 oktober 2015 19:58

Hmm, ben ik nu zo dom dat ik iets niet zie, of ... klopt het dat ik nergens een lijst met die foute apps kan vinden? Zou wel aardig zijn als je op eenof andere manier kan kijken of je toevallig een keer zo'n app hebt geïnstalleerd. ik weet wel de kans is klein. Maar app uit de apple store, is nog niet app va je device? Of krijgen gebrukkers een mail met een waarschuwing?

Bij elkaar een beetje vaag verhaal..

Probook8979 20 oktober 2015 08:12

Dit doet nou Apple heel goed. De privacy over de gebruiker waken.

Dit is het zelfde als het advertentie van Iads van Apple. Dit houdt in dat Apple alleen over jou data beschikt. Als je dat natuurlijk inschakelt. Anders niet.

Daarnaast betaal ik liever iets meer dan bij Google producten. En nee, geen Apple fanboy. Naast de Iphone heb ik ook een Nexus liggen. Toch moet ik zeggen dat Apple de laatste tijd goed op weg timmert.

Mijn beweren zijn over enkele jaren dat er geen Acer, Asus ect zullen bestaan. Zij worden namelijk straks door de grote markten overgekocht.

Correct me if i'm wrong.

[Reactie gewijzigd door Probook8979 op 27 juli 2024 22:32]

Chrono 20 oktober 2015 08:16

Nu zou ik alleen wel willen weten wat voor apps dit soort 'features' bevat.
Zijn het apps die iedereen zou kunnen hebben geïnstalleerd omdat ze goed en/of nuttig zijn, of zijn het van die dat-had-je-kunnen-verwachten apps?

Mijn vermoeden is dat je met een beetje gezond verstand deze apps nooit zou installeren omdat het vaak gaat om goedkope rip-offs of gewoon bagger.

Verwijderd 19 oktober 2015 19:37

"Volgens SourceDNA achterhaalde de software gegevens zoals de lijst met geïnstalleerde applicaties, serienummers en het AppleID van de gebruiker."
Ik vind dat dan de fout bij apple ligt: zij laten immers toe dat een app toegang heeft tot deze lijst en AppleID. Waarom ze het serienummer ook toelaten snap ik helemaal niet (is dit dan om cheaters aan te pakken bij mobile games? Dat is de enigste reden die ik kan bedenken).
Ik zou denken dat een app zodanig wordt ge-sandboxed dat hij niet aan deze lijsten en data aankan. Uiteraard zal het allemaal wel niet zo eenvoudig zijn, maar van sommige dingen snap ik de logica niet.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:32]

Maurits van Baerle @Verwijderd • 19 oktober 2015 19:43

Voor zover ik weet hebben apps op iOS helemaal geen toegang tot het serienummer, juist om dit soort tracking te voorkomen.

Ik vermoed dat het gaat om de UUID waarmee ze gebruikers hopen te kunnen volgen. Een UUID kan wel gebruikt worden door developers om een user te identificeren (voor abonnementsdoeleinden bijvoorbeeld) maar staat niet vast. Als de app verwijdert wordt verandert de UUID dan ook om de privacy te waarborgen.

aval0ne @Maurits van Baerle • 19 oktober 2015 20:00

Waarom vermoeden als het letterlijk in het bronartikel staat?

Maurits van Baerle @aval0ne • 19 oktober 2015 20:03

Zowel bij Tweakers als bij SourceDNA wordt gesproken over serienummer en niet het UUID. Ik vermoed dat het dus niet het serienummer is maar het UUID.

oef! @Maurits van Baerle • 19 oktober 2015 20:17

Je spreekt jezelf en het artikel tegen.
Van de website van Source DNA:
We found four main groups of private APIs these apps are calling:

Enumerate the list of installed apps or get the frontmost app name

Get the platform serial number

Enumerate devices and get serial numbers of peripherals

Get the user’s AppleID (email)

Het platform serial number is het serienummer van het apparaat. https://www.google.nl/sea...os+platform+serial+number

aval0ne @Verwijderd • 19 oktober 2015 20:01

Het serienummer en udid zijn ontoegankelijk. Het gaat om serienummers van componenten zoals de batterij.

GerardVanAfoort

@aval0ne • 19 oktober 2015 22:25

Nee hoor. "Het advertentienetwerk ging sluw te werk en kon onder andere serienummers van iOS-apparaten en het e-mail adres van consumenten achterhalen".

Darkstriker @Verwijderd • 19 oktober 2015 20:00

Dat eerste is gewoonweg niet waar en dat tweede ook maar deels. Aan de andere kant bevat de appstore ook tienduizenden duplicates, dus dat als argument tegen android gebruiken is ook bijzonder hypocriet.

Fly-guy

@Verwijderd • 19 oktober 2015 20:07

Beetje in een troll mood? Google verwijderd wel degelijk apps mochten deze met mal/adware in de play store terecht komen.
Simpel voorbeeldje:
http://www.digitaltrends....ware-app-from-google-play

drdelta @Verwijderd • 19 oktober 2015 20:10

Jammer dat Tweakers.net geen comments verwijdert die smadelijk en feitelijk onjuist zijn.

z1rconium @Verwijderd • 19 oktober 2015 21:12

Heel Android is gebouwd om data te vergaren, snap niet dat nu ineens de wereld vergaat. Apps zijn verwijderd, opgelost, move on.

Op dit item kan niet meer gereageerd worden.

Apple verwijdert apps die persoonlijke informatie vergaren uit de App Store

Lees meer

Reacties (105)

Sorteer op:

Weergave: