Lek in iOS stelt apps in staat heimelijk foto's en video's te uploaden

Op dezelfde manier waarop apps toegang kunnen krijgen tot het adresboek van iOS-apparaten, is het ook mogelijk om locatiegegevens en foto's te uploaden naar een externe server. Apple heeft nog niet gereageerd op het potentiële privacylek.

Apple iOS privacy hack foto video Begin februari werd bekend dat de app Path de inhoud van het adresboek uploadde naar de eigen servers. Ook andere apps, zoals die van de sociale-netwerksites Twitter en Gowalla, bleken zich schuldig te maken aan deze praktijken. De toegang tot het adresboek werd mogelijk gemaakt door een onduidelijke melding van iOS voor toegang tot deze gegevens. Voor de gebruiker is niet af te leiden of de toegang lokaal of extern is.

Volgens The New York Times werkt dezelfde methode ook voor toegang tot foto's en video's, en voor de locatiegegevens die hierin opgeslagen liggen. Het mediabedrijf had een externe ontwikkelaar gevraagd een testapplicatie te schrijven die deze functionaliteit, standaard ingebouwd in de iOS-sdk, demonstreert.

De PhotoSpy-app vraagt de gebruiker bij het eerste gebruik om toegang tot de locatiegegevens in foto's en video's. Uit deze melding is niet af te leiden dat daarmee naast toegang tot de locatiegegevens ook de volledige fotoverzameling wordt ontsloten voor een kwaadwillende ontwikkelaar. De foto's en video's kunnen daarna geupload worden naar externe servers.

Volgens ontwikkelaars is de functionaliteit al beschikbaar sinds iOS4, maar werd tot dusver aangenomen dat Apple apps op het gebruik daarvan voldoende screende. The New York Times zet daar zo zijn vraagtekens bij. De PhotoSpy-app was in ieder geval niet ingediend bij Apple ter goedkeuring voor de Apple Store. Apple zou er volgens The New York Times goed aan doen de gebruiker informatievere meldingen aan te bieden.

Moritz Haarmann meldt op zijn blog dat de functionaliteit tot het uploaden van foto's en video's mogelijk gemaakt wordt door de ALAssetsLibrary-api en aanverwante libraries in de iOS-sdk.

Volgens The Verge zou de mogelijke privacylek geen feature maar een bug zijn, en wordt door Apple aan een fix gewerkt. Deze zou met de volgende update van iOS meegenomen worden.

Reacties (61)

mddd 29 februari 2012 17:06

Volgens mij is de situatie simpel: Apple heeft locatie-gegevens bestempeld als privacy gevoelig, maar adresboek en foto's niet. Dat is de simpele reden achter deze rare situaties.

Op het moment dat foto's locatie-informatie gingen bevatten, werden foto's dus "privacy gevoelig" want je kunt er locaties in vinden. DAT is de reden voor de dialoogbox. De dialoogbox is dus totaal niet bedoeld om foto-informatie te beschermen, enkel om locatie-gegevens te beschermen. Als je deze redenering volgt, is het allemaal volstrekt logisch: een app mag je foto's niet benaderen want daar staan locaties in. Nadat je toestemming hebt gegeven voor gebruik van locatie, mag de app je foto's wel gebruiken want je hebt toestemming geven voor het privacy-gevoelige aspect.

Dit alles gezegd hebbend, is het natuurlijk idioot dat foto's (en adresboek) niet als privacy-gevoelig worden bestempeld en daar moet zo snel mogelijk wat aan gedaan worden!

borft 29 februari 2012 16:00

hmm storm in een glas water als je het mij vraagt. De app vraagt dus toestemming om je foto's te mogen laden? is het dan niet logisch dat de app de foto's ook ergens naartoe kan sturen? Of mis ik hier iets?

Keypunchie

Apple

@borft • 29 februari 2012 16:06

je leest het verkeerd.

De app vraag toestemming voor je lokatiegegevens en mag vervolgens bij je foto's.

Dat is helemaal niet logisch :-)

itsme @Keypunchie • 29 februari 2012 16:27

Nee er staat, lokatiegegevens (GPS) en lokatiegegevens die zijn opgenomen in foto's en video's. Als een app de lokatiegegevens van een foto kan benaderen kan natuurlijk ook de foto zelf benaderd worden.

Maar ik ben het met je eens dat het een heel stuk duidelijker kan.

[Reactie gewijzigd door itsme op 22 juli 2024 22:27]

watercoolertje

Mobiele besturingssystemen
Apple iOS
Apple

@itsme • 29 februari 2012 17:05

Daar komt het op neer maar staat zeker niet in de vraag die iOS stelt. En is voor een doorsnee gebruiker helemaal niet vanzelfsprekend, Apple had ook zeker een laag in kunnen bouwen dat ze wel die gegevens uit een img kunenn halen en niet de img zelf...

De vraag die iOS nu vraagt is:
Mag de app bij de locatiegegevens van de foto's

De vraag had moeten zijn:
Mag de app bij de foto's (en daarmee ook de locatiegegevens in de foto)

[Reactie gewijzigd door watercoolertje op 22 juli 2024 22:27]

ZpAz

Mobiele besturingssystemen
Apple iOS
Apple

@watercoolertje • 29 februari 2012 20:16

Je zegt dus dat de formulering de vraag de fout is van Apple? Dat lijkt me zo op te lossen.

Ik ben benieuwd hoe Android dit gaat oplossen, aangezien je daar geen melding krijgt en zo bij alle data kan.

This is a small program to display the list of photos on your Android device and then to display those photos to you. The interesting thing is that it requires absolutely no system permissions to be able to do so.

Zo snel je je applicatie dus "internet" toegang geeft zijn je "plaatjes" even snel weg als op iOS. Waarom dit alleen als een lek wordt gezien onder iOS is mij een raadsel. Een "twitter" applicatie heeft internet nodig en zou dus zo alles weg kunnen sturen.

Verwijderd @borft • 29 februari 2012 16:05

Lijkt me niet erg logisch nee.. als ik bijvoorbeeld een app gebruik om foto's te bewerken (instagram bijvoorbeeld) verwacht ik niet dat vervolgens al mijn foto's op een of andere server terecht komen.

martijnve @Verwijderd • 29 februari 2012 16:06

Ik zou ook niet verwachten dat het gebeurt maar wel snappen dat het kan gebeuren, de app heeft toegang to je fotos en toegang to het internet dus kan hij ze ook uploaden.

Hoe graag ik Apple ook de schuld van dingen zou geven ;-) is dit toch echt gewoon user-error.

[Reactie gewijzigd door martijnve op 22 juli 2024 22:27]

Dreamvoid

Mobiele besturingssystemen

29 februari 2012 15:56

Ook kunnen volgens hem apps foto's en video's op een sd-kaart uitlezen als de gebruiker daar permissie voor geeft.

??? Welk iOS device heeft een SD-card slot?

Mellow Jack

Mobiele besturingssystemen

@Dreamvoid • 29 februari 2012 15:58

ELK iOS device na het aanschaffen van een accessoire

N1ckk @Mellow Jack • 29 februari 2012 18:12

Ter informatie; alleen de iPad en iPad 2 ondersteunen de Camera Connection Kit.

Verwijderd @Dreamvoid • 29 februari 2012 15:57

Denk dat ze de camera connection kit bedoelen

cybermans @Dreamvoid • 29 februari 2012 15:59

Zou eventueel de Apple camera connection kit kunnen zijn ( http://store.apple.com/nl/product/MC531ZM/A ), maar in bron blog geeft men aan dat het om android gaat, wat ik al heb gemeld in geachte redactie op got ( lek in ios )

is inmiddels aangepast

[Reactie gewijzigd door cybermans op 22 juli 2024 22:27]

Dj Neo Ziggy @Dreamvoid • 29 februari 2012 15:59

Je hebt van Apple een Sd lezer die je in je Iphone/pad kan stoppen.

Shaidar 29 februari 2012 15:57

"De PhotoSpy-app was in ieder geval niet ingediend bij Apple ter goedkeuring voor de Apple Store" ... dussss ... heeft niemand die buiten die paar Jailbreakers die app geïnstalleerd?

en "Ook kunnen volgens hem apps foto's en video's op een sd-kaart uitlezen als de gebruiker daar permissie voor geeft." ... op iOS? Met dat geklungel met die CameraConnection Kit? Hoeveel % van de iOS gebruikers heeft zo'n ding? 0.000001?

Verwarrend artikel.

[Reactie gewijzigd door Shaidar op 22 juli 2024 22:27]

Mellow Jack

Mobiele besturingssystemen

@Shaidar • 29 februari 2012 16:00

Niet zo zeer verwarrend. Dat was waarschijnlijk een proof of concept oid MAAR het is mogelijk dat meer apps deze bug misbruiken die wel de audit zijn doorgekomen

[Reactie gewijzigd door Mellow Jack op 22 juli 2024 22:27]

Soldaatje 29 februari 2012 15:58

Oh, en wat is Apple toch veiliger dan Android met zijn gesloten en gecontroleerde markt.
Daar heb je dus niks aan als het systeem zelf zo lek is als een mandje.
Hoe is het mogelijk dat dit kan gebeuren?

Keypunchie

Apple

@Soldaatje • 29 februari 2012 16:05

Oh, en wat is Apple toch veiliger dan Android met zijn gesloten en gecontroleerde markt.

Als je gaat kijken naar de hoeveelheid aangetroffen malware in de Apple App Store respectievelijk Android Market, dan is de app store inderdaad veiliger. Zowel in absolute als relatieve termen.

Deze app was puur een "proof-of-concept". Overigens is er niemand die beweert dat de App Store onfeilbaar is. (Verre van). Maar een pro-actief beleid en aktieve ontwikkeling van sandboxing technieken (en ja, dat gaat ook om het toekennen van "entitlements", bvb. recht om foto's uit te lezen) en daar vervolgens op te screenen is betere beveiliging dan vooral te vertrouwen op rapportage achteraf door gebruikers.

Wat niet wil zeggen dat de Android Market onveilig is. Uiteindelijk is het, net zoals al jaren met regulier software downloaden, vooral belangrijk dat je een betrouwbare bron kiest. Zelfs in een "curated" environment.

blouweKip @Keypunchie • 29 februari 2012 17:11

Praktisch alle recente malware berichten over android betrof applicaties buiten de markt waar de gebruiker zelf toestemming had gegeven tot installatie + uitgebreide rechten had toegestaan.

Dat is toch fundamenteel anders dan deze situatie.

//edit: ik ben benieuwd of we nu ook een FUD bericht over iOS "malware" prominent op nu.nl kunnen verwachten

[Reactie gewijzigd door blouweKip op 22 juli 2024 22:27]

sab @Keypunchie • 29 februari 2012 18:29

Overigens is er niemand die beweert dat de App Store onfeilbaar is.

Nog nooit een apple-fanaticus tegengekomen? ;P

ZpAz

Mobiele besturingssystemen
Apple iOS
Apple

@sab • 2 maart 2012 11:23

Alleen maar Android fanatici die beweren dat alle Apple gebruikers dat zeggen.

foxofinfinety @Soldaatje • 29 februari 2012 16:22

noem je dit een lek dan?
het is mogelijk dat dit kan gebeuren omdat de gebruiker zelf toegang geeft door een onduidelijke melding.

maar dat is geen lek, het programma krijg de toegang immers gewoon door er om te vragen.
de melding zou duidelijker moeten zijn over waar je toegang toe geeft, maar je geeft die toegang wel zelf aan de App.

daarbij, hoewel ik sterk voorstander ben van Open Source,
is Android net zo lek als iOS, dat blijkt wel over de vele meldingen over spyware voor Android.
en ja, die zijn er ook over iOS, maar juist daarom zeg ik ook dat Android net zo lek is als iOS

Zpottr @Soldaatje • 29 februari 2012 16:24

Oh, en wat is Apple toch veiliger dan Android met zijn gesloten en gecontroleerde markt.
Daar heb je dus niks aan als het systeem zelf zo lek is als een mandje.

ALS het zo lek is als een mandje. Er is alleen een POC, en die is niet door de app store screening gehaald.

Hoe is het mogelijk dat dit kan gebeuren?

Er is niets gebeurd. Relax.

Apple zou er goed aan doen aan te geven welke apps welke rechten hebben. Maar vooralsnog lijkt het er op dat het gebruik van de betreffende API's netjes gecontroleerd wordt.

Edoras @Soldaatje • 29 februari 2012 17:03

Prachtig, wilde al een zelfde trolopmerking maken, maar hoeft niet meer, iedereen reageert er al op... trololololol
On-topic: opvallend foutje van Apple, dat over het algemeen redelijk sterk is met haar beveiliging. Daar lijken de laatste tijd steeds meer scheurtjes in te ontstaan..

SureEye @Edoras • 29 februari 2012 19:04

Het probleem is dat apple sinds kort een stuk populairder geworden, en er ook steeds meer hackers en crackers een apple device hebben. Windows is nog steeds de grootste, maar apple wordt wel populairder

Benne @Soldaatje • 29 februari 2012 16:28

Nou Nou . ik lees hier toch veel vaker artikels over lekken en security issues bij Android dan iOS. Dat er is een keertje iets fout gaat bij iOS kan gebeuren , bij android is het bijna aan feature.

wph 29 februari 2012 15:55

Toch raar dat je daar geen duidelijke permissies voor hebt

fraQ 29 februari 2012 16:26

Helemaal geheim is dit principe overigens niet. Zo kwam ik er net toevalligerwijs achter dat bijvoorbeeld voor een app als Apple's eigen iMovie ook locatievoorzieningen ingeschakeld moeten zijn, anders kan deze geen video's importeren. Als je de locatievoorzieningen uitgeschakeld hebt, vraagt de app ook gewoon om ze in te schakelen zodat de app toegang tot foto's en video's kan krijgen.

ronaldmathies 29 februari 2012 17:29

Dan vindt ik het wel beter opgelost in Android:

By the way, every Android App has full reading permissions to all files on the SD-Card, which is where usually photos are stored. ( According to Lars Vogel’s Android tutorial on writing and reading files ).

Daar heb je die verwarring / ondoorzichtigheid niet want er wordt tenminste geen vraag gesteld, daar mogen Apps het altijd

mathiasv91 29 februari 2012 15:53

Zijn al enkele apps die hier gebruik van maakte, veel mensen gaan boos zijn dat deze 'bug', "gelekt" is.

Keypunchie

Apple

@mathiasv91 • 29 februari 2012 15:59

Welke apps zijn dat dan? Klinkt een beetje FUD, zo.

Overigens is het niet anders dan misdragende software op je PC, die kan ook zo je hele My Pictures kopieren.

Hier geldt hetzelfde als rondom het adresboek verhaal: goed dat er op mobiel OS niveau wat aan dit soort dingen wordt gedaan (met privileges voor taken, ipv. alleen bestandssysteem rechten) en hopelijk slaat dat ook over naar desktop OS.

mathiasv91 @Keypunchie • 29 februari 2012 16:09

In Cydia staan wel wat apps die dit fenomeen misbruiken.

Zpottr @mathiasv91 • 29 februari 2012 16:22

Het lijkt me duidelijk dat als jij je iPhone jailbreaked en Cydia-apps gaat gebruiken, Apple geen enkele invloed meer kan uitoefenen op wat er met je gegevens gebeurt. Dat zegt dus helemaal niets.

Het zou goed zijn als de App store duidelijker was over de rechten die apps zich toe-eigenen a la Android hoor, begrijp me niet verkeerd. Maar Cydia aanhalen slaat nergens op.

Supremo @Zpottr • 29 februari 2012 16:39

Fout! Zoals in het artikel staat is de vraag onduidelijk. Door duidelijker aan te geven waar je toestemming voor geeft was er er ook geen probleem geweest. Die requester is gewoon een standaard requester van Apple.

Apple zou er volgens The New York Times goed aan doen de gebruiker informatievere meldingen aan te bieden.

Verwijderd @Zpottr • 29 februari 2012 20:24

Het grappig is dat de beste oplossing een combinatie is van die van Google en die van Apple.

Google gaat in de toekomst strakkere kijk hebben op de apps.
Apple gaat opener zijn over waar een app allemaal toegang tot heeft.

Zo kom je op ten duur bij iets wat heel erg op elkaar lijkt. Ik geloof in het beste van beide werelden.

Je ziet namelijk bij Apple dat er misbruik wordt gemaakt van de gebruiker die niet op de hoogte is. En bij Android wordt er gebruik gemaakt van de vrijheid van de Marketplace.

mad_max234 @Zpottr • 29 februari 2012 23:23

Het lijkt me duidelijk dat als jij je iPhone jailbreaked en Cydia-apps gaat gebruiken, Apple geen enkele invloed meer kan uitoefenen op wat er met je gegevens gebeurt. Dat zegt dus helemaal niets.

Het zou goed zijn als de App store duidelijker was over de rechten die apps zich toe-eigenen a la Android hoor, begrijp me niet verkeerd. Maar Cydia aanhalen slaat nergens op.

Zou eigenlijk niet mogelijk moeten zijn ook niet als je jailbreak heb uitgevoerd, is gewoon fout in ios. Dat geeft Apple ook gewoon toe, je gegevens behoren gewoon veilig te zijn op je mobile.

Zou wat zijn als we op de PC er zo over zouden denken met Windows waar het altijd open is en geen gesloten systeem.

Verwijderd @mad_max234 • 1 maart 2012 02:49

Apples model is gewoon dat je gebruik maakt van de Appstore. Doe je dat niet is het gewoon je eigen feestje.

Zpottr @mad_max234 • 5 maart 2012 11:48

Zou eigenlijk niet mogelijk moeten zijn ook niet als je jailbreak heb uitgevoerd, is gewoon fout in ios.

Als je bewust de beveiligingen van je toestel sloopt...? Sorry, maar je ziet zelf toch ook wel in dat Apple daar helemaal niets aan kan doen? Tot nu toe zijn gebruikers berschermd tegen dit "lek" door app store policy & reviews. Als je jailbreaked kun je daar omheen. All bets are off.

Zou wat zijn als we op de PC er zo over zouden denken met Windows waar het altijd open is en geen gesloten systeem.

Um, zo denken we er (natuurlijk) over onder Windows. Elke willekeurige applicatie die jij installeert kan alles doen met jouw foto's wat de developer maar wil. En natuurlijk is dat niet de verantwoordelijkheid van MS.

itsme @mathiasv91 • 29 februari 2012 16:20

Cydia is niet de Appstore, als je jailbreakt ben je on-your-own.
Daarvoor kun je Apple echt niet verantwoordelijk houden.
Tot dusver heb ik nergens gelezen over een app die hier gebruik van maakte.

Aangezien de test-app niet eens is ingediend bij Apple zou het zelf kunnen dat de App nooit goedgekeurd zou zijn geweest. Dan is er dus wel sprake van een bug in de api maar niet een die misbruikt kan worden.

mathiasv91 @itsme • 29 februari 2012 16:29

Kan jij mij aanduiden waar ik Apple verantwoordelijk noem? Cydia heeft ook een duistere kant, haalde deze gewoon aan. No need for personal attacks.

watercoolertje

Mobiele besturingssystemen
Apple iOS
Apple

@Keypunchie • 29 februari 2012 16:49

Overigens is het niet anders dan misdragende software op je PC, die kan ook zo je hele My Pictures kopieren.

Maar het verschil is dat Apple hier bepaald wat bveilig zou moeten zijn en niet en gebruikers niks anders kunnen dan daar blind van uit gaan, terwijl op de desktop het 100% eigen verantwoordelijkheid is...

Het kan inderdaad ook op de desktop maar dat maakt het probleem niet kleiner of anders natuurlijk... Klinkt een beetje Calimero-achtig

Verwijderd @watercoolertje • 29 februari 2012 17:32

By the way, every Android App has full reading permissions to all files on the SD-Card, which is where usually photos are stored. ( According to Lars Vogel’s Android tutorial on writing and reading files ).

Oh, and before I forget to mention that: Same is true for WP7, there is comparable API for accessing picture data. ( see http://stackoverflow.com/...otos-stored-on-wp7-device ) .

maw:
enorm issue gezien dit op iOS is.
standaard op Android, geen issue.

Verwijderd @Verwijderd • 29 februari 2012 20:32

Het is ook niet waar. Toegang tot de SD-kaart is bij Android een permissie die je aan moet geven bij de installatie. Je wordt hier dus wel van op de hoogte gebracht.

Dat het ondoorzichtig is, ja, dat is zo, dat ontkent niemand.

Verwijderd 29 februari 2012 15:53

Nog geen reacties? denk dat iedereen snel wat foto's aan het verwijderen is

Douweegbertje @Verwijderd • 29 februari 2012 15:58

Het was bijna grappig, want veel plezier foto's lokaal verwijderen als deze op een server "kunnen" staan zoals het artikel vermeld.

Maar goed, weer ontopic:

Het is een beetje jammer, het gaat voor mij juist om het idee dat software zich fatsoenlijk gedraagt.
Al stond er "toegang tot al je foto's en alle rechten hier op", dan had nog steeds menig persoon simpel weg "akkoord" geklikt / drukt.

Voor mij ligt dan ook de verantwoording bij de makers, en de "publisher" om fatsoenlijke software aan te bieden.

Verwijderd @Douweegbertje • 29 februari 2012 17:08

helemaal waar, en overgens neem een virusscanner die je vraag om toestaan. Iedereen klikt gewoon op toestaan hoor wat er ook boven staat.

Zommige mensen moet je niet te veel opties geven en gewoon zorgen dat het werkt.

On toppic: Ik hoop alleen dat dit niet veel word misbruikt nu men dit weet...

biglia @Verwijderd • 29 februari 2012 15:57

De meesten hebben hun focus op dit moment op een ander OS.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (61)

Sorteer op:

Weergave: