Apple laat valse Tor-app in App Store staan

Apple laat al maandenlang een applicatie in de App Store staan die zichzelf voordoet als een Tor-applicatie, terwijl hij helemaal niet werkt en zelfs adware en spyware zou bevatten. Dat stellen ontwikkelaars van het Tor-project.

Tor De Tor-ontwikkelaars klaagden eind december al bij Apple over de app, maar die is op dit moment nog steeds te downloaden. Volgens de ontwikkelaars is de app nep, al is onduidelijk of er helemaal geen routing door het Tor-netwerk wordt toegepast. Volgens een Tor-ontwikkelaar zit de app echter 'vol met adware en spyware'.

Apple zou hebben aangegeven dat de ontwikkelaar van de app het recht kreeg om 'zijn app te verdedigen', maar ondertussen staat de app nog altijd in de App Store. Roger Dingledine, projectleider van Tor, zegt dat hij rechtstreeks contact heeft opgenomen met een security-expert van Apple, 'om de bureaucratie te omzeilen'.

Het is onduidelijk waarom Apple de app laat staan als er daadwerkelijk 'ad- en spyware' inzit: Apple staat juist bekend om zijn strenge App Store-beleid. Onlangs nog weigerde Apple een versleutel-app, naar verluidt omdat er een verwijzing naar NSA-spionage in de beschrijving verwerkt was. Ook is een Zwarte Pieten-app geweigerd en worden apps met blootbeelden niet toegelaten.

IT-banen

Reacties (82)

Zegato 20 maart 2014 17:41

Voor iedereen die een alternatieve Tor-browser zoekt, is er Onion Browser.

Je kunt'm hier vinden

RobbieB 20 maart 2014 19:51

weinig zin om de app te downloaden, maar spyware?

Alle apps zijn sandboxed en als een app toegang wil tot persoonlijke gegevens moet hier expliciet om gevraagd worden. Als je dat niet wil geef je dus geen toegang. Doe je dat wel dan is het ook je eigen schuld.

Ik wordt er een beetje moe van dat bedrijven aangesproken worden op problemen die worden veroorzaakt door de domheid van de consument.

GekkePrutser @RobbieB • 20 maart 2014 23:09

Spyware kan er ook op slaan dat de browser meesnuffelt in wat de gebruiker anoniem denkt te versturen. Dus in die zin haalt het wel het 'alles wat in de store staat is veilig' principe onderuit.

Ik zou een browser inderdaad ook geen toegang geven tot mijn contacten maar het is een browser, dus je web verkeer ziet het wel natuurlijk.

potterkop @RobbieB • 21 maart 2014 20:45

Geheel mee eens, het negeren van de Sandbox -van RobbieB!

[Reactie gewijzigd door potterkop op 25 juli 2024 03:51]

jpfx 20 maart 2014 17:27

Het zou mij dan niet verbazen dat deze valse TOR-app door de NSA is gemaakt.

The Great HooD @jpfx • 20 maart 2014 17:29

Volgens mij zijn de Amerikaanse veiligheidsdiensten de grootste geldschieters van het Tor project?

lappro @The Great HooD • 20 maart 2014 17:54

Heb je daar een bron van?
Kan niet geloven dat dat zo is.
Eerst klaagt de NSA dat tor niet/bijna niet te kraken is en iedereen weet dat de NSA alles wil kraken wat te kraken valt behalve de eigen beveiliging (maar misschien zit ik daar al fout). Dus kan me niet voorstellen dat ze een project als tor steunen. Tenzij ze backdoors proberen in te bouwen zoals bij encryptie bedrijven/standaarden gebeurt (is). Nu denk ik/hoop ik dat het tor project dat kan weerstaan en dus wel backdoorloos is.

Hoe dan ook is dit hele zaakje met apple vreemdt, normaal gesproken lijkt er weinig reden nodig om een app uit de store te krijgen (ook als die niet van jou is). Nu Apple opeens moeilijk doet met het verwijderen, ga je toch denken dat er meer achter zit.

ILUsion @lappro • 20 maart 2014 18:14

Het klopt niet helemaal wat hij zegt: NSA en FBI betalen niet (openlijk?) voor Tor. Maar de Amerikaanse overheid wel: US Department of State Bureau of Democracy, Human Rights, and Labor en DARPA and ONR via Naval Research Laboratory.

Sowieso zou het mij ook sterk lijken dat de NSA en/of FBI hier hun geld (zeker openlijk) in zouden steken. De mensen die Tor gebruiken zijn zich wel bewust dat ze hun informatie wel liefst voor die veiligheidsdiensten afschermen. Maar het zou natuurlijk niet het eerste cybersecurity-project zijn waar de NSA wat backdoors in gestoken heeft.

trogdor @ILUsion • 21 maart 2014 10:31

Voor wat hoort wat.
Ze steken er wat geld in en krijgen de mogelijkheid om gebruikers te traceren. Goeie deal toch ?

m8ZBm1Si @trogdor • 21 maart 2014 13:38

Geloof me. De geheime dienst heeft geen invloed op TOR. Anders hadden ze al heel wat mensen te pakken kunnen hebben. (Ooit rondgekeken daar? Er is echt teveel rommel te vinden dat je het liefst meteen opgerold hebt.)

Dit is ook te zien aan de manier waarop ze Silkroad hebben opgerold. Hierin hebben ze gebruik gemaakt van een lek in het browser, in plaats van het netwerk.

Vexxon @m8ZBm1Si • 21 maart 2014 15:02

Wellicht is dat misinformatie, ze hebben nu met Tor een veel te krachtige tool in handen om criminelen/terroristen op te pakken.
Die wil je niet zomaar kwijtraken.

Zoals je merkt doet mijn aluhoed het perfect.

Verwijderd @lappro • 20 maart 2014 18:13

Originally sponsored by the U.S. Naval Research Laboratory,[11] which had been instrumental in the early development of onion routing under the aegis of DARPA, Tor was financially supported by the Electronic Frontier Foundation from 2004 to 2005.[13] Tor software is now developed by the Tor Project, which has been a 501(c)(3) research-education nonprofit organization [14] based in the United States of America [1] since December 2006. It has a diverse base of financial support;[13] the U.S. State Department, the Broadcasting Board of Governors, and the National Science Foundation are major contributors.[15] As of 2012, 80% of the Tor Project's $2M annual budget comes from the United States government, with the Swedish government and other organizations providing the rest,[16] including NGOs and thousands of individual sponsors.[17] One of the founders of the project, Roger Dingledine, stated that the DoD funds are less similar to being a procurement contract and are more simiar to a research grant. Andrew Lewman, the executive director of the Tor project, stated that even though it accepts funds from the U.S. federal government, the Tor service did not necessarily collaborate with the NSA to reveal identities of users.[18]

Wikipedia

Verwijderd @The Great HooD • 21 maart 2014 09:47

Volgens mij zijn de Amerikaanse veiligheidsdiensten de grootste geldschieters van het Tor project?

Waren is het sleutelwoord hier. Amerika was ook ooit de grootste wapen leverenciers van Irak en in de tijd dat de oude Soviet-Unie in Afganistan bezig was waren zij een van de wapen leveranciers van wat nu de Taliban is.

Dus nee, dat zegt niet veel.

Kun je natuurlijk zeggen dat ik een aluhoedje ben maar het zou mij ook niets verbazen dat Apple de opdracht heeft gekregen, van wie dan ook, om deze app te laten staan. Is natuurlijk best handig mensen die mogelijk Tor gebruiken of willen gebruiken een lekke app met spyware aan te smeren, voor een inlichtingen dienst kan dit bergen gouden metadata opleveren.

_Pussycat_ @jpfx • 20 maart 2014 22:44

Dan zou hij denk ik echt geen adware bevatten.
Paranoia-mode: Tenzij ze de adware erin doen zodat niemand denkt dat hij van de NSA is...

BoringDay @jpfx • 20 maart 2014 18:59

Natuurlijk nu zit NSA overal achter

Laat eerst maar de feiten op een rijtje gezet worden van wat er klopt van het nieuws bericht.
Kan natuurlijk ook een truukje zijn zodat meneer Tor media aandacht krijgt

MrFax @BoringDay • 20 maart 2014 19:49

was dat sowieso al moeilijk dan? Hun kunnen ook gewoon het Tor netwerk zoals iedereen bezoeken. En heel veel mensen hebben persoonlijk "nodes" staan waar alle data doorheen gaat. Wie weet geeft de NSA hun wel geld om data door te voeren.

[Reactie gewijzigd door MrFax op 25 juli 2024 03:51]

BoringDay @MrFax • 20 maart 2014 19:54

Aannames zijn nog geen feiten.
Dat gemekker 'het is NSA' , wordt wel beetje simplistisch toegepast op her en der om een beetje samenzwering overal achter te zoeken?

Er staat in de tekst dat beweerd wordt de app uit malware/spyware bestaat waar ik in eerste instantie nogal een vraagteken bij zet, iets roepen is iets anders dan met feiten waaruit blijkt dat het zo is.

MrFax @BoringDay • 20 maart 2014 20:18

Ik had het dan ook over @jpfx over dat de NSA overal achter zit en dat ze het veel gemakkelijker kunnen doen. Een tegenargument over @jpfx bewering

. Misschien reply op de verkeerde persoon gedrukt

[Reactie gewijzigd door MrFax op 25 juli 2024 03:51]

Verwijderd 20 maart 2014 17:30

Apple blijft een van de originele PRISM bedrijven

RagingPenguin @Verwijderd • 20 maart 2014 17:33

alle Amerikaanse bedrijven zijn PRISM bedrijven, dat ligt vast in de USA wet.

3x3 @RagingPenguin • 20 maart 2014 17:44

Niet alle mobiele operatingsystemen zijn Amerikaans.

Iets blijven aanbieden dat spy-ware installeerd, aan klanten die juist opzoek zijn naar meer privacy,is niet netjes.

RagingPenguin @3x3 • 20 maart 2014 17:46

EN dat heeft er wat mee te maken? volgens mij leg ik nergens een verband tussen OS en amerikaans, maar tussen amerikaans en PRISM

Verwijderd @Verwijderd • 20 maart 2014 18:05

Apple heeft zich het langs verzet tegen PRISM, dus waarom je dit soort onzin ventileert snap ik niet. Het is door de andere bedrijven dat ze hun verzet op hebben moeten geven.

http://marketingland.com/...y-nsa-prism-program-47323

Leitz @Verwijderd • 20 maart 2014 18:52

vanuit de patriot act moeten ze liegen hierover dussss

PeterPanda 20 maart 2014 17:46

Heb zelf ook de Onion browser een keer aangeschaft, maar heb er nooit echt vertrouwen in gehad of deze wel deed wat hij zegt te doen.

Verwijderd 20 maart 2014 17:48

Zet er een naaktfoto in en de app wordt onmiddellijk verwijderd Van dubbele standaarden gesproken.

Martijn19 20 maart 2014 18:08

Tis natuurlijk een kwestie van prioriteit. Alle Bitcoin apps of "Flappy" apps verwijderen is veel belangrijker.

Fly-guy

20 maart 2014 19:12

Ik dacht dat de apple store zo goed in de gaten gehouden werd, als de klacht over adware en spyware klopt, dan is dat een kwalijke zaak..

cheesefrog 20 maart 2014 21:41

Apart. Apple is anders wel altijd heel streng met de toelating van apps tot de Appstore. Ben benieuwd waarom dit erdoor heen is gekomen.

En stiekem vooral ook waarom Apple het niet heeft verwijdert ondanks dat het is aangekaart.

Verwijderd 21 maart 2014 00:11

App is nu verwijderd? De link uit het nieuwsbericht stuurt me in elk geval niet meer naar de app.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (82)

Sorteer op:

Weergave: