Google og Twitter utnytter hull i iOS til tracking?

Google og Twitter utnytter hull i iOS til tracking?I iOS 9 (og tidligere) har det vært mulig for tredjepartsapps å spørre om tilgang til musikkbiblioteket uten at du får opp den sedvanlige personvernsvarselet. Apps kan med andre ord få tilgang tilgang til ditt musikkbibliotek uten at du er klar over det. Ikke noe problem tenker du?

Jo, det kan utvilsomt være et problem når verdens største annonseselskap i det skjulte får tilgang til musikken din, lager et fingeravtrykk og potensielt kan benytte dette til tracking.

I iOS 10, som nettopp har blitt sluppet til utviklere, har Apple tettet dette «hullet» og viser nå samme personvernsvarsel til alle apps som også etterspør musikkbiblioteket. To dager etter utviklerversjonen ble offentliggjort, har denne funksjonen avslørt at både Google (gjennom flere av sine Google-apps) og Twitter (i sin offisielle klient) i det skjulte spør om tilgang til musikkbiblioteket ditt - helt uten at det funksjonsmessig foreligger noen grunn til det.

Minuttet etter at du f.eks. har installert Google Calendar eller Google+ på din iPhone eller iPad, henter begge applikasjonene i det skjulte all informasjon om ditt musikkbibliotek.

Hvorfor Google og Twitter spør om denne tilgangen vites ikke, men det mest åpenbare er at dette er en glimrende måte å identifisere deg som bruker. Google og Twitter kan nemlig enkelt lage en hash av ditt musikkbibliotek, spillelister og sanger og dermed lage en unik identifikator for akkurat din telefon og iPad. Deretter kan Google og Twitter bruker dette til å bygge profiler og målrette annonser. Google og Twitter er de første applikasjonene som har blitt avslørt at benytter dette hullet, men det er sannsynligvis mange fler.

Ikke første gang

Tidligere fikk utviklere tilgang til telefonens unike ID (UUID) til dette formål, men Apple har av personvernshensyn stengt denne tilgangen. Dette har åpenbart ikke stoppet annonseselskaper som Google fra å prøve å identifisere enkelte telefoner. Det er heller ikke første gang Google har blitt tatt med buksene nede. I 2012 ble det avslørt at Google prøvde å omgå sikkerhetsinnstillingene i Safari for å kunne spore iPhone- og iPad-brukere. Google måtte senere betale en bot på 132 millioner kroner for denne «funskjonen».

Disse applikasjonene blir nå avslørt av Apple ettersom de i iOS 10 betaen har aktivert funksjonen som nå også krever din tillatelse for å få tilgang til musikkbiblioteket.

oyoys bilde

oyoy

"Minuttet etter at du f.eks. har installert Google Calendar eller Google+ på din iPhone eller iPad, henter begge applikasjonene i det skjulte *all*informasjon* om ditt musikkbibliotek."

Min utheving av *all*informasjon*.

Har admin noen referanser til hva slags info disse applikasjonene henter ut? På meg virker det som et stort sprik mellom å be om tilgang, og å hente *all*informasjon* og det kommer ikke fram i artikkelen hvor denne konklusjonen kommer fra.

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai