"Apple moet Angry Birds aanpakken"
Onlangs werd bekend dat de populaire iPhone applicatie Angry Birds het adresboek benadert en contacten met derden deelt, iets waar Apple tegen moet optreden. Dat is de mening van Andrew Storms van beveiligingsbedrijf nCircle. Hij wijst naar een onderzoek van de Wall Street Journal, waaruit blijkt dat veel apps de privacy van hun gebruikers schenden. Gezien de vele miljoenen downloads van Angry Birds, heeft ontwikkelaar Rovio inmiddels een gigantische hoeveelheid contactgegevens verzameld.
"Wat dit voor jou betekent? Dat Rovio je locatiegegevens en alle gegevens in je adresboek verzamelt en bewaart." Storms merkt op dat Rovio de gegevens zou kunnen verhandelen of verkopen. Het is echter niet alleen Angry Birds dat dit gedrag vertoont. "Dit is met name belangrijk als je een iOS apparaat in een zakelijke omgeving gebruikt, waar contacten op je telefoon als vertrouwelijke bedrijfsgegevens worden gezien."
Storms denkt dat slimme consumenten een deel van de oplossing zijn, maar dat Apple ook moet optreden. "Op z'n minst moet Apple ervoor zorgen dat app-ontwikkelaars in duidelijke taal uitleggen welke gegevens elke applicatie benadert en wat ermee gebeurt. Deze informatie moet beschikbaar voor consumenten zijn voordat ze de applicatie kopen."
Reacties (14)
In principe is dit computervrede breuk (ordinaire diefstal) de overheid zou hier tegenop moeten treden. Dit soort praktijken schuiven steeds verder op en waar eindigt dit?
Het is alleen computervrede breuk als je geen toestemming hebt gegeven. Heeft iemand wel de voorwaarden gecontroleerd om te kijken of je toch ergens toestemming geeft?
26-04-2011, 13:45 door
Night
Ja het zal vast in de kleine lettertjes staan in één of andere link die bij installatie wordt getoond maar die (bijna) niemand ooit leest. Maar ik bezit geen iPhone en kan het dus niet checken.
523 pagina's voorwaarden met ergens in het midden een zinnetje met "ohja, en we downloaden ook je adresboek" is wat mij betreft nog steeds computervrede breuk. Apps moeten datgene doen wat je verwacht, niet datgene wat in de voorwaarden geprutst is door een advocaat.
Vind ik iets voor Arnoud: hoe zit het met het delen van je adresboek - andermans persoonsgegevens - met derden?! Mag dat zomaar in NL/EU ? Nogal wat apps benaderen je adresboek om bijvoorbeeld te zoeken naar andere gebruikers - zonder dat je weet wat de ontvangers/bedrijven met die verzamelde gegevens doen. Jantje en Pietje staan in vertrouwen hun tel, mail en adresgegevens af en ik stuur ze vrolijk door naar AngryBirds/WhatsApp/Ping etc...
26-04-2011, 14:09 door
martijno
Privacy policy van Rovio staat gewoon online http://www.rovio.com/index.php?page=privacy-policy. Is 1 A4-tje.
Er staat o.a. dat derde partijen, zoals social gaming platforms, mogelijk via AB toegang kunnen krijgen tot persoonlijke data en dat je Rovio daar niet voor aansprakelijk kunt stellen. Uit de discussies bij het WSJ artikel (http://blogs.wsj.com/wtk-mobile/2010/12/17/angry-birds/tab/comments/, December vorig jaar!) maak ik op dat het delen van contacten om dat soort derde partijen gaat.
Lijkt mij allemaal een Storms in een glas water.
Er staat o.a. dat derde partijen, zoals social gaming platforms, mogelijk via AB toegang kunnen krijgen tot persoonlijke data en dat je Rovio daar niet voor aansprakelijk kunt stellen. Uit de discussies bij het WSJ artikel (http://blogs.wsj.com/wtk-mobile/2010/12/17/angry-birds/tab/comments/, December vorig jaar!) maak ik op dat het delen van contacten om dat soort derde partijen gaat.
Lijkt mij allemaal een Storms in een glas water.
Het is allemaal zo scheef gegroeid dat we zitten te praten over voorwaarden. Sorry hoor, maar computerspel heeft NIETS te zoeken in iemands privégegevens. Dit soort gedrag verwacht je van wormen, spyware etc. Daarbij komt dat een leek niet kan controleren of het beperkt blijft tot wat er in de voorwaarden wordt vermeld.
Het gedoe rond de Iphone en het stiekem vastleggen van locatie informatie is per toeval ontdekt ...
Het gedoe rond de Iphone en het stiekem vastleggen van locatie informatie is per toeval ontdekt ...
26-04-2011, 20:45 door
Eerde
Maja is het wel waar ?
Verzamelen ze echt, is er een DB en wat doen ze daar mee ?
Eerst antwoorden dan pas een mening vormen of veroordelen.
Verzamelen ze echt, is er een DB en wat doen ze daar mee ?
Eerst antwoorden dan pas een mening vormen of veroordelen.
26-04-2011, 21:27 door
Bitwiper
Door martijno: Privacy policy van Rovio staat gewoon online http://www.rovio.com/index.php?page=privacy-policy. Is 1 A4-tje.
Er staat o.a. dat derde partijen, zoals social gaming platforms, mogelijk via AB toegang kunnen krijgen tot persoonlijke data en dat je Rovio daar niet voor aansprakelijk kunt stellen. Uit de discussies bij het WSJ artikel (http://blogs.wsj.com/wtk-mobile/2010/12/17/angry-birds/tab/comments/, December vorig jaar!) maak ik op dat het delen van contacten om dat soort derde partijen gaat.
Lijkt mij allemaal een Storms in een glas water.
Oh. Bijzonder vind ik dan wel dat in http://www.rovio.com/index.php?page=angry-birds---frequently-asked-questions-faq, onder "Q: Does Angry Birds use any other information from my device?" onder meer staat: Er staat o.a. dat derde partijen, zoals social gaming platforms, mogelijk via AB toegang kunnen krijgen tot persoonlijke data en dat je Rovio daar niet voor aansprakelijk kunt stellen. Uit de discussies bij het WSJ artikel (http://blogs.wsj.com/wtk-mobile/2010/12/17/angry-birds/tab/comments/, December vorig jaar!) maak ik op dat het delen van contacten om dat soort derde partijen gaat.
Lijkt mij allemaal een Storms in een glas water.
To improve service quality, Angry Birds uses Flurry analytical software. Flurry uses general Location information and Phone ID to display numbers of users per country. This information is displayed in an aggregate format, no information pertaining to individual users is available. Rovio uses this analytical data to improve the quality and scalability of our services now and in the future. Flurry does not collect or store any personally identifiable information. For more information, see Flurry Privacy Policy (http://www.flurry.com/about-us/legal/privacy.html).
Daarbij is wel degelijk sprake van "collecting personal information". Waarom staat er niets over Flurry in de privacy policy van Angry Birds en moet gebruikers dat in de FAQ vinden? Welke adders zitten er nog meer onder het gras?FWIW, mr. Jobs himself was niet blij met Flurry aldus bijv. deze artikelen: http://gigaom.com/2010/06/02/apple-to-flurry-kiss-our-data-good-bye/ en uit deze: http://scalablemedia.com/?p=472
Mr. Jobs said that they changed the rules in their iPhone OS developer licensing agreement in April for analytics data gathering to restrict device and geolocation data collection thanks to Flurry. The big issue here being Flurry sending out the data without the user’s explicit consent, which violated Apple’s privacy policy, not to mention Apple’s ability to keep unannounced products under wraps.
Door Anoniem: In principe is dit computervrede breuk (ordinaire diefstal) de overheid zou hier tegenop moeten treden. Dit soort praktijken schuiven steeds verder op en waar eindigt dit?
Toch grappig dat bij illegaal downloaden van films, muziek, software en dergelijke altijd wordt gezegd dat het geen diefstal is, aangezien het origineel behouden blijft, maar dat het nu (nu de gebruikers zelf juist het slachtoffer zijn, in plaats van de stelende partij) wel diefstal is.
Nu weet ik niet hoe jij denkt over illegaal downloaden, maar voor degenen die bij illegaal downloaden altijd zo hard schreeuwen dat het origineel behouden blijft en downloaden dus geen diefstal is: Houd nu ook jullie mond dicht, want alle gegevens staan nog gewoon in je adresboek. Er is niets verdwenen, het origineel is volledig behouden en er is dus helemaal geen sprake van diefstal.
27-04-2011, 10:18 door
Mysterio
Door Anoniem: 523 pagina's voorwaarden met ergens in het midden een zinnetje met "ohja, en we downloaden ook je adresboek" is wat mij betreft nog steeds computervrede breuk. Apps moeten datgene doen wat je verwacht, niet datgene wat in de voorwaarden geprutst is door een advocaat.
Duidelijk iemand die niet kan lezen en onder een steen leeft. Jouw verwachtingen moeten wel een raakvlak met de realiteit hebben. Het heeft in alle media gestaan dat smartphonedingen een privacy nachtmerrie zijn. Het kan haast niet anders of één van de populairste toepassingen maakt 'gebruik' van de open systemen en de luiheid van gebruikers.Een privacy policy is er niet voor niets.
Door Anoniem:
Toch grappig dat bij illegaal downloaden van films, muziek, software en dergelijke altijd wordt gezegd dat het geen diefstal is, aangezien het origineel behouden blijft, maar dat het nu (nu de gebruikers zelf juist het slachtoffer zijn, in plaats van de stelende partij) wel diefstal is.
Nu weet ik niet hoe jij denkt over illegaal downloaden, maar voor degenen die bij illegaal downloaden altijd zo hard schreeuwen dat het origineel behouden blijft en downloaden dus geen diefstal is: Houd nu ook jullie mond dicht, want alle gegevens staan nog gewoon in je adresboek. Er is niets verdwenen, het origineel is volledig behouden en er is dus helemaal geen sprake van diefstal.
Door Anoniem: In principe is dit computervrede breuk (ordinaire diefstal) de overheid zou hier tegenop moeten treden. Dit soort praktijken schuiven steeds verder op en waar eindigt dit?
Toch grappig dat bij illegaal downloaden van films, muziek, software en dergelijke altijd wordt gezegd dat het geen diefstal is, aangezien het origineel behouden blijft, maar dat het nu (nu de gebruikers zelf juist het slachtoffer zijn, in plaats van de stelende partij) wel diefstal is.
Nu weet ik niet hoe jij denkt over illegaal downloaden, maar voor degenen die bij illegaal downloaden altijd zo hard schreeuwen dat het origineel behouden blijft en downloaden dus geen diefstal is: Houd nu ook jullie mond dicht, want alle gegevens staan nog gewoon in je adresboek. Er is niets verdwenen, het origineel is volledig behouden en er is dus helemaal geen sprake van diefstal.
Appels met peren vergelijken.
28-04-2011, 09:22 door
cjkos
Ik weet niet, maar als ik op mijn android toestel kijk wat er allemaal toegang heeft tot mijn locatie en contacten vraag ik me af of dit niet standaard is.
Angry birds heb ik zelf niet, maar Asphalt 5, Grazy kart doen hetzelfde en die kwamen notabene standaard meegeleverd.
Lijkt mij sterk dat dit voor de iPhone anders is.
Angry birds heb ik zelf niet, maar Asphalt 5, Grazy kart doen hetzelfde en die kwamen notabene standaard meegeleverd.
Lijkt mij sterk dat dit voor de iPhone anders is.
Door Anoniem:
Appels met peren vergelijken.
Door Anoniem:
Toch grappig dat bij illegaal downloaden van films, muziek, software en dergelijke altijd wordt gezegd dat het geen diefstal is, aangezien het origineel behouden blijft, maar dat het nu (nu de gebruikers zelf juist het slachtoffer zijn, in plaats van de stelende partij) wel diefstal is.
Nu weet ik niet hoe jij denkt over illegaal downloaden, maar voor degenen die bij illegaal downloaden altijd zo hard schreeuwen dat het origineel behouden blijft en downloaden dus geen diefstal is: Houd nu ook jullie mond dicht, want alle gegevens staan nog gewoon in je adresboek. Er is niets verdwenen, het origineel is volledig behouden en er is dus helemaal geen sprake van diefstal.
Door Anoniem: In principe is dit computervrede breuk (ordinaire diefstal) de overheid zou hier tegenop moeten treden. Dit soort praktijken schuiven steeds verder op en waar eindigt dit?
Toch grappig dat bij illegaal downloaden van films, muziek, software en dergelijke altijd wordt gezegd dat het geen diefstal is, aangezien het origineel behouden blijft, maar dat het nu (nu de gebruikers zelf juist het slachtoffer zijn, in plaats van de stelende partij) wel diefstal is.
Nu weet ik niet hoe jij denkt over illegaal downloaden, maar voor degenen die bij illegaal downloaden altijd zo hard schreeuwen dat het origineel behouden blijft en downloaden dus geen diefstal is: Houd nu ook jullie mond dicht, want alle gegevens staan nog gewoon in je adresboek. Er is niets verdwenen, het origineel is volledig behouden en er is dus helemaal geen sprake van diefstal.
Appels met peren vergelijken.
Vreemd volk, die downloaders. Ze doen er altijd alles aan om hun gedrag goed te praten en bij iedere vorm van vergelijking die wordt genoemd komen ze aan met "Appels met peren vergelijken."
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
