iPhone stedstjenester (Foto: Lisa Dyremyhr Bakke)
iPhone stedstjenester (Foto: Lisa Dyremyhr Bakke)

Nå kan bildene stjeles ut fra iPhonen din

Apper med stedstjenester kan kopiere hele bildebiblioteket ditt.

Trodde du bildene dine var trygge på iPhonen din, da må du tro om igjen.

Nå har nemlig utviklere funnet smutthull som gir tilgang til bildene dine.

Se også: App-guiden: Disse racing-spillene er de aller råeste

Facebook blant de involverte aktørene

Dersom du tillater apper å få tilgang til stedstjenester, kan de også kopiere alle bildene og videoene dine til en ekstern server over nettet, melder New York Times. Populære tjenester som Facebook og Twitter er blant de involverte aktørene.

Apples utvikleravtale spesifiserer at dette ikke er lov, men på grunn av en feil var det likevel mulig.

Stedstjenester brukes av mange apper for å fastslå hvor du befinner deg. Når en ny app installeres på en iPhone, må den først få tillatelse av brukeren innen den kan benytte seg av informasjon fra stedstjenester.

Utviklet testapp

For å teste om det var mulig å laste ned bilder og stedsinformasjon gjennom dette smutthullet, fikk The New York Times en utvikler til å lage et test program. Når testen appen PhotoSpy ble åpnet, ba den om tilgang til geografiske data. Etter at dette ble innvilget, begynte den å kopiere bilder og deres plasseringsdata til en ekstern server.

Apple fikk raskt kunnskap om dette hullet i sikkerheten og jobber nå med en oppdatering av IOS. Men inntil det er fikset finnes det ingen måte å beskytte seg mot dette, foruten om å ikke installere noen apper i det hele tatt.

Les også: Ulrik (7) spilte på iPad - fikk regning på 12.534 kroner

Som å åpne en låvedør

Ifølge Datatilsynet er app-markedet i liten grad preget av gjennomsiktighet når det gjelder hvilke opplysninger som samles inn om brukeren. Forbrukerne vet lite om hva som er formålet med innsamlingen og hvordan opplysningene eventuelt kan viderebrukes.

– Det er nærmest som om du åpner en låvedør når du aksepterer vilkårene for å laste ned apper. Useriøse aktører kan faktisk, om de vil og uten at du merker det, laste ned ikke bare bilder men også kontaktlisten, og aktivere mikrofon eller kameraet på mobilen, forteller informasjonsdirektør i Datatilsynet Ove Skåra til TV 2 hjelper deg.

– Jeg kan derfor ikke anbefale folk annet enn en sunn skepsis til hvilke apper man laster ned. Forsøk å finn ut om det står en seriøs aktør bak appen før du laster den ned.

Markedet består av mange ulike aktører med ulike roller, som fører til at det er uklart hvem som faktisk er ansvarlig for at personopplysninger blir behandlet i tråd med personvernlovgivningen.

Se også: App-guiden: Disse foto-appene gir ekstra muskelkraft til bildene dine

Ikke bra nok av Apple

Apple har foreløpig ikke kommentert saken, og det er ikke kjent om noen har misbrukt smutthullet på noen måte.

– De har et utrolig stort ansvar som vokter av App Store og appene som brukerne installerer på sine telefoner, sier David Jacobs i interesseorganisasjonen Electronic Privacy Information Center til New York Times.

– Apple og utviklerne må gjøre det klart for brukerne hva de egentlig tillater at appene gjør. Åpenbart gjør de ikke en bra nok jobb på dette området, sier Jacobs.

Trenger du vår hjelp? Tips TV 2 hjelper deg.

Følg oss på Facebook og Twitter