Nog steeds spyware in iPhone apps via de App Store

De Zwitserse software ontwikkelaar Nicolas Seriot gaat vandaag op de Blackhat beveiligingsconferentie uitleggen waarom het review proces van Apple voor toelating van applicaties in de App Store nog steeds onveilig is. Het review proces deugt niet en kwaadwillende software ontwikkelaars kunnen eenvoudig applicaties voor de iPhone en iPod Touch ontwikkelen die persoonlijke gegevens van gebruikers stelen.

De applicaties die voorzien zijn van spyware hebben toegang tot alle gegevens van de nietsvermoedende iPhone gebruiker. Zo zijn privacygevoelige gegevens eenvoudig te benaderen. Om zijn verhaal kracht bij te zetten heeft de Zwitser ook een open source applicatie ontwikkeld met de toepasselijke naam SpyPhone. Via de applicatie is het mogelijk om de zoekopdrachten en login gegevens van de Mobile Safari browser te onderscheppen, e-mail gegevens met host, login en wachtwoord en andere persoonlijke gegevens die opgeslagen zijn op de iPhone.

Het verhaal van Seriot is ernstig maar echt nieuwswaardig is het niet. Er zijn al meerdere iPhone applicaties verdwenen uit de App Store die gegevens van gebruikers verzamelden en vervolgens verstuurden naar een server. De games Aurora Feint en Storm8 zijn daar een goed voorbeeld van. De applicaties verzamelden alle contact gegevens van de gebruiker en stuurde die vervolgens naar de server van de software ontwikkelaars. Ook via de applicatie MogoRoad werden telefoonnummers van gebruikers gestolen zodat ze ineens gebeld werden door verkoopmedewerkers.

De spyware kan verstopt zitten in alle applicaties die verkrijgbaar is via de App Store. Seriot had verwacht dat Apple het probleem gisteren zou oplossen met de laatste iPhone 3.1.3 software update maar dat is niet het geval.

Wat wij ons afvragen is of Apple dat nog steeds niet controleert? Zo niet dan is het hoog tijd dus voor Little Snitch voor de iPhone…. Little Snitch is een programma voor de Mac die bij uitgaande verbindingen een waarschuwing geeft. Voor mensen met een jailbreak is er al enige tijd een firewall beschikbaar. Uit onderzoek bleek onlangs dat 38% van de mensen die een gejailbraikte iPhone hebben illegale software gebruiken. Wat veel van die 38% niet weet is dat er veel iPhone software is die naar huis belt…. daar is een firewall dan wel weer handig voor.

Bron: CNet