pátek 12. prosince 2008

Spyware v iPhone

Spustili jste někdy na iPhonu aplikaci, která nemá nic společného s GPS navigací a ona se vás přitom zeptala, jestli může použít GPS modul? Vrtalo vám taky hlavou k čemu to chce? Tak tady o tom něco najdete:

Stáhnul jsem si hru TapDefense. Na to, že je zadarmo, je docela propracovaná, ale.... no, má jedno velké ALE. Při jejím spuštění se totiž iPhone zeptá, jestli jí může povolit přístup ke GPS modulu:


Vrtalo mi hlavou, k čemu to ta hra potřebuje, protože s navigací nemá vůbec nic společného. Napadlo mě podívat se, jestli náhodou hra něco neposílá na Internet.

Při spuštění hry se rozjede šifrované SSL spojení s IP adresou 64.209.142.124 alias 64-209-142-124.discountasp.net. To je adresa webhosting serveru, na kterém běží aplikace firmy TapJoy, která hru napsala.
Pak se objeví ten dotaz na svolení k použití GPS modulu.
Když nesouhlasíte, žádná další komunikace se nekoná.
Pokud souhlasíte, dojde ke komunikaci se serverem iphone-maps.apple.com a poté se něco přenese z adresy 63.246.8.198:80 alias 63-246-8-198.contegix.com. Na adrese sídlí aplikace firmy Pinch Media a už jsme doma.

Firma Pinch Media podle své stránky poskytuje služby vývojářům iPhone aplikací:
  • analytické (kolik lidí si aplikaci stáhlo a jak ji používají)
  • reklamní (zobrazování nevtíravé reklamy v jejich aplikacích).
Jinými slovy: aplikace (v tomto případě hra TapDefense) po svém spuštění odešle někam na Internet informaci o tom, že byla spuštěna, IP adresu iPhonu a vaši GPS pozici. Následovně si stáhne z Pinch Media reklamu, pravděpodobně cílenou na místo, kde se právě nacházíte a tu vám "nevtíravě" ukáže.

Chápu, že naprogramovat pěknou hru dá hodně práce a autoři chtějí i něco vydělat a zvolili si k tomu prodej reklamy.
Nelíbí se mi ale, že neřeknou lidem, že o nich sbírají informace. A už vůbec neřeknou, o jaké informace jde. Aplikace to při spuštění nenapíše, v helpu to není, v informacích o hře na AppStore také ne.
Nejsem v principu proti tomu, aby vývojáři za své úsilí dostali peníze zpátky z reklamy a já jako uživatel za to platil svými osobními údaji, ale vadí mi, že si nemůžu vybrat, jestli na to přistoupím nebo ne.

Setkali jste se už s nějakou aplikací, která chtěla použít údaj o vaší poloze a přitom neměla nic společného s navigací? Připište prosím info o ní do komentáře, díky.

Další podobné aplikace:

2 komentáře:

Anonymní řekl(a)...

mně se na to zeptal fotoaparát!!!!
taky mi to bylo divny že na fotky potrebuji GPS ale jsouhlasil jsem protoze to skakako furt!!!!

V.H. řekl(a)...

Kamerka ukládá do fotografií informaci o tom, kde byly vyfoceny, pak je možné s tou informací pracovat (viz tady a tady). Je to jen pro potřebu vlastníka telefonu, nikam se ty informace neodesílají, takže tohle je OK.