Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Dear iPhone Users: Your Apps are Spying on You


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
9 μηνύματα σε αυτό το θέμα

#1   nmout

nmout

    Advanced Member

  • 1.205 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 17/08/2009 - 17:08

http://www.readwrite...ying_on_you.php

* iPhone's unique ID
* iPhone Model
* OS Version
* Application version (in this case, camera zoom 1.x)
* If the application is cracked/pirated
* If your iPhone is jailbroken

* Time & date you start the application
* Time & date you close the application
* Your current latitude & longitude
* Your gender (if Facebook enabled)
* Your birth month (if Facebook enabled)
* Your birth year (if Facebook enabled)

Τελευταία επεξεργασία από: nmout, 17/08/2009 - 17:11


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 17/08/2009 - 21:32

Μεγάλος αριθμός εφαρμογών του iPhone οι οποίες διατίθενται στο App store, έχουν μία "κρυφή" λειτουργία... εντοπίζουν τα προσωπικά σας δεδομένα και τα αποστέλουν σε τρίτους! Ποιές είναι οι εφαρμογές αυτές; Ποιά στοιχεία αποστέλουν; Κάποιοι iPhone developers ασχολήθηκαν εις βάθος με το φλέγον θέμα και τα αποτελέσματα της έρευνας τους μπορούν να σας εκπλήξουν!

Από όσα γνωρίζουμε μέχρι σήμερα, η ίδια η Apple δεν χρησιμοποιεί κάποια εφαρμογή εντοπισμού προσωπικών δεδομένων μέσω των προ-εγκατεστημένων εφαρμογών του iPhone. Ωστόσο αυτό δεν σημαίνει ότι δεν παρακολουθήστε... Υπάρχουν μια σειρά από εφαρμογές οι οποίες διατίθενται στο iTunes App Store οι οποίες συλλέγουν τα προσωπικά σας δεδομένα, συμπεριλαμβανομένου δεδομένα όπως τοποθεσία, το μοναδικό ID του iPhone, το μοντέλο του τηλεφώνου, εάν πρόκειται για Jailbroken συσκευή και πιθανώς ακόμη και το φύλο σας αλλά και το μήνα και το έτος γέννησης, εφόσον η εφαρμογή είναι Facebook-enabled!

Η εταιρεία η οποία φωτογραφίζεται πίσω από αυτές τις τακτικές δεν είναι άλλη από την Pinch Media (mobile analytics) η οποία επιτρέπει στους προγραμματιστές να εισάγουν έναν κώδικα στις εφαρμογές τους, με σκοπό την παρακολούθηση και την ανάλυση τους, σχετικά με το πώς οι χρήστες αλληλεπιδρούν με τις εφαρμογές.

Σε γενικές γραμμές, αυτό το είδος παρακολούθησης είναι σχετικά ακίνδυνα για τον τελικό χρήστη, και χρήσιμο για τον προργαμματιστή της εφαρμογής. Αποκαλύπτει στατιστικά όπως: για πόσο διάστημα ο χρήστης ασχολήθηκε με το παιχνίδι, ποιά ώρα της ημέρας χρησιμοποιείται η εφαρμογή, και ούτω καθεξής. Τα αποτελέσματα της παρακολούθησης επιτρέπουν στους προγραμματιστές να βελτιστοποιήσουν την χρηστικότητα των εφαρμογών τους και τους βοηθά στον επανασχεδιασμό και σε διορθώσεις χαρακτηριστικών που ενδέχεται να μην λειτουργούν.

Ωστόσο, στην περίπτωση της Pinch Media, το θέμα της παρακολούθησης προχωρεί ακόμη περισσότερο σύμφωνα με τον oth3lo, γνωστό iPhone developer.

Applications using Pinch Media track the following information:

* iPhone's unique ID
* iPhone Model
* OS Version
* Application version (in this case, camera zoom 1.x)
* If the application is cracked/pirated
* If your iPhone is jailbroken
* Time & date you start the application
* Time & date you close the application
* Your current latitude & longitude
* Your gender (if Facebook enabled)
* Your birth month (if Facebook enabled)
* Your birth year (if Facebook enabled)

Τα στοιχεία καταγράφονται συνεχώς, κάθε φορά που χρησιμοποιείται η εφαρμογή. Αυτή η παραβίαση της ιδιωτικής ζωής των χρηστών είναι τόσο σκανδαλώδη ώστε ο oth3lo χαρακτηρίζει την Pinch Media "iPhone spyware."

Αντίστοιχο θέμα έχει και το τελευταίο δημοσίευμα της devTeam:

[...]Although we have yet to find an application by Apple that tracks your location, there are certainly a number of “free” applications in the official AppStore that are designed to do just that. Case in point: there’s this rather cute/gimicky app that lets you determine the tip for your waiter or waitress by tilting your phone as you pass it around the restaurant table. But if you dig a little deeper (like bushing did) you’ll find it uses a library by Pinch Media that is specifically designed to track your geographical location through time, then upload that data to Pinch Media. (Oh and it also show you an ad, as an extra bonus).Being an approved app, it must first ask you for permission to use your location. If you tap “Don’t Allow”, it will ask you again in about a minute, the next time its ad changes. So you either stop using this app (because it pesters you so much about the location question), or you finally submit and tap “OK”. From that point on, your location and path info (your actual physical path through your area each time you launch the app) belongs to Pinch Media, Inc. We think that’s a Pinch too much.

Update: A commenter named fusen pointed out this post by 0th3lo. who details Pinch Media’s SQL info (it includes your gender and birthday, when possible) and goes so far as to say “no doubt, ANY pinchmedia iPhone application is spyware”. Maybe it’s time to pressure Apple to boot Pinch Media apps from the AppStore?

[Via readwriteweb, iphone-dev]
Behind the Scenes...

#3   em1111

em1111

    iPH Member

  • 267 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 17/08/2009 - 23:43

Τωρα καταλαβα γιατι μερικες εφαρμογες σαν το Toki Tori δεν με αφηνουν να συνεχισω....... αλλα η ιδια η apple τι μλκιες κανει με τις εγκρισεις εχω βαρεθει πια !!!!

Αλλα το * iPhone's unique ID ειναι προσωπικο στοιχειο για τον καθε καταναλωτη αν εστω υπαρξει ενα κενο ασφαλειας στην βαση δεδομενων την βαψαμε!!!!!!!

#4   MixalisXxx

MixalisXxx

    iPH Elite Poster

  • 2.047 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 18/08/2009 - 00:01

Μαλιστα... Παρα πολυ ωραια... Κ τι επιπτωσεις μπορει να εχει αυτο; Οκ το τηλεφωνο μου ειναι jailbroken και; Αφου μεχρι στιγμης δεν ειναι παρανομο... Μπορει να ειναι οντος σκανδαλωδες αλλα δεν μπορω να καταλαβω τι μπορουν να βγαλουν απο αυτο... Επισης ολοι μας ξερουμε οτι οι συνομιλιες παρακολουθουντε κ αν εντοπιστει κατι υποπτο καταγραφωντε... Δεν ειναι κατι καινουριο ρε παιδια!!!

#5   hexblot

hexblot

    iPH newbie

  • 92 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 18/08/2009 - 00:08

το πρόβλημα είναι ότι όλο αυτό γίνεται "πίσω από την πλάτη" του χρήστη.

Χωρίς να θέλω να μπούμε σε conspiracy theories, όπου οι κυβερνήσεις θέλουν να ξέρουν και το υποκοριστικό της κοπέλας μου, ότι κάνουμε, όσο αθώο ή πονηρό, κάπου καταγράφεται. Θες να είναι logs σε κάποιον server, θές κάποιο confirmation... κάπου θα σημειωθεί πως το τηλέφωνο ΧΧΧ έκανε το ΥΥΥ. Από μόνο του, αυτό δεν είναι κακό. Ο τρόπος χρήσης, και το δικαίωμα να κρατώνται αυτές οι πληροφορίες κάπου, είναι πρόβλημα. Πόσο μάλλον όταν ο χρήστης δεν έχει τρόπο να ξέρει ότι τα δεδομένα του συλλέγονται κάπου!

Ξέρει κανείς αν υπάρχει κάποια λίστα με τα apps που συμμετέχουν σε τέτοια "κόλπα";;;

#6   epaminos

epaminos

    iPH Contributor

  • 1.546 μηνύματα
  • Twitter:@epaminos
  • Φύλο: Άντρας
  • Κινητό: iPhone 7 Plus
  • Tablet:iPad Air 2 +4G
  • GameCenter:epaminos

Δημοσίευση 18/08/2009 - 09:58

Από όσα γνωρίζουμε μέχρι σήμερα, η ίδια η Apple δεν χρησιμοποιεί κάποια εφαρμογή εντοπισμού προσωπικών δεδομένων μέσω των προ-εγκατεστημένων εφαρμογών του iPhone.



Kι όμως, ξεχνάτε πριν περίπου δύο χρόνια (το Νοέμβριο του '07 για την ακρίβεια) τα άρθρα για τη συλλογή πληροφοριών από τις native εφαρμογές όπως οι Μετοχές;

Δείτε εδώ κι εδώ.

#7   united_iFone

united_iFone

    Newbie

  • 628 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 18/08/2009 - 22:32

Να και η απαντηση της Pinch Media

« App Developer’s Corner: Jen Gordon, Owner of Clever Twist
Pinch Media, user privacy, and ’spyware’

Pinch Media’s analytics product has recently been described as ’spyware’ by an anonymous critic, who has attracted some public attention. We want to address this directly. Spyware and analytics are quite distinct - spyware is software that tracks personally-identifiable information with a malicious or deceptive intent, while analytics tracks anonymous information for benign, useful purposes. Pinch Media’s services are the latter - nothing personally-identifying is ever tracked.

When Pinch Analytics is installed within an application, the following information is sent back on each application run:

-a hardware identifier not connectable to any personal information
the model of your phone (3G, 3GS, etc.) and operating system (2.2, 3.0, 3.0.1, etc.)
-the application’s name and version
-the result of a check to see if the device has been jailbroken
-the result of a check to see if the application’s been stolen and the developer hasn’t been paid
-the length of time the application was run
if the user explicitly agrees to share it, the user’s location
if the application uses Facebook Connect, the gender & age of the user
None of this information can identify any individual. No names, phone numbers, e-mails, or anything else considered personally-identifiable information is ever collected.

The information sent from applications, when it arrives at our servers, is quickly converted to aggregated reports - unprocessed data is processed as quickly as we possibly can. The aggregated reports show counts and averages, not anything user-specific. For instance, a developer can see the following information:

-the number of distinct users who’ve accessed the application
-the average length of time the application was used
-the percentage of phones using each operating system
-the percentage of each model of phone (3G, 3GS, etc.)
-a breakdown of user locations by country, state, and major metropolitan area (for example, 20,000 in USA, 700 in New York state, 500 in New York City)
-the percentage of users of each gender
-the percentage of users by ‘age bucket’ (21-29, 30-39, etc.)
It’s these aggregated reports that are stored and accessible to developers. I recently saw a suggestion on Twitter that Pinch Media ‘do right by its users’ by sharing all data we’ve got collected about them. I’m proud to say we’re already doing that - because we’ve got absolutely nothing here we can connect to any individual.

Consent to collect data is also worth discussing. Just like the web analytics industry, Pinch Media requires notifications in terms of service or privacy policies before data can be collected. There are two ways to do this - an opt-in policy, where all users must click on an agreement consenting to the collection and use of data, or an opt-out policy, where no agreement is necessary but users have the option to remove themselves. On the iPhone, Pinch Media uses an opt-in policy. Data collected by Pinch Media is covered by Licensed Application End-User License Agreement, which all users agree to through iTunes before applications can be installed. We understand that this is not particularly transparent to end-users, although the notice prior to data collection is far more transparent than the opt-out strategy used by the now-ubiquitous web analytics industry. We would prefer to offer an opt-out policy as well, where users can remove themselves from the system through activating a simple preference, but due to the security restrictions placed on iPhone applications, this isn’t technically possible. We are committed to (and have always been committed to) implementing a system-wide opt-out should this become technically possible in the future. In the meantime, individuals concerned about Pinch Media can ensure no data is ever received by us by running their applications in ‘airplane mode’.

Finally, it’s important to note that this aggregated data is not used for anything malicious - it’s used to help developers make better decisions about their applications. Developers have used Pinch Media to adjust game balance and improve the experience for their users. Developers have used Pinch Media to identify under-used features and devote additional time to their improvement. Developers have used Pinch Media to identify the most-popular portions of their applications and make them better. Developers have used Pinch Media to determine what device models and operating system versions to support. Developers have used Pinch Media to determine what regions of the world to provide translations for. Developers have used Pinch Media to decide whether or not to support the jailbroken community. Developers have used Pinch Media to determine where to add additional local content to their apps. Developers have not, will not, and can not use Pinch Media to access any individual user or violate a user’s privacy in any way - because they (and we!) are simply not able to. While there have been many complaints about Apple’s review process, Apple has quite effectively policed the gathering of personally-identifiable information. Pinch Media is the most popular analytics product for iPhone applications in part because it is entirely benign to device owners.

Running a business as a iPhone developer is difficult - competition is high, and price points are low. In order to continue to produce applications, developers need all the tools they can to make better decisions. Pinch Media is an essential part of many developer’s toolkits, and we’re proud to offer the functionality we do - we see it as playing a small but important role in the success of the AppStore as a whole. If you have additional questions about Pinch Media, feel free to contact us.

This entry was posted on Tuesday, August 18th, 2009 at 1:47 pm and is filed under Announcements. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Απο το site της Pinch Media

Τελευταία επεξεργασία από: united_iFone, 18/08/2009 - 22:36


#8   Somnius

Somnius

    iPH Addict

  • 630 μηνύματα
  • Twitter:@SomniusX
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad 2 +3G
  • GameCenter:SomniusX

Δημοσίευση 19/08/2009 - 18:49

Λοιπόν παιδιά, αφήστε τις συζητήσεις και ας μπούμε στο ψωμί..

Ας ξεκινήσουμε να ψάχνουμε σε ποιες διευθύνσεις βαράει για αυτά τα "άκακα" statistics να φτιάξουμε ένα hosts file και ένα sbsettings toggle για να το togglάρει όταν δεν το χρειαζόμαστε για να μπορούν εφαρμογές, βλέπε το ίδιο το SBSettings και μερικές ακόμα, να λειτουργούν, γιατί το SBSettings αν δεί παραμετροποιημένο hosts πάει και το σβήνει και πετάει το άδειο για να μπορεί να απεικονίζει διαφημίσεις, το κερατούκλικο..

Κάπου έχω ένα hosts τούμπανο που μπλοκάρι και αρκετές γνωστές και μη, ευρωπαϊκές και μη, σελίδες από διαφημίσεις μέχρι και στον Safari..

Όπως επίσης έχω φτιάξει εδώ
http://www.xsellize.com/showpost.php?p=186430&postcount=1
και τις πρόσφατες εκδόσεις BossPrefs/Cycorder/SBSettings χωρίς διαφημίσεις με hexing..

Άντε άντε.. μαζευτείτε ρέι! :D :P

Τελευταία επεξεργασία από: Somnius, 19/08/2009 - 18:50


#9   thanozr

thanozr

    iPH Contributor

  • 1.429 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 20/08/2009 - 21:14

Μαλιστα... Παρα πολυ ωραια... Κ τι επιπτωσεις μπορει να εχει αυτο; Οκ το τηλεφωνο μου ειναι jailbroken και; Αφου μεχρι στιγμης δεν ειναι παρανομο... Μπορει να ειναι οντος σκανδαλωδες αλλα δεν μπορω να καταλαβω τι μπορουν να βγαλουν απο αυτο... Επισης ολοι μας ξερουμε οτι οι συνομιλιες παρακολουθουντε κ αν εντοπιστει κατι υποπτο καταγραφωντε... Δεν ειναι κατι καινουριο ρε παιδια!!!


Θα βλέπει λέει και αν η εφαρμογή είναι cracked. Οπότε πειρατικό λογισμικό, οπότε πνευματικά δικαιώματα κλπ. Θα αρχίσουν να κυνηγάνε όλο το κόσμο. Ξέρει κανείς αν υπάρχει λίστα με τα προγράμματα αυτά;

#10   hexblot

hexblot

    iPH newbie

  • 92 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 21/08/2009 - 11:27

γενικά, καταλαβαίνω την ανάγκη των developer να μαθαίνουν κάποιες πληροφορίες για το προϊόν τους, οπότε και την ανάγκη κάποιας μορφής analytics. Η συγκεκριμένη εφαρμογή όμως (για μένα) μαζεύει δεδομένα τα οποία δεν έχουν καμία ιδιαίτερη σημασία για τον developer, αλλά μπορεί να έχουν επιπτώσεις για τον χρήστη :

Applications using Pinch Media track the following information:

* iPhone's unique ID
* iPhone Model
* OS Version
* Application version (in this case, camera zoom 1.x)
* If the application is cracked/pirated
* If your iPhone is jailbroken
* Time & date you start the application
* Time & date you close the application
* Your current latitude & longitude
* Your gender (if Facebook enabled)
* Your birth month (if Facebook enabled)
* Your birth year (if Facebook enabled)


Τα bold & underlined είναι σημεία που πιστεύω ότι μπορούν να δημιουργήσουν σημαντικά προβλήματα στον χρήστη, καθότι είναι identifyable information -- ο πάροχος έχει αυτή τη πληροφορία, μαζί με τον αριθμό συμβολαίου κλπ για όσους το πήραν με σύνδεση ( η πλειονήτητα δηλαδή ). Εάν τα δεδομένα είναι (όπως με περιφάνεια λένε) διαθέσιμα, οι providers έχουν πρόσβαση και στα υπόλοιπα... το οποίο πχ μπορεί να τους δώσει λόγο να αρνηθούν το service επειδή η συσκευή είναι (ή για κάποιο διάστημα ήταν) jailbroken.

Τα bold & italic θα έπρεπε όλα να ζητούν ξεκάθαρη άδεια από τον χρήστη. Το location το κάνει ήδη, αλλά μόνο επειδή το iPhoneOS δεν δίνει επιλογή στο θέμα, κάθε app όταν πάει να χρησημοποιήσει location βγαίνει αυτόματα η προειδοποίηση... και είμαι βέβαιος πως αν υπήρχε τρόπος να το ξεπεράσουν θα το είχαν ήδη κάνει.

Συνολικά... πρέπει να βρεθεί ένας τρόπος να το ξεριζώσουμε αυτό το πράγμα, και η προτεινόμενη λύση μέσω hosts μου φαίνεται αρκετά καλή, αρκεί να κυκλοφορήσει σαν πακέτο μέσω Cydia, για να μπορεί ο κόσμος που δεν θέλει να "βάζει χέρι" στα εσώψυχα του iPhone με το χέρι να το κάνει.




Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες