Egy per szerint adatokat lopnak az egyik vezető iPhone-os játékokat gyártó cég játékai

Játék

November 4-én indult per az ellen a Storm8 névre hallgató cég ellen, amelynek több sikeres iPhone-ra írt játékszoftvere is van. A vád szerint a cég sikeres játékai, amelyeket több mint 20 millió alkalommal töltöttek le, áthágva az iPhone-ba épített védelmi mechanizmusokat - amelyek célja az illetéktelen, felhasználói adatokhoz való hozzáférések megakadályozása - ellopták a felhasználók telefonszámait. A beadvány szerint a Storm8 "backdoor" technikákat használt fel a telefonszámok begyűjtéséhez és hálózaton keresztüli továbbításához.

Az állítások szerint a Storm8 játékai közül öt volt megtalálható hétfőig az App Store free szekciójában a TOP50 közt, míg a TOP100-ban hét.

Nem a per az egyetlen, amely szót emelt a Storm8 praktikái ellen. Augusztusban az FSGate írója hívta fel a figyelmet a privacy problémára, állítva, hogy szép, ellenőrzött számokat tartalmazó telemarketing telefonszám-listát lehet összeállítani ezzel a módszerrel.

A pert ún. class-action per. A "class-action" kereset olyan jogi procedúra, amikor a felperes olyan ügyben kér bírói döntést és jogorvoslatot, amely nagyszámú embert érinthet egyszerre.

A Storm8 mellett kritikák illetik az Apple-t is, amelyik lehetővé teszi ezen szoftverek terjesztését az egyébként erős kontroll alatt tartott App Store-ban (az iMobster - amely ellen szintén felszólaltak már - jelen pillanatban is elérhető az App Store-ban).

A Storm8 elismerte, hogy az alkalmazásai begyűjtötték a felhasználók telefonszámait, egy olyan szoftver bugot okolva a kialakult helyzetért, amely állítólag már javításra került.

A részletek itt.

( nevergone v | 2009. 11. 09., h – 12:08 )

iPhone. Mert megérdemled.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

Ha ez igaz, az Apple bizony sáros. Már augusztusban ki kellett volna vizsgálni a problémát, a tisztázásig nyomni egy kill switch-et a játékokra és felfüggeszteni a játékok terjesztését. Azután pedig, hogy a játék gyártója elismerte a dolgot, kiszórni az összes játékát az App Store-ból és kitiltani. Kevesebbért is dobtak ki már onnan alkalmazást.

--
trey @ gépház

A platform (termék) szerves része az App Store is, amely felett az Apple kizárólagos felügyeletet végez. A nóta az volt, hogy részben azért szigorú a szűrés, hogy kiküszöböljék a kártékony programokat. Most számomra nem értelmezhető, hogy egy cég - amely ellen bírósági szakaszban van egy eljárás malware terjesztésért - terméke mit keres jelen pillanatban is az App Store-ban (most néztem meg).

--
trey @ gépház

Mit is? Hogy a készülék esetleg le tudja kérdezni egy API-n keresztül a saját paramétereit? Ezt le kell tiltani? Nem hinném. A szoftver készítőjének kell etikusan eljárnia, amit az Apple-nek kellene kontrollálnia. A kill switchet pedig meg kellett volna nyomni, amikor kiderült a dolog.
Ezekkel a dolgokkal vissza lehet élni, meg lehet olyan alkalmazásokat fejleszteni, ami esetleg más telefonon nem lehetséges, pont amiatt, mert minden egy zárt sandboxban fut.

( connor v | 2009. 11. 09., h – 13:50 )

"A Storm8 elismerte, hogy az alkalmazásai begyűjtötték a felhasználók telefonszámait, egy olyan szoftver bugot okolva a kialakult helyzetért, amely állítólag már javításra került."

:DDD

if (debug)
debug;
collect_and_send_phonenumber();

upsz egy "bug" :-o

( 4fonya | 2009. 11. 09., h – 18:34 )

"20 millió alkalommal töltöttek le" ..... "ellopták a felhasználók telefonszámait"

A kérdésemből meglátszik hogy nem értek a dologhoz ezért szeretnék tudni valamit: Ha a szerencsétlen letöltött valamit akkor a művelet eredményeképpen nem jelenik meg a telefonszáma a kiszolgálón egy naplóban? Végül is telefon készülékről van szó vagy nem? Vagy ezt a letöltést tekintsem ugyanolyan műveletnek mintha egy számítógépre történt volna?