15. Februar 2012
Foursquare iOS-App versendet unerlaubt E-Mail-Adressen & Telefonnummern
Vor kurzem war die Social-Media-Plattform Path in die Kritik geraten, weil sie über ihre mobile App eine Datenbank mit Anwenderinformationen angelegt hatte. Jetzt scheint auch das standortbezogene soziale Netzwerk Foursquare vor einem Datenschutz-Skandal zu stehen - zumindest wenn man den Schilderungen des Berliners Henning Tillman, Blogger und Informatikstudent, folgt.
Tillmann hat nach eigenen Angaben über einen SSL-Proxy-Server den Datenverkehr bei einer Neuanmeldung auf Foursquare mitgeschnitten. Neugierig hatte ihn der Tweet eines gewissen Paul Haddad gemacht. Dieser hatte gestern folgendes gezwitschert:
Foursquare 4.2 (latest). Sends out all email address in address book via HTTPS, no warning, no hashing.
Tillmans darauffolgende Verifizierung des Sachverhalts ist ebenso erstaunlich wie beunruhigend. Scheinbar lädt die Foursquare iOS-App beim Anlegen eines neuen Kontos ungefragt E-Mail-Adressen und Telefonnummern auf den Foursquare-Server hoch. Betroffen ist die aktuelle Foursquare-App für iOS mit der Versionsnummer 4.2.1.
Nachdem im ersten Schritt für die Registrierung notwendige Anmeldedaten hochgeladen werden, wandern im zweiten Schritt auch telefonnnumern und E-Mail-Adressen auf den Server.
In der Server-Antwort befinden sich dann die "gematchten" Kontakte, die der Server bereits existierenden Foursquare-Konten zuordnen konnte.
Der Sinn des ganzen ist klar: Foursquare führt den Abgleich durch, um dem Nutzer bereits existierende Foursquare-Mitglieder als neue Kontakte vorschlagen zu können. Allerdings werden die Nutzer nicht darüber informiert, dass und in welchem Umfang dieser Abgleich durchgeführt wird.
Deswegen fordert Henning Tillmann:
Apple muss unbedingt eine Abfrage einbauen, bevor Apps auf das Adressbuch zugreifen können.
Dem können wir uns nur anschließen - vor allem, weil so eine Abfrage im Android Market gang und gäbe ist!
Christoph Ebert
Bisher keine Kommentare
foursquare
Verwandte Inhalte
Bester Kommentar
Letzte Kommentare
- Coole Nerd T-Shirts gewinnen! von Jörn
- Verkorkste Premiere? Social-TV-Sendung Rundshow steckt Prügel ein von Nicole Haase
- Neun iOS-Touch-Display-Gesten und ihre Namen von ToM
- Fehler auf iPad-Plakat: Wir haben das Foto nachgestellt [Update] von Bernhard
- Peinliche Panne in aktueller iPad-Werbung von Apple [Bilder] von Mikael
Artikel
Kolumnen
Buchtipps
Snippets
Whitepaper
Buchtipps / Archiv
Spontaneous Sculptures
COD gibt 10 Punkte!
