iPhone-App sammelt Telefonnummern (und fliegt aus dem App Store)

Ganz und gar nicht lustig aber auch recht kurzsichtig war, was sich die Verantwortlichen von mogoRoad (einem App mit Verkehrsinformationen für die Schweiz) ausgedacht haben. Das Programm gab es kostenlos im App Store, wer es heruntergeladen hatte musste laut der französischen Webseite Mac4Ever allerdings mit einem Werbeanruf rechnen, bei dem man ihm der Kauf einer Pro-Version der Software schmackhaft machen wollte.

Betroffene Anwender haben sich natürlich gefragt, wie der Anbieter an ihre Telefonnummer kam und sich in den Bewertungen der App lautstark beschwert. Auf diese Weise kam an den Tag, was Ars Technica bereits im Januar dokumentiert hat: iPhone-Entwickler können über ein installiertes App die Telefonnummer des betreffenden Geräts abfragen. Die Ars-Autorin Erica Sadun stellt in dem Artikel explizit fest, dass es sich dabei nicht um eine Sicherheitslücke, sondern um eine ganz und gar nicht unübliche Programmiersituation handelt:

Just like any platform, the iPhone relies on a certain level of developer integrity (plus community policing) to stop security intrusions and overstepping information gathering.

Das Vertrauen der Anwender haben die mogoRoad-Entwickler offensichtlich gründlich missbraucht. Apple hat zügig gehandelt, und das Programm inzwischen aus dem App Store entfernt; die Konsequenzen für die Entwickler der Software dürften durchaus noch weiter reichen.

Grundsätzlich stellt sich natürlich die Frage, welche Lehren aus dieser Situation gezogen werden. Vielleicht sollte Apple die Möglichkeit überdenken, den Anwender selbst entscheiden zu lassen, ob er einer optionalen Übertragung seiner Rufnummer auf diesem Weg zustimmt. Ein Schalter mehr in den Settings und gut ist.