Het populaire iTunes van fabrikant Apple heeft een wel heel onverwachte functie: iedereen kan rondkijken in de iTunes-bibliotheken van alle gebruikers. Zo kun je zien welke songs, apps, tv-programma’s of films iemand heeft gekocht.
Moeilijk is dat allemaal niet, want iemands e-mailadres is het enige wat je nodig hebt om dat te kunnen doen.
Dat nieuws kwam naar buiten via Andrew McAfee (familie misschien?), verbonden aan het Center for Digital Business aan de MIT Sloan School van het Amerikaanse Massachusetts Institute of Technology. Hij kwam er toevallig achter dat dit mogelijk is via de cadeauknop die in de iTunes Store is te vinden.
Met die knop kun je natuurlijk digitaal iets weggeven aan een ander door diens e-mailadres op te geven.
Het overkwam hem min of meer toen hij zijn moeder op die manier een cadeautje wilde geven. Dat hij als onderzoeker naar internetveiligheid werkt voor het Center for Digital Business aan de MIT Sloan School, betekende overigens niet dat hij de consequenties ervan direct overzag. Zijn vriendin wees hem op de mogelijke consequenties en toen hij nader onderzoek pleegde, bleek dat ook te kloppen.
Inderdaad bleek zo is ook te zien welke songs, apps, tv-programma’s of films die persoon al in zijn bibliotheek heeft.
Bij doorvlooien van de bibliotheek van een ander is natuurlijk sprake van eenrichtingsverkeer, want de bespioneerde merkt daar niets van. Omdat iTunes-accounts zijn gekoppeld aan e-mailadressen, is dit misbruik bovendien ook moeilijk te voorkomen.
Uiteraard raakt deze informatie de persoonlijke levenssfeer en daarmee is deze onbedoelde mogelijkheid dus een inbreuk op de privacy.
Of Apple dit lek gaat dichten, is op dit moment nog onbekend.
Ook bezorgd? http://andrewmcafee.org/2011/02/mcafee-apple-itunes-privacy-hole-violation