Apps kan hente hemmelige numre [UPDATE]

Tredjepartsapps kan få adgang og indsamle telefonnumre - også hemmelige - uden at de har fået lov til det

Apps kan hente hemmelige numre [UPDATE]

For at få tingene til at glide lidt lettere, sender teleselskaberne nogle gange automatisk kundernes telefonnumre til sine samarbejdspartnere. Der er tilsneladende en sårbarhed i den fremgangsmåde, og den betyder, at apps kan høste og gemme de telefonnumre – også selvom de er hemmelige.

Læs også: Telenor graver 3G ned til Københavns metro

En HTX-studerende og hans kammerat har med en app bevist, at det er muligt at få trukket telefonens nummer med ud – selvom det ikke burde kunne lade sig gøre, det skriver Version2.dk.

Esben Thorving Bjerregaard, der er Solutions Architect og Partner i appudviklingsfirmaet iDeal Development, har kigget på den kode, der ligger bag appen, der har bevist denne sårbarhed. Han vurderer, at koden ser troværdig ud.

Bekvemmeligheden i højsæde

En del af forklaringen ligger i, at det er noget lettere, når telefonnummeret bliver sendt med automatisk. Alternativet kunne være, at men hver gang skulle indtaste sit nummer på en given tjeneste, hvis det ikke automatisk blev sendt med til den side, man besøger fra mobilen.

Læs også: Mobilkunder flygter fra TDC

Og det betyder ikke noget, om nummeret er hemmeligt eller ej. Eksempelvis skal en tjeneste have adgang til telefonnummeret, når det er indholdstakserede tjenester som at stemme til Vild med Dans.

Telebranchen har erkendt, at den måde systemet er indrettet på nu muligvis ikke er optimalt, og derfor vil man undersøge sikkerheden. Viser den sig ikke at være i top, så vil der blive strammet op, skriver Jacob Willer, som er direktør i Teleindustrien i en mail til Version2.dk.

Teleselskaberne ændrer praksis [UPDATE]

Teleindustrien, som altså er branchens samlede stemme, har netop meldt ud, at TDC, Telia og Telenor har valgt at ændre praksis og lukke ned for alle de berørte tjenester senest i morgen, onsdag.

Læs også: 

Jacob Willer skriver på Teleindustriens hjemmeside, at teknologien er løbet fra den hidtidige fremgangsmåde – den er blevet både forældet og uhensigtsmæssig.

Teleselskabet 3 er ikke en del af organisationen Teleindustrien, og derfor er de ikke inkluderet i denne meddelelse.