Dane o miejscu przebywania użytkowników urządzeń Apple są zapisywane wraz ze znacznikiem czasowym w nieszyfrowanym pliku na urządzeniu. Łamiąc zabezpieczenia smartfona, można się dowiedzieć, gdzie wędrował jego właściciel. Być może Apple wprowadziła to rozwiązanie z myślą o nowych funkcjach, ale pod względem prywatności jest to koszmar.
reklama
Urządzenia iPhone oraz iPad 3G regularnie zapisują położenie użytkownika w ukrytym pliku - ujawnili Alasdair Allan oraz Pete Warden. O ich ustaleniach można poczytać na stronie O'Reilly's Radar, w tekście pt. Got an iPhone or 3G iPad? Apple is recording your moves. Opisał je również brytyjski Guardian.
Badacze mówią, że dane o położeniu użytkownika iPhone'a (lub iPada) są zapisywane niezależnie od jego woli, w nieszyfrowanym pliku consolidated.db. Są to współrzędne geograficzne wraz ze znacznikiem czasowym. W pliku mogą się znajdować dziesiątki tysięcy wpisów i wygląda na to, że zbieranie danych rozpoczęto z udostępnieniem systemu iOS 4.
Położenie posiadacza urządzenia jest prawdopodobnie określane na podstawie triangulacji nadajników sieci komórkowej, a odstępy czasowe między poszczególnymi zapisami są nierówne. Możliwe, że dokonanie nowego wpisu zależy od szybkości przemieszczania się użytkownika oraz aktywności smartfona.
Zapisywaniu danych praktycznie nie da się zapobiec. Dane nie są przesyłane do Apple'a, ale są przenoszone na nowe urządzenie, jeśli użytkownik takie kupi. Mamy więc do czynienia z funkcją wprowadzoną przez Apple'a nieprzypadkowo. Po co? Allan i Warden domyślają się, że chodzi o przygotowanie gruntu pod jakąś usługę lokalizacyjną wymagającą historii poczynań użytkownika. To tylko domysły - Apple nie skomentowała jeszcze sprawy.
Badacze udostępnili aplikację, która pozwala na przyjrzenie się własnym danym. Można ją pobrać ze strony Petewarden.github.com/iPhoneTracker. Rozwiązaniem częściowo chroniącym prywatność może być zaszyfrowanie backupu iPhone'a.
Zagrożenie dla prywatności jest ogromne. Plik z historią wędrówek użytkownika można odzyskać z urządzenia zgubionego lub ukradzionego. To gorsze niż retencja danych przez operatorów telekomunikacyjnych, bo do informacji zgromadzonych w jej ramach mają dostęp tylko uprawnione organy. Nie ma powodów, aby wpadać w panikę już teraz. Apple musi jednak w najbliższych dniach odpowiedzieć na pytanie, po co dane są zbierane i jak mogą być wykorzystane.
Apple musi odpowiedzieć nie tylko prasie. Los Angeles Times podaje, że kongresmen Edward Markey już wysłał do Steve'a Jobsa list w tej sprawie. Polityk poprosił o odpowiedź do 12 maja. Chce wiedzieć m.in. jak informacje są wykorzystywane i dlaczego nie są szyfrowane.
Pojawiają się też pierwsze hipotetyczne odpowiedzi. John Gruber na blogu Daring Fireball stwierdza, że to może być wynik błędu, tzn. dane w pliku consolidated.db powinny być na bieżąco usuwane, ale nie są. John Gruber "słyszał o tym", ale nie jest to oficjalne tłumaczenie Apple'a.
Inne ciekawa odpowiedź - Apple już się z tego wytłumaczyła (sic!). W ubiegłym roku firma zmieniała swoją politykę prywatności. Wzbudzała ona kontrowersje i również o nią pytał Edward Markey. Apple przyznała wówczas, że urządzenia z iOS zbierają dane na temat znajdujących się w pobliżu nadajników telefonii komórkowej oraz punktów dostępowych Wi-Fi. Można o tym poczytać w tekście MacRumors z lipca ub.r. pt. Apple Responds to Questions About Location Tracking and Privacy.
Co więcej, w kręgach specjalistów od bezpieczeństwa wiedziano o śledzeniu użytkowników iPhone'a od długiego czasu. Specjalista Alex Levinson na swoim blogu stwierdza, że urządzenia Apple'a zapisują dość dużo informacji odnoszących się do sieci i komunikacji, a plik consolidated.db był już przedmiotem dyskusji na konferencjach i w publikacjach z zakresu bezpieczeństwa. Dlaczego nikt o tym nie mówił? Wygląda na to, że sprawę przegapiła prasa, nie specjaliści.
Levinson pisze: "w czasie pracy z różnymi organami prawa używaliśmy h-cells.plist na urządzeniach starszych niż iOS4 do zbierania geolokacyjnych dowodów z urządzeń iOS". To wskazuje na to, że organy ścigania nie od dziś wykorzystują to, co może być zapisane na urządzeniu. Apple stworzyła coś w rodzaju dodatkowej retencji danych.
Poniżej film wideo, na którym "odkrywcy" consolidated.db dyskutują o swoim odkryciu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|