Спецпроекты

iPhone и iPad шпионят за своими владельцами

Телеком Техника ПО
Скрытая функция в iOS 4 хранит координаты всех мест, где находились iPhone и iPad за последние дни, месяцы и, возможно, годы. Информация записывается в файл, который никак не защищен. Кроме того, при синхронизации устройства он переписывается на персональный компьютер.

Британские эксперты Аласдейр Аллан (Alasdair Allan) и Пит Варден (Pete Warden) обнаружили недокументированную функцию смартфона iPhone и моделей планшетного компьютера iPad с поддержкой 3G, которая регулярно записывает информацию о географическом положении устройства в системный файл. Доклад был подготовлен к проходящей в эти дни в Калифорнии конференции Where 2.0 и опубликован на сайте O'Reilly Radar.

По словам экспертов, функция теневого сбора данных появилась в четвертой версии iOS, выпущенной в июне прошлого года. Разработчики создали специальное приложение для Mac под названием iPhone Tracker (ссылка для загрузки). Запустив его, пользователи iPhone и iPad смогут увидеть на карте все места, где они были за последние дни, месяцы и, возможно, годы. Дело в том, что при синхронизации информация с мобильного устройства, записываемая в скрытый файл consolidated.db, отправляется на персональный компьютер.

По словам экспертов, последний из которых несколько лет работал в Apple, они не знают, зачем компании понадобилось собирать координаты, однако данная функция может поставить под угрозу частную жизнь владельца мобильного устройства, так как файл хранится в незашифрованном виде. Чтобы снизить риск компрометации данных, пользователи могут включить опцию шифрования резервных копий, выбрав соответствующий пункт в настройках iTunes. Однако на телефоне файл по-прежнему будет открыт и появится на любом компьютере, с которым может быть выполнена синхронизация.

По мнению исследователей, определение координат осуществляется путем триангуляции с использованием станций мобильной связи и точек доступа Wi-Fi. Не похоже, что Apple или какая-либо другая компания использовали эти данные, но факт остается фактом, говорят авторы находки. Они отправили запрос в Apple с просьбой разъяснить ситуацию, но пока не получили ответ.

Программа iPhone Tracker показывает все места, где вы были за последнее время
Программа iPhone Tracker показывает все места, где вы были за последнее время

Между тем, власти США уже проявили интерес к докладу. Один из американских сенаторов подготовил официальное письмо главе корпорации Стиву Джобсу (Steve Jobs), в котором просит объяснить, ради чего компания собирает координаты, кто получает эти данные и почему вендор не уведомляет пользователей должным образом о том, что такие данные вообще записываются.

Между тем, право на сбор данных пользователи iPhone и iPad дают, когда принимают условия использования iTunes. В длинном тексте лицензионного соглашения, который читает далеко не каждый, прямо указано, что в случае согласия компания и ее партнеры приобретают возможность сбора, хранения и обработки точной информации о местоположении устройств. В соглашении говорится, что эти данные не привязываются к конкретным людям и собираются для использования в LBS-продуктах (приложениях и сервисах с привязкой к местности). Предполагается, что функция была внедрена, в том числе, в рамках запущенной в июле прошлого года рекламной платформы iAd.

По информации CNet, другие мобильные платформы, включая Android, Windows Mobile и Symbian, таких действий не совершают. В корпорации Microsoft сообщили, что для сервиса поиска устройства Find My Phone достаточно лишь последних координат, и историю они не хранят. Рассуждая о недокументированной функции iOS, стоит помнить, что это не первый случай, когда сбор данных осуществляется без ведома. Так, например, Google в течение 3 лет с помощью автомобилей Street View скрыто записывала всю информацию, передаваемую по незащищенным сетям Wi-Fi.

Напомним, ранее в апреле появилась информация о том, что iPhone делает несанкционированные фотографии и сохраняет их в той части аппарата, куда пользователям нет доступа. Бурное обсуждение этой то ли ошибки, то ли еще одной скрытой возможности началось на официальном форуме Apple. Предполагается, что проблема связана с функцией видеочатов FaceTime.



Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Технология месяца

NVMe: что нужно знать о новом интерфейсе?

«Датаемкие» решения требуют быстрых протоколов передачи данных.