Сюрприз от iPad и iPhone: они следят за каждым шагом хозяина и хранят данные вечно
21 апреля 2011 года
Британские эксперты Пит Уорден и Аласдер Аллан обнаружили, что мобильные устройства Apple фиксируют координаты пользователя в каждый конкретный момент времени, не сообщая ему об этом. Как отмечают исследователи, не заявленная официально функция впервые появилась в операционной системе iOS 4, выпущенной в июне 2010 года.
По их словам, при помощи специального программного обеспечения эти сведения можно использовать для отображения на карте местоположения аппарата и его пользователя.
Собранные сведения также копируются на компьютеры каждый раз при резервном сохранении или синхронизации данных iPhone или iPad.
Из этого следует, что любой, кто получил доступ к телефону или стационарному компьютеру пользователя, может ознакомиться с информацией о его передвижениях, сообщают Вести.Ru со ссылкой на газету The Guardian.
Пока что данные о перемещениях телефона, судя по всему, остаются на устройстве и компьютере, с которым оно синхронизируется, и не передаются вовне. Информация при этом собирается непрерывно и сохраняется навсегда - если человек купил после iPhone 3G новую версию смартфона, iPhone 4, на нее будут скопированы данные о его прежних перемещениях.
Уорден и Аллан даже создали программу (пока в версии для компьютеров Mac), которая позволяет визуализировать собранные устройством данные о местоположении.
Теоретически "шпионская функция" позволяет кому угодно - ревнивому супругу, частному детективу или представителю правоохранительных органов - установить, где владелец устройства Apple был в определенный день и час.
Исследователи также предполагают, что она - задел для реализации в будущих версиях iOS новых функций. Возможно, Apple задумывается о том, чтобы предлагать пользователям мобильную рекламу, варьирующуюся в зависимости от их местоположения.
Они еще и фотографируют
Напомним, ранее в этом месяце пользователи уличили iPhone в том, что он зачем-то тайно фотографирует своего хозяина. На форумах Apple Discussions развернулась дискуссия о том, как у одного пользователя видеочат FaceTime вдруг встал на паузу и на замершем экране появился снимок, который был идентифицирован как отсутствующий в фотогалерее и не являющийся частью прошлых разговоров. Иными словами, обнаружилось, что смартфон самостоятельно сделал случайный снимок и затем сохранил его где-то в своих недрах.
Другой пользователь доложил коллегам по форуму, что iPhone 4 занимается этим периодически, подтверждением чего служат многократные сбои FaceTime: камера смартфона без спросу фотографирует случайным образом, и изображения сохраняются.
Параноидальности данной ситуации добавляет и тот факт, что поданная Apple в прошлом году патентная заявка содержит описание методов, позволяющих идентифицировать смартфон, взломанный хакерами или "отвязанный" от своего оператора связи. Среди этих методов - как дистанционная блокировка устройства, так и отправка в Apple информации о нарушителе, включая физическое местоположение, определенное по GPS, а также его фотографии, сделанной с помощью фронтальной камеры.
По официальной версии, компания Стива Джобса таким образом собирается выявлять аппараты, "безопасность которых может быть под угрозой", для защиты важной информации пользователей (контакты, пароли, номера кредитных карт и т.п.).
Если у вас паранойя, это не значит, что за вами не следят...
Напомним, хакеры, занимающиеся "разлочиванием" смартфона Apple, а также некоторые эксперты по безопасности давно утверждают, что iPhone умеет отслеживать пользовательскую активность множеством способов.
Первые обвинения в адрес модного гаджета прозвучали еще в 2007 году, когда на сайтах и форумах, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple идентификатор IMEI устройства, а также пакет данных о запросе.
IMEI хранится в прошивке аппарата и передается в эфир при авторизации в сети, этот номер может использоваться для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.
Также утверждалось, что iPhone связывается с серверами Apple и передает некоторую информацию, которая, по мнению экспертов, не связана с IMEI: при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок - другой.
Кроме того, среди наиболее распространенных "шпионских" функций iPhone бдительные пользователи и эксперты в разное время отмечали сохранение данных в памяти смартфона и неполное удаление этих данных функциями очистки.
Например, автоматическая коррекция ввода данных сохраняет в специальном словаре список используемых слов, такой список содержит слова за последние 3-12 месяцев, таким образом можно примерно восстановить характер вводимой информации.
При обращении к картографическому сервису программа сохраняет координаты последнего местонахождения абонента, всего в смартфоне хранится около 100 таких координат, что позволяет упростить процесс отслеживания перемещения абонента.
По опубликованным фотографии или видеоролику с iPhone можно определить не только географическое местонахождение аппарата, но и его уникальный серийный номер.
Вместе с тем исследователи предупреждают, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать, какую именно информацию и в каких объемах устройство с закрытым исходным кодом ПО "сливает" своим создателям, все равно практически невозможно.
В пользовательском соглашении Apple, между тем, оговорено, что информация об использовании устройства, в том числе, о местоположении пользователя, а также о роде занятий, языке, почтовом индексе, коде местности, уникальном идентификаторе устройства, может собираться, однако там не сообщается о том, какая именно информация и как именно хранится на устройствах. Данная информация нужна компании, чтобы "лучше понимать поведение клиента, улучшать наши продукты, услуги и рекламу".
Другие тоже умеют - но мы им сами разрешили
Apple, как известно, обвинения в шпионаже никогда не комментировала. Не стала компания комментировать и последнюю информацию, которая, как отмечает британская телерадиокорпорация BBC, "станет сюрпризом для большинства пользователей iPhone, так как в их устройствах визуально не отображается то, что идет запись подобных данных".
В устройствах, работающих на конкурирующей с iOS платформе Google Android, Уорден и Аллан не смогли выявить аналогичной "шпионской" функции. Однако совсем не секрет, что корпорация Google также обычно в курсе местонахождения своих пользователей - об этом сообщается, например, на персональной странице пользователя iGoogle или на страницах Android Market (на последней вы, если запамятовали, можете заодно узнать, какими мобильными устройствами вы пользуетесь или пользовались ранее).
В ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика".
Сообщалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов.
Сбор такой информации производится на добровольной основе. Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца. Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, разработчики приложений ничего не нарушают - почти у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными.
Разработчики приложений в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не принадлежавшей Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.