Детаљније погледајте иПхоне-ову базу података за праћење локације

• Категорија: Аппс

Пре неколико дана смо вам рекли о открићу двојице истраживача у вези са прикупљање података о локацији на иПхоне-у . Очигледно, иПхоне бележи ваше ГПС координате током неодређеног времена и чува те податке на нивоу система консолидовани.дб датотека која се затим синхронизује са иТунес-ом након израде резервне копије.

Ово откриће демонстрирали су на Вхере 2.0 конференцији британски програмери Пете Варден и Аласдаир Аллен. Они су тврдили да је откриће своје, иако је то заправо познат проблем у безбедносној заједници од прошле године.

Алекс Левинсон ради на Рочестерском технолошком институту у Њујорку и студира форензичко рачунарство. Он је такође и водећи инжењер за Форензику Катане. Левинсон је писао о самом фајлу представљеном ове недеље на Вхере пре 2.0 месеца у књизи под насловом „ иОС форензичка анализа .”

(За детаљније читање, погледајте Мр. Левинсон'с чланак на његовом личном блогу .)

У свом писању, Левинсон је био врло јасан да су ГПС координате које чува иПхоне јесу не користи Аппле за потребе прикупљања података,

„Аппле не прикупља ове податке са вашег уређаја. Ово су подаци о уређају који сте ви као купац купили и осим ако они могу да покажу конкретне доказе који подржавају ову тврдњу – анализу мрежног саобраћаја веза са Аппле серверима – побијам ову тврдњу у потпуности. Кроз своје истраживање у овој области и сву анализу саобраћаја коју сам урадио, ни једном нисам видео да ови подаци пролазе кроз мрежу.”

Левинсон то каже ова база података локација је присутна од када је ГПС уведен на иПхоне-у . Тек сада је добила медијску покривеност,

„Ова скривена датотека није ни нова ни тајна. Само је померено. Услуге локације су већ неко време доступне Аппле уређају. Схватите шта је ова датотека — евиденција коју генеришу различити радио уређаји и сензори који се налазе унутар уређаја. Ову датотеку користи неколико операција на уређају, што заправо чини овај уређај прилично „паметним“.

Очигледно је велика ствар што иПхоне дискретно чува ГПС податке без знања власника, а медији су снажно реаговали на демонстрацију коју су приказали Варден и Аллен на конференцији Вхере 2.0.

Заједница за бекство из затвора је скоро одмах одговорила са а бесплатни услужни програм који уклања сачуване координате са иПхоне-а консолидовани.дб фајл.

Било је толико беса да је амерички сенатор Ал Франкен послао писмо од две странице Стиву Џобсу захтевајући одговоре од Епла о томе како иПхоне управља овом базом података о локацији. У свом писму господину Џобсу, он каже,

„Свако ко добије приступ овој јединственој датотеци би вероватно могао да одреди локацију корисниковог дома, предузећа која посећује, лекаре које посећује, школе које похађају његова деца и путовања на која је ишао последњих месеци или чак годину дана. ”

Да ли неко може да види где сте тачно били због ове датотеке базе података? Ако добијете физички приступ вашем рачунару, одговор је врста .

Можете преузети бесплатну, лагану апликацију за Мац под називом иПхоне Трацкер . Ова апликација ће испитати податке из иТунес резервне копије вашег иПхоне-а и показати вам грубу (и мислим грубу) процену где сте били са својим иПхоне-ом.

иПхоне Трацкер треба да буде илустрација овог експлоатације локације, тако да намерно искривљује податке да би дао веома општу ГПС процену.

Ево демо иПхоне Трацкер-а који приказује путовање од Вашингтона до Њујорка:

Ова база података о локацији не мора нужно да складишти ГПС податке, већ прави а груба процена заснована на триангулацији торњева мобилне телефоније . Координате нису тачне, а понекад могу бити и удаљене.

Остају још два питања:

1. Зашто би иПхоне чувао ове податке на такав начин?
2. Како би ово уопште могло бити легално?

Први одговор је прилично једноставан. иПхоне-у је потребна ова база података о локацији за своје услуге локације. Апликације које се везују за локацију (што је сада скоро све) захтевају ову датотеку базе података. Проблем је у томе што ова база података не брише активност локације која више није потребна.

иДБ читач Отто дели неке корисне увиде,

„База података локација у суштини само чува локацију вашег торња сваких неколико минута. Локацијски АПИ тада може да користи те податке за пружање текућих информација о локацији апликацијама у позадини које то захтевају.

Проблем је заправо само у томе што се база података локација не чисти често.'

Џон Грубер објашњава своје мишљење о овом питању,

„Немам коначан одговор, али најбоља барем донекле информисана теорија коју сам чуо је да цонсолидатед.дб делује као кеш за податке о локацији, и да би историјски подаци требало да буду одбачени, али нису због грешке или, што је вероватније, превида. тј. неко је написао код за кеширање података о локацији, али никада није написао код за избацивање нескорашњих уноса из кеша, тако да база података која треба да служи као кеш ваших недавних података о локацији уместо тога буде трајни дневник ваше историје локација. Кладим се да ће ово бити поправљено у следећем ажурирању иОС-а.'

Чињеница да база података чува старије информације је највероватније нуспроизвод грешке у кодирању са Апплеове стране. Локацијским услугама су потребне координате ове базе података да би пружиле ефикасне ГПС информације, али не морају да чувају информације са тог путовања које сте ишли пре 6 месеци.

Да ли је цела ова ствар легална или не, одговор је да. Према Апплеовој политици приватности,

„Аппле и његови партнери и носиоци лиценци могу да преносе, прикупљају, одржавају, обрађују и користе податке о вашој локацији, укључујући географску локацију вашег иПхоне-а у реалном времену и упите за претрагу локације…“

Звучи прилично јасно. Аппле вероватно неће платити на суду због овог проблема са базом података, али то је још увек нешто што треба да реше. Требало би барем да пооштре базу података да чувају само тренутне, потребне информације да би услуге локације иПхоне-а исправно функционисале.

Аппле јуст објавио иОС 4.3.2 , тако да можда неће избацити још једно ажурирање неко време. Било би велико шокантно да се овај проблем локације не позабави у Аппле-овом следећем ажурирању иОС-а.

Ако сте и даље опрезни, постоје три начина да осигурате да ваш иПхоне не чува ове податке о локацији.

1. Инсталирајте унтрацкерд јаилбреак подешавање.
2. Шифрујте резервну копију вашег иПхоне-а у иТунес-у. (Датотека је и даље ускладиштена, али је постала нечитљива помоћу алата као што је иПхоне Трацкер.)
3. Искључите услуге локације вашег иПхоне-а.

На крају, знате да је проблем када ЦНН осећа потребу да објави сензационалистички рад о овом проблему. Чињеница је да Велики брат те не посматра , а цео овај фијаско је највероватније само грешка која се лако може поправити у иОС ажурирању.

@фалсеСтевеЈобс даје сјајну поенту,

„Постоји једноставан начин да онемогућите ваш иПхоне да вас тајно прати. Само га чврсто држите у сваком тренутку.'

Ни сам то не бих могао боље рећи.

Шта мислите о овом проблему са базом локација? Да ли ти то уопште смета? Да ли је Аппле крив?