• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
    • iPhone уличили в слежке за своими владельцами
    2011-04-22 08:00:38

    Устройства Apple фиксируют координаты пользователя в каждый конкретный момент времени, не сообщая ему об этом.

    Британские эксперты Пит Уорден и Аласдер Аллан обнаружили, что мобильные устройства Apple фиксируют координаты пользователя в каждый конкретный момент времени, не сообщая ему об этом. Как отмечают исследователи, не заявленная официально функция впервые появилась в операционной системе iOS 4, выпущенной в июне 2010 года.

    По их словам, при помощи специального программного обеспечения эти сведения можно использовать для отображения на карте местоположения аппарата и его пользователя.

    Собранные сведения также копируются на компьютеры каждый раз при резервном сохранении или синхронизации данных iPhone или iPad.

    Из этого следует, что любой, кто получил доступ к телефону или стационарному компьютеру пользователя, может ознакомиться с информацией о его передвижениях.

    Пока что данные о перемещениях телефона, судя по всему, остаются на устройстве и компьютере, с которым оно синхронизируется, и не передаются вовне. Информация при этом собирается непрерывно и сохраняется навсегда - если человек купил после iPhone 3G новую версию смартфона, iPhone 4, на нее будут скопированы данные о его прежних перемещениях.

    Уорден и Аллан даже создали программу (пока в версии для компьютеров Mac), которая позволяет визуализировать собранные устройством данные о местоположении.

    Теоретически "шпионская функция" позволяет кому угодно - ревнивому супругу, частному детективу или представителю правоохранительных органов - установить, где владелец устройства Apple был в определенный день и час.

    Исследователи также предполагают, что она - задел для реализации в будущих версиях iOS новых функций. Возможно, Apple задумывается о том, чтобы предлагать пользователям мобильную рекламу, варьирующуюся в зависимости от их местоположения.
    Они еще и фотографируют

    Напомним, ранее в этом месяце пользователи уличили iPhone в том, что он зачем-то тайно фотографирует своего хозяина. На форумах Apple Discussions развернулась дискуссия о том, как у одного пользователя видеочат FaceTime вдруг встал на паузу и на замершем экране появился снимок, который был идентифицирован как отсутствующий в фотогалерее и не являющийся частью прошлых разговоров. Иными словами, обнаружилось, что смартфон самостоятельно сделал случайный снимок и затем сохранил его где-то в своих недрах.

    Другой пользователь доложил коллегам по форуму, что iPhone 4 занимается этим периодически, подтверждением чего служат многократные сбои FaceTime: камера смартфона без спросу фотографирует случайным образом, и изображения сохраняются.

    Параноидальности данной ситуации добавляет и тот факт, что поданная Apple в прошлом году патентная заявка содержит описание методов, позволяющих идентифицировать смартфон, взломанный хакерами или "отвязанный" от своего оператора связи. Среди этих методов - как дистанционная блокировка устройства, так и отправка в Apple информации о нарушителе, включая физическое местоположение, определенное по GPS, а также его фотографии, сделанной с помощью фронтальной камеры.

    По официальной версии, компания Стива Джобса таким образом собирается выявлять аппараты, "безопасность которых может быть под угрозой", для защиты важной информации пользователей (контакты, пароли, номера кредитных карт и т.п.).
    За вами не следят...

    Напомним, хакеры, занимающиеся "разлочиванием" смартфона Apple, а также некоторые эксперты по безопасности давно утверждают, что iPhone умеет отслеживать пользовательскую активность множеством способов.

    Первые обвинения в адрес модного гаджета прозвучали еще в 2007 году, когда на сайтах и форумах, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple идентификатор IMEI устройства, а также пакет данных о запросе.

    IMEI хранится в прошивке аппарата и передается в эфир при авторизации в сети, этот номер может использоваться для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.

    Также утверждалось, что iPhone связывается с серверами Apple и передает некоторую информацию, которая, по мнению экспертов, не связана с IMEI: при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок - другой.

    Кроме того, среди наиболее распространенных "шпионских" функций iPhone бдительные пользователи и эксперты в разное время отмечали сохранение данных в памяти смартфона и неполное удаление этих данных функциями очистки.

    Например, автоматическая коррекция ввода данных сохраняет в специальном словаре список используемых слов, такой список содержит слова за последние 3-12 месяцев, таким образом можно примерно восстановить характер вводимой информации.

    При обращении к картографическому сервису программа сохраняет координаты последнего местонахождения абонента, всего в смартфоне хранится около 100 таких координат, что позволяет упростить процесс отслеживания перемещения абонента.

    По опубликованным фотографии или видеоролику с iPhone можно определить не только географическое местонахождение аппарата, но и его уникальный серийный номер.

    Вместе с тем исследователи предупреждают, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать, какую именно информацию и в каких объемах устройство с закрытым исходным кодом ПО "сливает" своим создателям, все равно практически невозможно.

    В пользовательском соглашении Apple, между тем, оговорено, что информация об использовании устройства, в том числе, о местоположении пользователя, а также о роде занятий, языке, почтовом индексе, коде местности, уникальном идентификаторе устройства, может собираться, однако там не сообщается о том, какая именно информация и как именно хранится на устройствах. Данная информация нужна компании, чтобы "лучше понимать поведение клиента, улучшать наши продукты, услуги и рекламу".
    Другие тоже умеют - но мы им сами разрешили

    Apple, как известно, обвинения в шпионаже никогда не комментировала. Не стала компания комментировать и последнюю информацию, которая "станет сюрпризом для большинства пользователей iPhone, так как в их устройствах визуально не отображается то, что идет запись подобных данных".

    В устройствах, работающих на конкурирующей с iOS платформе Google Android, Уорден и Аллан не смогли выявить аналогичной "шпионской" функции. Однако совсем не секрет, что корпорация Google также обычно в курсе местонахождения своих пользователей - об этом сообщается, например, на персональной странице пользователя iGoogle или на страницах Android Market (на последней вы, если запамятовали, можете заодно узнать, какими мобильными устройствами вы пользуетесь или пользовались ранее).

    В ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика".

    Сообщалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.

    Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов.

    Сбор такой информации производится на добровольной основе. Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.

    Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.

    Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.

    Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.

    Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца. Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации.

    Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.

    При этом, подчеркивает газета, разработчики приложений ничего не нарушают - почти у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными.

    Разработчики приложений в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.

    Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не принадлежавшей Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.

    К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".

    Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.

    Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.

    Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроболге или социально сети, это - отличная наводка для воров, а то и для похитителей людей.

    По материалам: NEWSru.com

    Инф. delo.ua

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.
    Print Verstion / Версія для друку / Druckversion / Wersja do druku / Версия для печати

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua
    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    		© E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.