Eksperti ir identificējuši dokumentētas funkcijas, kas saistītas ar regulāru informācijas par ierīces ģeogrāfisko atrašanās vietu ierakstīšanu slēptā failā ar iPhone un iPad 3G planšetdatoru, liecina pētījuma autori O'Reilly Radar vietnē. Digit.ru redaktoru veiktais eksperiments apstiprināja šo datu pareizību
Informācija, ka Apple ierīces var izsekot to īpašniekiem, parādījās pagājušajā vasarā, bet tikai tagad ir dokumentēts, ka ierīces slepeni glabā to īpašnieku pārvietošanās vēsturi.
Šī pētījuma rezultāti tika prezentēti trešdien O'Reilly Where 2.0 konferencē Amerikas Savienotajās Valstīs par lietojumprogrammām un pakalpojumiem.
Jādomā, ka pašreizējās ģeogrāfiskās koordinātas tiek noteiktas ar triangulācijas metodi attiecībā pret mobilo sakaru un Wi-Fi tīklu bāzes stacijām, kas ir zemāka par GPS precizitāti, bet, kā atzīmē autori, iespējams, tika izvēlētas zemāka enerģijas patēriņa dēļ.
Pēc viņu teiktā, fails ar nosaukumu “konsolidēts.db” tika atklāts nejauši, strādājot pie projektiem, kas saistīti ar ģeogrāfiski saistītu datu vizualizēšanu.
Saskaņā ar pētījuma autoriem izsekošanas mehānisms parādījās Apple mobilajās ierīcēs kopā ar iOS operētājsistēmas ceturto versiju, kas tika izlaista 2010. gada jūnijā.
Pēc "atraduma" autoru domām, britu eksperti Alasdair Allan un Pete Warden, no kuriem pēdējie vairākus gadus strādāja Apple, informācijas glabāšanas mērķis nav skaidrs, taču katrā ziņā mobilajā ierīcē ir detalizētas informācijas klātbūtne, kas turklāt, uzglabājot nešifrētā veidā, tas var apdraudēt īpašnieka drošību un privātumu.
Privātuma pārkāpuma situāciju pasliktina faila ar koordinātām un laika zīmēm dublējumos, kas tiek glabāti datoros, ar kuriem lietotājs ir sinhronizējis savu mobilo ierīci - un tie var būt citu cilvēku datori.
Reklāmas video:
Allan un Warden ir izstrādājuši bezmaksas lietojumprogrammu, kas ļauj kartē skatīt atrašanās vietas datus, ko ierīces glabā noteiktos laika punktos. Programma ir izstrādāta ar atvērtā koda un detalizētām instrukcijām.
Digit.ru izdevuma veiktais eksperiments apstiprināja, ka lietojumprogramma darbojas, un no Apple ierīcēm iegūtie dati par ierīces īpašnieka kustībām ir ticami.
Lai samazinātu datu kompromitēšanas risku, Allan un Warden iesaka lietotājiem šifrēt savas dublējumkopijas, izvēloties atbilstošo opciju iTunes lietotnes iestatījumos. Tomēr dati paliek Apple ierīcē, un tos var iegūt, dublējot tos citā datorā.
Apple veiktā mobilo ierīču atrašanās vietas iegūšana un izmantošana preses un sabiedrības uzmanību piesaistīja 2010. gada vasarā, kad uzņēmums mainīja savu privātuma politiku. Konkrēti, tas pievienoja noteikumu, ka Apple un tā partneri pakalpojumu sniegšanai var “savākt, izmantot un sūtīt viens otram precīzus atrašanās vietas datus, ieskaitot Apple ierīces vai datora reāllaika ģeogrāfisko atrašanās vietu”.
2010. gada jūlijā Apple, atbildot uz ASV Kongresa pieprasījumu izmantot lietotāja atrašanās vietas datus, precizēja savas metodes šādas informācijas glabāšanai un pārsūtīšanai.
Jo īpaši Apple ražotās ierīces uzņēmumam var pārsūtīt informāciju par tuvumā esošajām šūnu vietnēm un Wi-Fi tīkliem, kas pēc tam tiek izmantots, lai noteiktu lietotāja pieprasīto atrašanās vietu. Turklāt ierīču atrašanās vietas datus no šīm ierīcēm var pārsūtīt uz uzņēmuma serveriem kā daļu no iAd reklāmas platformas, kas tika atklāta 2010. gada vasarā, lai rādītu mērķētas reklāmas. Vietas datus var izmantot arī trešo pušu programmas.
Pretēji pētījuma rezultātiem Apple kongresam paskaidroja, ka ierīces atrašanās vietas dati, kurus paredzēts nosūtīt uzņēmumam, ir šifrēti. Netika sniegta arī informācija par to, ka ierīces šos datus konsolidēja slēptā failā.