Vaadake iPhone'i asukoha jälgimise andmebaasi lähemalt

Paar päeva tagasi rääkisime teile kahe teadlase avastusest asukohaandmete kogumine iPhone'is . Ilmselt logib iPhone teie GPS-koordinaate määramata aja jooksul ja salvestab need andmed süsteemi tasemele konsolideeritud.db fail, mis sünkroonitakse seejärel varundamisel iTunesiga.

Seda järeldust demonstreerisid Suurbritannia programmeerijad Pete Warden ja Alasdair Allen konverentsil Where 2.0. Nad väitsid, et avastus on nende enda oma, kuigi tegelikult on see olnud julgeolekukogukonnas juba eelmisest aastast tuntud probleem.

Alex Levinson töötab New Yorgis Rochesteri Tehnoloogiainstituudis ja uurib kohtuekspertiisi andmetöötlust. Ta on ka Katana kohtuekspertiisi juhtivinsener. Levinson kirjutas just sellest failist, mida sel nädalal esitleti Kus 2.0 kuud tagasi raamatus pealkirjaga ' iOS-i kohtuekspertiisi analüüs .”

(Täpsema lugemise jaoks vaadake hr Levinsoni raamatut artikkel oma isiklikus ajaveebis .)

Levinson ütles oma kirjutises väga selgelt, et iPhone'i salvestatud GPS-koordinaadid on Apple ei kasuta andmete kogumise eesmärgil,

'Apple ei kogu neid andmeid teie seadmest. Need on andmed seadme kohta, mille teie kui klient ostsite, ja kui nad ei suuda esitada konkreetseid tõendeid selle väite toetuseks – Apple'i serverite ühenduste võrguliikluse analüüs – lükkan selle väite täielikult ümber. Selle valdkonna uurimistöö ja kogu liiklusanalüüsi kaudu, mille ma olen teinud, pole ma kordagi näinud, et need andmed läbivad võrku.

Levinson ütleb seda see asukohaandmebaas on olemas olnud alates GPS-i kasutuselevõtust iPhone'is . See sai just nüüd ajakirjandusest kajastuse,

'See peidetud fail pole uus ega salajane. See on lihtsalt teisaldatud. Asukohateenused on Apple'i seadmele juba mõnda aega saadaval olnud. Saate aru, mis see fail on – logi, mille loovad seadmes asuvad erinevad raadiod ja andurid. Seda faili kasutavad seadme mitmed toimingud, mis tegelikult muudab selle seadme üsna nutikaks.

Ilmselgelt on suur asi, et iPhone salvestab GPS-andmeid diskreetselt, ilma omaniku teadmata, ja meedia reageeris Wardeni ja Alleni konverentsil Where 2.0 näidatud demole tugevalt.

Jailbreak-kogukond vastas peaaegu koheselt a tasuta utiliit mis eemaldab iPhone'ist salvestatud koordinaadid konsolideeritud.db faili.

On tekkinud selline pahameel, et USA senaator Al Franken saatis Steve Jobsile kaheleheküljelise kirja, nõudes Apple'ilt vastuseid selle kohta, kuidas iPhone seda asukohaandmebaasi käsitleb. Oma kirjas hr Jobsile ütleb ta:

„Igaüks, kes pääseb sellele üksikule failile juurde, võib tõenäoliselt kindlaks teha kasutaja kodu asukoha, tema külastatavad ettevõtted, arstid, mida ta külastab, koolid, kus ta lapsed käivad, ja reisid, mida ta on viimaste kuude või isegi aasta jooksul teinud. ”

Kas keegi näeb täpselt, kus olete selle andmebaasifaili tõttu olnud? Kui teile antakse füüsiline juurdepääs teie arvutile, on vastus lahke .

Maci jaoks saate alla laadida tasuta kerge rakenduse nimega iPhone'i jälgija . See rakendus uurib teie iPhone'i iTunes'i varukoopia andmeid ja näitab ligikaudset (ja ma pean silmas ligikaudset) hinnangut selle kohta, kus olete oma iPhone'iga viibinud.

iPhone Tracker on mõeldud selle asukoha ärakasutamise illustratsiooniks, nii et see moonutab andmeid tahtlikult, et anda väga üldine GPS-i hinnang.

Siin on iPhone Trackeri demo, mis näitab reisi Washingtonist New Yorki:

See asukohaandmebaas ei pruugi tingimata GPS-andmeid salvestada, vaid teeb a ligikaudne hinnang, mis põhineb mobiilitorni triangulatsioonil . Koordinaadid pole täpsed ja mõnikord võivad need olla kaugel.

Jääb veel kaks küsimust:

  1. Miks peaks iPhone neid andmeid sellisel viisil salvestama?
  2. Kuidas saab see olla seaduslik?

Esimene vastus on üsna lihtne. iPhone vajab seda asukohaandmebaasi oma asukohateenuste jaoks. Rakendused, mis seostuvad asukohaga (mis on nüüd peaaegu kõik), nõuavad seda andmebaasifaili. Probleem on selles, et see andmebaas ei kustuta asukohategevust, mida enam ei vajata.

iDB lugeja Otto jagab kasulikku teavet,

'Asukohaandmebaas salvestab põhimõtteliselt teie mobiilitorni asukoha iga paari minuti järel. Asukoha API saab seejärel neid andmeid kasutada, et pakkuda jooksvat asukohateavet seda taotlevatele taustarakendustele.

Probleem on tegelikult ainult selles, et asukohaandmebaasi ei puhastata väga sageli.

John Gruber selgitab oma seisukohta selles küsimuses,

'Mul ei ole lõplikku vastust, kuid parim vähemalt mõnevõrra informeeritud teooria, mida ma kuulnud olen, on see, et consolidated.db toimib asukohaandmete vahemäluna ja ajaloolisi andmeid tuleks kustutada, kuid seda ka ei tehta. vea või, tõenäolisemalt, möödalaskmise tõttu. St. keegi kirjutas koodi asukohaandmete vahemällu salvestamiseks, kuid ei kirjutanud kunagi koodi, et eemaldada vahemälust mitte hiljutised kirjed, nii et andmebaas, mis on mõeldud teie hiljutiste asukohaandmete vahemäluna, on hoopis teie asukohaajaloo püsilogi. Vean kihla, et see parandatakse järgmise iOS-i värskendusega.

Tõenäoliselt on see, et andmebaas salvestab vanemat teavet kodeerimisvea kõrvalsaadus Apple'i poolt. Asukohateenused vajavad selle andmebaasi koordinaate, et pakkuda tõhusat GPS-teavet, kuid see ei pea salvestama teavet selle reisi kohta, mille tegite kuus kuud tagasi.

Sellele, kas kogu see asi on seaduslik või mitte, vastus on jah. Apple'i privaatsuspoliitika kohaselt

Apple ning selle partnerid ja litsentsisaajad võivad edastada, koguda, säilitada, töödelda ja kasutada teie asukohaandmeid, sealhulgas teie iPhone'i geograafilist asukohta reaalajas ja asukohaotsingu päringuid…

Kõlab üsna selgelt. Tõenäoliselt ei maksa Apple selle andmebaasi probleemi eest kohtus väljamakseid, kuid see on siiski asi, millega nad peavad tegelema. Nad peaksid vähemalt andmebaasi tihendama, et salvestada ainult praegune vajalik teave, et iPhone'i asukohateenused korralikult toimiksid.

Apple lihtsalt välja antud iOS 4.3.2 , nii et nad ei pruugi mõnda aega uut värskendust välja lükata. Oleks suur šokeeriv, kui seda asukohaprobleemi ei käsitletaks Apple'i järgmises iOS-i värskenduses.

Kui olete endiselt ettevaatlik, on kolm võimalust tagada, et teie iPhone ei salvesta neid asukohaandmeid.

  1. Installige untrackerdi jailbreak-i näpunäide.
  2. Krüpteerige oma iPhone'i varukoopia iTunesis. (Fail on endiselt salvestatud, kuid sellised tööriistad nagu iPhone Tracker muudavad selle loetamatuks.)
  3. Lülitage oma iPhone'i asukohateenused välja.

Lõpuks teate, millal on probleem CNN tunneb vajadust postitada selle probleemi kohta sensatsiooniline kirjatükk. Fakt on see, et Suur Vend ei jälgi sind , ja kogu see fiasko on suure tõenäosusega lihtsalt viga, mida saab hõlpsasti iOS-i värskendusega parandada.

@falseSteveJobs viitab suurepäraselt,

'On lihtne viis keelata oma iPhone'il teid salaja jälitama. Lihtsalt hoidke seda kogu aeg kindlalt käes.'

Poleks ise saanud seda paremini öelda.

Mida arvate sellest asukohaandmebaasi probleemist? Kas see isegi häirib teid? Kas Apple on süüdi?