iPad и iPhone следят за каждым шагом хозяина и хранят данные вечно
Британские эксперты Пит Уорден и Аласдер Аллан обнаружили, что мобильные устройства Apple фиксируют координаты пользователя в каждый конкретный момент времени, не сообщая ему об этом. Как отмечают исследователи, не заявленная официально функция впервые появилась в операционной системе iOS 4, выпущенной в июне 2010 года.
По их словам, при помощи специального программного обеспечения эти сведения можно использовать для отображения на карте местоположения аппарата и его пользователя. Собранные сведения также копируются на компьютеры каждый раз при резервном сохранении или синхронизации данных iPhone или iPad.
Из этого следует, что любой, кто получил доступ к телефону или стационарному компьютеру пользователя, может ознакомиться с информацией о его передвижениях.
Пока что данные о перемещениях телефона, судя по всему, остаются на устройстве и компьютере, с которым оно синхронизируется, и не передаются вовне. Информация при этом собирается непрерывно и сохраняется навсегда — если человек купил после iPhone 3G новую версию смартфона, iPhone 4, на нее будут скопированы данные о его прежних перемещениях.
Уорден и Аллан даже создали программу (пока в версии для компьютеров Mac), которая позволяет визуализировать собранные устройством данные о местоположении.Теоретически «шпионская функция» позволяет кому угодно — ревнивому супругу, частному детективу или представителю правоохранительных органов — установить, где владелец устройства Apple был в определенный день и час.
Исследователи также предполагают, что она — задел для реализации в будущих версиях iOS новых функций. Возможно, Apple задумывается о том, чтобы предлагать пользователям мобильную рекламу, варьирующуюся в зависимости от их местоположения.
Они еще и фотографируют
Напомним, ранее в этом месяце пользователи уличили iPhone в том, что он зачем-то тайно фотографирует своего хозяина. На форумах Apple Discussions развернулась дискуссия о том, как у одного пользователя видеочат FaceTime вдруг встал на паузу и на замершем экране появился снимок, который был идентифицирован как отсутствующий в фотогалерее и не являющийся частью прошлых разговоров. Иными словами, обнаружилось, что смартфон самостоятельно сделал случайный снимок и затем сохранил его где-то в своих недрах.
Другой пользователь доложил коллегам по форуму, что iPhone 4 занимается этим периодически, подтверждением чего служат многократные сбои FaceTime: камера смартфона без спросу фотографирует случайным образом, и изображения сохраняются.
Параноидальности данной ситуации добавляет и тот факт, что поданная Apple в прошлом году патентная заявка содержит описание методов, позволяющих идентифицировать смартфон, взломанный хакерами или «отвязанный» от своего оператора связи. Среди этих методов — как дистанционная блокировка устройства, так и отправка в Apple информации о нарушителе, включая физическое местоположение, определенное по GPS, а также его фотографии, сделанной с помощью фронтальной камеры.
По официальной версии, компания Стива Джобса таким образом собирается выявлять аппараты, «безопасность которых может быть под угрозой», для защиты важной информации пользователей (контакты, пароли, номера кредитных карт и т.п.).
Если у вас паранойя, это не значит, что за вами не следят…
Напомним, хакеры, занимающиеся «разлочиванием» смартфона Apple, а также некоторые эксперты по безопасности давно утверждают, что iPhone умеет отслеживать пользовательскую активность множеством способов.
Первые обвинения в адрес модного гаджета прозвучали еще в 2007 году, когда на сайтах и форумах, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple идентификатор IMEI устройства, а также пакет данных о запросе.
IMEI хранится в прошивке аппарата и передается в эфир при авторизации в сети, этот номер может использоваться для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи. Также утверждалось, что iPhone связывается с серверами Apple и передает некоторую информацию, которая, по мнению экспертов, не связана с IMEI: при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок — другой.
Кроме того, среди наиболее распространенных «шпионских» функций iPhone бдительные пользователи и эксперты в разное время отмечали сохранение данных в памяти смартфона и неполное удаление этих данных функциями очистки.
Например, автоматическая коррекция ввода данных сохраняет в специальном словаре список используемых слов, такой список содержит слова за последние 3-12 месяцев, таким образом можно примерно восстановить характер вводимой информации. При обращении к картографическому сервису программа сохраняет координаты последнего местонахождения абонента, всего в смартфоне хранится около 100 таких координат, что позволяет упростить процесс отслеживания перемещения абонента.
По опубликованным фотографии или видеоролику с iPhone можно определить не только географическое местонахождение аппарата, но и его уникальный серийный номер.
Вместе с тем исследователи предупреждают, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать, какую именно информацию и в каких объемах устройство с закрытым исходным кодом ПО «сливает» своим создателям, все равно практически невозможно. В пользовательском соглашении Apple, между тем, оговорено, что информация об использовании устройства, в том числе, о местоположении пользователя, а также о роде занятий, языке, почтовом индексе, коде местности, уникальном идентификаторе устройства, может собираться, однако там не сообщается о том, какая именно информация и как именно хранится на устройствах. Данная информация нужна компании, чтобы «лучше понимать поведение клиента, улучшать наши продукты, услуги и рекламу».
Другие тоже умеют — но мы им сами разрешили
Apple, как известно, обвинения в шпионаже никогда не комментировала. Не стала компания комментировать и последнюю информацию, которая, как отмечает британская телерадиокорпорация BBC, «станет сюрпризом для большинства пользователей iPhone, так как в их устройствах визуально не отображается то, что идет запись подобных данных».
В устройствах, работающих на конкурирующей с iOS платформе Google Android, Уорден и Аллан не смогли выявить аналогичной «шпионской» функции. Однако совсем не секрет, что корпорация Google также обычно в курсе местонахождения своих пользователей — об этом сообщается, например, на персональной странице пользователя iGoogle или на страницах Android Market (на последней вы, если запамятовали, можете заодно узнать, какими мобильными устройствами вы пользуетесь или пользовались ранее).
В ходе разразившегося весной прошлого года скандала вокруг «шпионских гугломобилей» выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали «образцы полезного трафика». Сообщалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил «ошибку», а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе. Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой скандал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернет-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда — весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимости от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца. Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять — данные о возрасте, поле и другими личными сведениями. При этом, подчеркивает газета, разработчики приложений ничего не нарушают — почти у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными.
Разработчики приложений в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно. Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не принадлежавшей Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению наивного программиста, компания обезопасила себя от каких-либо претензий, включив в соглашение такую фразу: «Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства».
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе. Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти «геотеги» совсем не сложно. В сочетании с записью типа «Я уехал на работу» в микроблоге или социальной сети это — отличная наводка для воров, а то и для похитителей людей.