Специалисти по компютърна сигурност съобщиха в сряда, че са открили, че от около година в смартфоните iPhone и работещите с 3G таблети iPad има скрита програма, която записва точните време и координати на местата, посетени от притежателя им. При синхронизиране с компютър този файл се прехвърля и на него.

Това означава, че ако някой се добере до смартфона или компютъра, може да се сдобие с изключително подробно описание, използвайки съвсем елементарна програма.

Файлът "consolidated.db."се е появил в операционната система iOS 4, разпространена от "Епъл" през юни миналата година. Той се пълни с данни без да се изисква съгласието на собственика, не е криптиран и не е защитен, което означава, че почти всеки - от ревнива съпруга до частен детектив - може да се сдобие с подробна лична информация за вас, казва Пит Уордън, единият от двамата специалисти, открили файла.

Заедно с Аласдайр Алън те представиха новината в сряда на конференцията Where 2.0 в Сан Франсиско.

Уордън обяснява, че колегата му е проверил операционната система "Андроид" и други производители на телефони, но никъде не е открил аналог на творението на "Епъл".

От корпорацията не са отговорили каква е била целта им, когато са създали "consolidated.db."

Засега не е доказано, че "Епъл" имат дистанционен достъп до файла. Не е ясно и дали друг би могъл през файла да правят проследяване.

С подобни подробни данни законно разполагат единствено мобилните оператори и органите на реда.

Греъм Клули от компанията за сигурност Sophos коментира пред лондонския "Гардиън", че "Ако данните не са нужни за нещо, то не би трябвало да се събират във файла". Според него "Епъл" са го създали с идея в бъдеще да може да се изпраща реклама според местата, които притежателят посещава, но че едва ли компанията на Стив Джобс се опитва да следи къде са собствениците на iPhone и iPad.

Tова е статията от

Всеки iPhone собственик има безплатно приложение Maps и никой не е предполагал, че е било записвано неговото местонахождение или както се изразяват от Гардиан iKnow Where You Are.

. "Гардиън" от обединеното кралство съобщава, че изследователи са открили файл в сигурността на iPhone , който записва в населено място по всяко време. мястото /регистър включва координати,надлъжни географски ширини както и клеймото/. Всеки път, когато iPhone се синхронизира с компютъра, нов лог файл се създава. Apple буквално направи възможно за всеки, който му пука достатъчно, да има пълна карта на движението на личността, докато са носили телефона със себе си.

Въпреки, че това може да изглежда Big Brother, нарушение срещу неприкосновеността на личния живот на iPhone собствениците, Apple е на ясно с това и законно. Към края на документа с 15 000 и плюс думи и условия , който никога не четем и се намират в General-Legal е записано,че: "Apple и нашите партньори и лицензополучателите могат да събират, ползват и споделят точни данни за местоположението, включително и в реално време, географско положение на вашия Apple компютър или устройство. За това в този файл- място се събират данни анонимно във форма, която не ви идентифицира, като личност и се използва от Apple и нашите партньори и притежателите на лицензии за предоставяне и за подобряване местоположение-базирани продукти и услуги. Например, ние можем да споделим географско положение с прилагането доставчици, когато се включите в местоположението им услуги. "

За сега изглежда, че данните просто се прехвърлят от iPhone на компютриte чрез sync, а не на трети лица или Apple. Това обаче не прави нещата по облекчителни и идеята, че някой може да се възползва от базите данни на iPhone потребители с користна цел. Apple все още не коментират ситуацията.

Учените, които са открили това, Alasdair Allan and Pete Warden, са създали уеб страница (petewarden / iPhoneTracker @ GitHub), която отговаря на въпроси за файла и дори и има приложение, което непозволява събирането на данни за местоположението си ,което Phone е запазил.

Източник:

Написаното в пост№ 50, в тази тема, не е грешка и ще излезе, че грешката е вярна, защото има приложение което блокира изпращането на инфо до този файл "consolidated.db."! Приложението се казва Untrackerd и е налично в cydia.А статията е публикувана в The Guardian с заглавие "Big Brother Apple?" и е даден изглед чрез снимка как се вижда инфото посредством географските кординати/дължина и ширина/

p.s. aко някой го намери този файл да даде пътя до него да видим какво съдържание притежава.

p.s.1 ако искате по късно ще преведа статията със снимков материал и ще я пусна в Новини.

Този пост беше повишен в статия

Координати на клетки съдържа, отворих го и си направих карта в Google Maps

/private/var/root/Library/Caches/locationd/consolidated.db

Ето как става най-лесно:

http://www.insiderfo...ead.php?t=35412

Интересно, правил съм два рестора, но си пази координатите

Има и доста несъответствия, показва места, където не съм бил. Телефона си го разопаковах лично

Ето на тези две места не съм стъпвал, особено на първото, освен ако не съм заспал в каяка и да ме е разходил на собствен ход из океаните

Има клетки, в които се регистрираш и от разстояние 30км ако не се лъжа.

Аз такива фрапиращи нямам. Нещо е омазано с базата или при експорта и импорта.

Редактирано Април 21, 201114 гд от JVV

Тук са малко повече от 30км

На мен ми е по-интересно дали тая база я има другаде освен в телефона и бекъпа на iTunes

Хмм, лошо. Има я и във System/Library/Frameworks/CoreLocation.framework/Support. Яко душат май.

И в Cupertino.

Току - що се появи в сидиа Locationd blocker, с автор pushfix. Неговият туийк реже още по - брутално достъпа до локейшън сървисис.

Edit: Това на Раян Петрич е лаунч диймън, който трие db- то през определен интервал, а това от pushfix реже достъпа за записване на данни във файла. Кое ще изберете - решете сами.

Edit2: Това второто, за мен е по - якото решение. Вместо да 'аби ток и трие изаканото, превръща consolidated.db в симлинк, който препраща към /dev/null/. Идеен тип е тоя

Редактирано Април 21, 201114 гд от Alxx®

А това е за притежателите на комбинацията: iPhone + Mac

iPhone Tracker

Това ми се вижда още по-елегантно

http://technicalmusings.blogspot.com/2011/04/ios-consolidateddb-workaround-for.html

su

cd /System/Library/Frameworks/CoreLocation.framework/Support

rm consolidated.db

ln -s /dev/null consolidated.db

Всичко каквото се пише в consolidated.db отива в /dev/null

Edit:

Изпреварил ме е Alxx по-горе...

Редактирано Април 21, 201114 гд от JVV

Който е без wi-fi:

Locationd blocker

Само махнете .tiff от името.

Зависимости: coreutils-bin

Thanx to pushfix!

...или да пише в терминала врътката, посочена от JVV в горния пост - ефектът е един и същ!

П.П. За да няма олеле: с тази врътка, няма да ви работи локализацията по wi-fi, но гпс-а си работи нормално.

Edit: И по wi-fi бачка, но с грешна локация IP- то на рутера ми е с реално местоположение и би трябвало да показва домашния ми адрес, а то ме прати във "Факултето"

Редактирано Април 21, 201114 гд от Alxx®

Сега ми стана ясно каква е тая точка в атлантическия океан на alessandros.

Логвало и wi-fi локейшъни, а знаем колко са истински те.

Много неприятен факт. Дали сега патологичните ревнивци свалят логовете на половинките си...?

Но ако оставим настрана Apple, тези купища непроверени програмки от Сидия и различните тулсове за джейл, сигурни ли сте, че те не крадат лична инфо?

Крадат, няма начин да не се пробват.

П.П. Искам твоето мнение относно предмета на тази тема, доколко е законен тук и има ли начин да ги порежем по каналния ред?

В България контролен орган е Комисията за защита на личните данни - http://www.cpdp.bg/.

Но скандалът е голям и компетентните евро структури бързо ще се самосезират.

Лично аз считам, че самото съществуване на подобен лог не е достатъчно основание да се определи деянието на Apple като злоупотреба с лични данни.

Първо следва да се установи дали този файл се запазва след като направиш "clear all content and settings", рестор и т.н. Ако и след тези процедури файлът е наличен, това вече ще е проблем за Apple. И неприятностите ще дойдат от съответните колективни и индивидуални искове на корпоративни клиенти, мобилни оператори и физически лица, а не от правителствените структури.

... самото съществуване на подобен лог не е достатъчно основание да се определи деянието на Apple като злоупотреба с лични данни.

Самото записване на лични данни, без съгласието на собственика не се ли счита само по себе си за нарушение? Това ми беше скритият въпрос.

Благодаря ти.

П.П. Файлът се запазва във всеки бекъп на компютъра и не изчезва от самосебе си. А, кой има достъп до него? Все още никой не знае.

Тънък е момента. Не съм запознат в подробности с нормите по този закон, но отиваме към един от вечните философски въпроси -

"Ако падне дърво в гората и никой не го чуе, вдигнало ли е дървото шум?"

Така и в този случай. Ако има лог, но няма официален достъп до него...

Оказва се обаче, че подобни действия от страна на Apple са витевато упоменати в правилата за ползване услугите на компанията: „Ние бихме могли да съхраняваме информация като професия, език, пощенски код, местоположение и часова зона, където се използва наш продукт, за да може да разберем по-добре поведението на клиента и да подобрим нашите продукти, услуги и реклама”.

Източник: dnes.bg

Не съм чел условията (признавам си без бой), но ако написаното в dnes.bg е истина, то Apple са си оставили вратичка.

Редактирано Април 21, 201114 гд от orbitalen

...Apple е на ясно с това и законно. Към края на документа с 15 000 и плюс думи и условия , който никога не четем и се намират в General-Legal е записано,че: "Apple и нашите партньори и лицензополучателите могат да събират, ползват и споделят точни данни за местоположението, включително и в реално време, географско положение на вашия Apple компютър или устройство. За това в този файл- място се събират данни анонимно във форма, която не ви идентифицира, като личност и се използва от Apple и нашите партньори...

Мда...адаша е написал, ама кой да чете. Епъл, и те са писали, ама кой да чете...

Остава интересният въпрос: защо не е криптиран файлът???

Хмм, лошо. Има я и във System/Library/Frameworks/CoreLocation.framework/Support. Яко душат май.

Ъхъ, ама аз чак толкова не пътувам . Сигурно са местата, където има iPhone.

Тук са малко повече от 30км

И аз имам точка там и е и на Wi-fi location и на CellLocation, и така като гледам май там се кръстосват Гринуич и екватора. Може би нещо се засича там. Знам ли?

точни данни за местоположението, включително и в реално време, географско положение на вашия Apple компютър или устройство

И къде точно от гореизброеното видяхте, че и успяхте да квалифицирате като "лични данни" по смисъла на закона, че ми стана интересно?

Ъхъ, ама аз чак толкова не пътувам . Сигурно са местата, където има iPhone.

Колега, ти може би не, но не знаеш през нощта телефонът ти къде ходи!

Ъхъ, ама аз чак толкова не пътувам . Сигурно са местата, където има iPhone.

И на мен ми показва горе-долу същото. Ейййй обиколила съм почти целия свят, а дори незнам за това?!?