Καταγραφή δεδομένων τοποθεσίας από το iPhone: Myth Busted


By
Posted on Thursday April 21st, 2011 / 08:44

Εχτές “αναστατωθήκαμε” από την είδηση πως το iPhone και το iPad 3G καταγράφουν ανά τακτά χρονικά διαστήματα την τοποθεσία του χρήστη σε κρυφό αρχείο στη συσκευή (consolidated.db) ενώ τα δεδομένα του αρχείου διατηρούνται στα backup του iTunes ακόμα και κατά τη μεταφορά σε άλλη συσκευή.

Σύμφωνα με τον Alex Levinson (iOS forensics researcher) δεν υπάρχει λόγος ανησυχίας καθώς τα δεδομένα αυτά αποθηκεύονται με σκοπό να χρησιμοποιηθούν από εσωτερικές εφαρμογές όπως το geo-tagging των φωτογραφιών ενώ η ύπαρξη τους χρονολογείται πολύ νωρίτερα από την κυκλοφορία του iOS 4.x.

Understand what this file is – a log generated by the various radios and sensors located within the device. This file is utilized by several operations on the device that actually is what makes this device pretty “smart”. This file existed in a different form prior to iOS 4, but not in form it is today.

Currently, consolidated.db lies within the “User Data Partition” on the device. This is a logical filesystem that maintains non-system level privileges and where most of the data is stored. When you perform an iOS Backup through iTunes, it is backing up this partition.

Prior to iOS 4, a file called h-cells.plist actually existed in the /root/Library/caches/locationd folder, but with hidden access from other software and applications. h-cells.plist contained much of the same information regarding baseband radio locations as consolidated.db does now, but in Apple Property List format rather than sqlite3.

Through my work with various law enforcement agencies, we’ve used h-cells.plist on devices older than iOS 4 to harvest geolocational evidence from iOS devices.

Η αλλαγή αυτή του αρχείου αποθήκευσης των δεδομένων πραγματοποιήθηκε λόγο των Mutlitasking and Background Location Services που παρουσιάστηκαν στο iOS 4.x και σε καμία περίπτωση δεν μπορεί να θεωρηθεί “μυστικό, επιβλαβές ή κρυφό”:

The change comes a feature introduced in iOS 4 – Mutlitasking and Background Location Services. Apps now have to use Apple’s API to operate in the background – remember, this is not pure unix we’re dealing with – it is only a logical multitasking through Apple’s API. Because of these new APIs and the sandbox design of 3rd party applications, Apple had to move access to this data.

Either way, it is not secret, malicious, or hidden.

Ο Levinson τονίζει ότι οι χρήστες έχουν την επιλογή ενεργοποίησης ή όχι των location data στα iPhone και τα 3G iPad, μέσα από τις ρυθμίσεις της συσκευής, ωστόσο αυτό δεν αποτρέπει την καταγραφή των δεδομένων στο log file απλώς απαγορεύει τις εφαρμογές από το να χρησιμοποιήσουν τα APIs για να έχουν πρόσβαση στα δεδομένα:

Users still have to approve location access to any application and have the ability to instantly turn off location services to applications inside the Settings menu on their device. That does not stop the generation of these logs, however, it simply prevents applications from utilizing the APIs to access the data.Levinson notes that Apple isn’t collecting the data – it sits on the users machine in a file that was previously inaccessible. He’s checked with networking sniffing tools: the data goes nowhere.

Το άρθρο του Levinson έχει ιδιαίτερο ενδιαφέρον καθώς όχι μόνο εμβαθύνει επάνω στο θέμα της ιδιωτικότητας των δεδομένων που προέκυψε από εχτές αλλά ταυτόχρονα δείχνει για ακόμα μία φορά πως δημιουργούνται από το πουθενά ειδήσεις γύρω από την Apple.

Αξίζει να το διαβάσετε: 3 Major Issues with the Latest iPhone Tracking “Discovery”

Σχολιασμός στο forum: Τα iPhone και iPad 3G καταγράφουν τα δεδομένα τοποθεσίας

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis




One Response to “Καταγραφή δεδομένων τοποθεσίας από το iPhone: Myth Busted”

  1. […] των δεδομένων τοποθεσίας στα iPhone και iPad 3G (link 1 – link 2 – link 3) και έως ότου έχουμε μία επίσημη απάντηση από […]