Kinek kémkednek tulajdonosaik után az okostelefonok?
Alasdair Allan és Pete Warden informatikai szakértők fedezték fel, hogy az iPhone és az iPad új operációs rendszere tárolja a felhasználó földrajzi helyére vonatkozó adatokat, méghozzá több hónapra visszamenőleg, s akkor is megmaradnak ezek az adatok, ha a felhasználó készüléket vált. Már amennyiben az új telefonra visszatölti a régi adatait, lévén az iPhone backup programja minden adatot lement és visszatölt a készülékekről.
A helyi-információkat, valójában a műholdas rendszerek által használt formátumban egy külön erre a célra rendszeresített mappában őrzi a készülék, méghozzá egy sima adatbázis-fájlban, teljesen titkosítatlanul. A felfedezés óriási vihart kavart, hiszen ezzel bebizonyosodott: a GPS mindig dolgozik a háttérben, s nem kizárólag akkor, amikor szükség is van rá, vagyis a helymeghatározást - az eddig hitekkel ellentétben - nem a felhasználó kapcsolja be.
Az pedig, hogy egy ilyen egyszerű fájlban tárolja a személyek mozgásáról szóló adatokat, biztonságilag minimum kockázatos, de inkább a böszmeség szó illik rá. A két kutató, aki felfedezte ezt a hibát, ugyanakkor úgy véli: ha az Apple tudatosan, valamilyen kémkedési céllal gyűjtené az adatokat, akkor jobban elrejtik ezeket a fájlokat. Ők maguk véletlenül találtak rá, s az adatbázis egyáltalán nem volt elrejtve. Ráadásul, arra egyelőre nem találtak semmilyen jelet, hogy ezeket az adatokat a készülék továbbítaná egy harmadik helyre.
Warden és Allan az ellenőrzéskor 29 ezer ilyen bejegyzést találtak saját készülékeiken, amelyek egy évre vonatkozó helyszín-adatoknak felelnek meg. A német és francia adatvédelmi hatóságok máris reagáltak, személyesen Steve Jobstól kérve magyarázatot. Al Franken amerikai szenátor is, kérdezett egyelőre hiába.
Nem sokkal ezt követően az is kiderült, hogy a Google operációs rendszerében, az Androidban is megfigyelhető a gyűjtögető életmód. Az androidos gyűjteményt Samy Kamkar biztonsági szakértő leplezte le és később több független szakértő is megerősítette. Az Android néhány másodpercenként tárolja az aktuális pozíciókat, és az összegyűjtött adatcsomagokat óránként többször továbbítja a Google központjába – amit az Apple nem tesz meg az iPhone-on gyűjtött adatokkal.
Az androidos telefonok a készülék helyét, a közelben lévő wifi-hálózatok nevét és jelerősségét rögzítik, és a telefon egyedi azonosítójának kíséretében küldik el az adatokat a Google-nek. Az egyelőre nem derült ki, milyen egyedi azonosítóról van szó: ez lehet mac-address a wifi kártyából, imei szám, vagy gyári szám is. Először csak a HTC androidos készülékeiben fedezték fel ezt a hibát, pár óra múlva azonban kiderült: gyakorlatilag minden androidos okostelefon érintett.
A kérdés: miért? Ezek az adatok, valamint a wifi hálózatok feltérképezése a helyfüggő szolgáltatások fejlesztésében és üzemeltetésében segíthetnek az iparág cégeinek, amely nemcsak az egyik legfejlődőképesebb mobil-tartalom irány, de igen komoly marketing-eszköz is. A Wall Street Journal szerint a helyfüggő termék- és szolgáltatás ajánlók ma majdnem hárommilliárd dollár forgalmat generálnak és a mai ismert előrejelzések szerint a következő három évben ez 8,3 milliárdra nőtt.
Nem pontos
Aki kíváncsi arra, mit tárolt róla az iPhone-ja, kipróbálhatja Allan és Warden alkalmazását, amelyel egy térképen megmutatja a telefon kémkedési tevékenységét. Az iPhoneTracker ingyenes, mi azonban csak a biztonsági kockázatok mérlegelését követően javasoljuk a telepítését. Az egyik szekértő szerint egyébként a telefon által rögzített és tárolt adatok nem pontosak, a gyanú szerint azok nem biztosan a GPS vevő adatai, könnyen lehet, hogy a tornyok háromszögelésével készítették.