Proč a jak Apple uchovává údaje o pohybu uživatelů

Překvapivé zjištění, že všechny iPhony a 3G iPady s operačním systémem iOS 4.x zaznamenávají a archivují údaje o poloze uživatele, prezentovali předevčírem na konferenci Where 2.0 bezpečnostní experti Alesdair Allan a Pete Warden a o zprávu týdne bylo rázem postaráno.

Právě tato dvojice v iPhonu objevila nenápadný soubor nazvaný „consolidation.db“, který obsahuje detailní záznamy o geolokační pozici přístroje s přesnými časovými údaji. Následně zjistili i to, že se v okamžiku synchronizace daný soubor překopíruje také do počítače. Stejný skrytý soubor obsahují všechny přístroje s operačním systémem iOS 4 a vyšším.

Co to pro vás znamená?

Pro vás to znamená jediné – kdokoli získá přístup k tomuto souboru, může poměrně věrohodně zjistit, kdy a kde jste se pohybovali. Na druhou stranu, podle expertů oslovených serverem Social Times nejsou archivovaná geolokační data zase tak přesná. iPhone totiž ukládané informace o zeměpisné šířce a délce získává na základě triangulace příslušných buněk mobilní sítě, které nedosahují přesnosti polohy GPS.

Sami experti Allan a Warden, kteří celou kauzu otevřeli, ve svém stanovisku upozorňují, že panika není v tuto chvíli na místě: „Nepanikařte. Jak se zmiňujeme i v našem videu (viz. video níže), samotná dostupnost těchto dat neznamená žádnou újmu. Není ani důkaz o tom, že by uchovávané informace byly posílány někam dále. Ale proč jsou tato data ukládána a jak je Apple zamýšlí využít – nebo ne – jsou důležité otázky, na které musíme najít odpověď.“

Jak doplňuje Valentino-DeVries na blogu Wall Street Journalu, Apple už dříve oznámil, že využívá geolokační data pro reklamní účely a k poskytování geolokačních služeb. V tuto chvíli to nicméně podle všech odborníků vypadá, že citlivá data mohou využít pouze lidé, kteří se k nim dostanou přímo v iPhonu, iPadu, nebo počítači.

Sledování Applem je zcela legální

Zajímavé na celé kauze je, že operační systém iOS 4 byl spuštěn už v červnu loňského roku a za celou tu dobu zůstal bez povšimnutí jeden podstatný upgrade v licenčním ujednání oproti verzi 3.x. Jak uvádí server superapple.cz: „Hlavním rozdílem v licenční smlouvě mezi iOS 3.x a 4.x je informace, že Apple může na pozadí sledovat pohyb příslušného zařízení a tato data nejen uchovávat, ale také je poskytovat třetím stranám.“

Vzhledem k tomu, že iOS 4 byl spuštěn už téměř před rokem, mnozí uživatelé mají nevědomky ve svých mobilech a počítačích uložená detailní data o svém pohybu i za mnoho měsíců.

Vytvořte si vizualizaci svého pohybu

Zatímco část uživatelů iPhonu a 3G iPadu je v šoku z toho, jaké údaje o nich jejich přístroje sbírají, najdou se i tací, které podobné zjištění nadchlo. Abyste si mohli vytvořit vlastní obrázek, vyzkoušejte aplikaci iPhone Tracker, kterou vyvinuli Allan a Warden. Program vám z uložených dat vytvoří odpovídající vizualizaci, neboli mapu s vyznačenými body, kde jste se v daném časovém úseku pohybovali.

Server The Next Web naopak přináší užitečný tip, jak se lze uložených citlivých dat snadno průběžně zbavovat. Utilita Untracked, kterou můžete nainstalovat na váš iPhone, poběží jako proces na pozadí a bude soubor s databází vašeho pohybu pravidelně čistit. Jedinou podstatnou nevýhodou je, že Untracked funguje pouze na odblokovaných přístrojích.

Proč, Steve, proč?

V tuto chvíli svět stále čeká na reakci samotného Applu. Uživatele zajímá především to, proč vůbec podobná archivovaná data existují a k čemu mají sloužit. Teorií se objevilo několik, jednou z těch nejcitovanějších je názor zkušeného „applisty“ Johna Grubera. Podle něj se s největší pravděpodobností jedná o bug nebo o prosté opomenutí a z nějkého důvodu nefunguje průběžné mazání získaných dat, se kterým se ale původně nejspíš počítalo.

S tím, jak se celá kauza nadále rozvíjí, objevují se také nejrůznější související informace. Například podle vývojáře Magnuse Erikssona nemusí být Apple jediným hříšníkem a podobná data lze získat také z Androidu. Jiný výzkumník Alex Levinson zase tvrdí, že nejde o nic nového a přinejmenším policie a další bezpečnostní složky podobná data získavají a aktivně využívají již nejméně rok.

Určitě se na nás i v dalších dnech bude valit záplava nových zjištění a je dobře, že se o tomto tématu mluví. Je ale trochu s podivem, z čeho jsou vlastně všichni tak překvapení. Každý, kdo sdílí svou lokaci, si takových rizik musí být vědom a například Apple se nijak netají tím, že je v jeho nejlepším zájmu geografická data uchovávat a využívat pro svou potřebu.

Via RO, Mashable, NYT