Két biztonsági kutató, Alasdair Allan és Pete Warden a Where 2.0 konferencián tett bejelentésükkel párhuzamosan az O’Reilly Radar honlapon is közölték felfedezésüket, mely szerint az Apple iPhone-jai és iPadjei (pontosabban az iOS 4 operációs rendszer) időponttal együtt rögzítik a felhasználók tartózkodási helyét, majd ezeket az adatokat egy titkos fájlba mentik, amelyek például a mobil eszköz és egy PC szinkronizálásakor átkerülnek az asztali számítógépre is – írja az IT café összefoglalója. A szakemberek szerint ez az eljárás biztonsági és adatvédelmi aggályokat ébreszt. Allan és Warden állításuk szerint megkereste az Apple-t, hogy érdeklődjenek a miértek felől, ám a cég nem válaszolt nekik.

A kutatók bemutatták, hogy a titkos fájlban titkosítatlanul tárolt adatok viszonylag könnyen visszanyerhetőek, tehát ha valaki ellop egy ilyen eszközt, hozzájuthat a tulajdonos mozgását leíró információkhoz. Alasdair elmondta azt is, hogy csak az iPhone szoftvere rögzíti így ezeket az adatokat, mivel sem az Androidban, sem más gyártóknál nem találtak ilyesmit. Arra találtak bizonyítékot, hogy az iPhone vagy az iPad cseréjekor a régi adatok felkerülnek az új készülékre, de sem azt nem tudják, hogy pontosan hogyan, sem azt, hogy milyen okból.

Az oldal az ajánló után folytatódik...

A bejelentés után a jogvédő szervezetek képviselői is aggodalmukat fejezték ki. Habár a mobilszolgáltatók is rögzítik a felhasználók tartózkodási helyének adatait, ám ők ezeket csak a bírósági felhatalmazással rendelkező hatóságoknak adhatják ki, más számára hozzáférhetetlenek. Felmerülhet a Google Latitude, illetve más hasonló szolgáltatások esete is, ám ezeknél a felhasználó maga dönt arról, hogy megosztja-e ezeket a személyes adatokat másokkal, nem a háta mögött történik a nyomkövetés.

Warden és Allan weboldalukon megosztják a felhasználókkal felfedezésük részleteit, és itt kínálnak letöltésre egy olyan általuk írt alkalmazást is, mellyel meg lehet nézni, hogy a készülék milyen adatokat tárolt el. Igazán hatékony védekezést nem tudnak ajánlani, mivel egyelőre nem lehet kiiktatni ezt funkciót, csak ha a GPS-t is lekapcsolják, ám ez sokak számára nem lenne előnyös.

További cikkeink

Editor gépzongorára – a szövegszerkesztők elődei, avagy „irodai szoftvercsomag” az 1940-es évekből

Látványosan lopott a miniszter – ritkán láthatjuk ennyire pontosan, mennyit lopott egy politikus

Jön a rovásírásos Újszövetség – és még a Unicode-szabványba is bekerülnek a rovásjelek

Látni a szöveget – szó szerint virágzik az irodalom!

Mivel az Apple egyelőre nem kommentálta a bejelentést, ezért az okokat csak találgatni lehet. Graham Cluley, a Sophos biztonsági cég szakértője nem hiszi, hogy „kémkedésről” van szó, véleménye szerint legvalószínűbbnek az tűnik, hogy a helyhez kötődő hirdetések jövőbeni terjesztését szolgálná ez a technológia, ám az alkalmazás módjával (a felhasználó tudta nélkül, védelem nélküli fájlok) messze nem ért egyet, sem technikai, sem törvényességi szempontból.