Оригинал материала находится по адресу ibusiness.ru/blogs/11696
25.04.2011

Помните, где вы были вчера? А ваш смартфон помнит и регулярно доносит

Устройства под управлением операционных систем iOS и Android оказались в центре крупнейшего за свою недолгую жизнь скандала. Оказывается, смартфоны и, возможно, планшетки, следят за своими пользователями, периодически сохраняя текущие географические координаты и передавая эти данные производителям.

Открытие случайное и страшное: файлы с записями, хранящиеся в тёмном углу оперативной памяти, содержат временные отметки с точностью до секунды и соответствующие им координаты на местности с точностью до миллионной доли градуса — за период в несколько месяцев и более. Если вы принадлежите к числу обладателей устройств с iOS 3 и выше, или Android, начиная с версии 2.2, то и у вас можно отыскать этот впечатляющий лог.

Подняли шум двое исследователей (Alasdair Allan, Pete Warden), на прошлой неделе рассказавшие участникам конференции Where 2.0 о файле consolidated.db, обнаруженном в недрах iOS 4. Это простой текстовый документ, открыто — без шифрования или каких-то иных защитных мер — хранящий почти годичную историю перемещения устройства в пространстве.

К работе немедленно подключились десятки других авторов, и сегодня на основании коллективных результатов рисуется следующая картина.

Прежде всего речь не идёт о банальной записи показаний GPS. Предположительно, Айфоны и Айпады пытаются определить своё местонахождение, опрашивая доступные станции беспроводной связи (сотовые, Wi-Fi) и сопоставляя их список через интернет с базой данных, поддерживаемой Apple. Зная идентификаторы доступных точек связи, можно примерно определить и собственные координаты с точностью, если повезёт, до десятков метров.

Вот такую занятную картинку можно нарисовать, сняв историю перемещений и с вашего Айфона.

Данные собираются нерегулярно (иногда несколько раз в час, иногда раз в две недели) и пестрят непонятными пробелами: к примеру, путешествие в поезде может быть отмечено лишь двумя точками, исходной и конечной. Извлечь файл с историей перемещений из устройств под управлением iOS 4 можно с помощью свободно распространяемой утилиты iPhoneTracker.

Сразу же после обнародования скандального открытия выяснилось, что и пользователи Android находятся под тем же неусыпным контролем со стороны своих устройств. Android, правда, ограничивает историю пятью десятками сотовых станций и парой сотен точек Wi-Fi, зато ведёт записи более регулярно. И, что важнее, доказанно транслирует их «в центр», в компанию Google. Файлы на смартфонах называются cache.cell и cache.wifi, извлечены могут быть с помощью свободной утилиты android-locdump.

История с «жучками» в самых популярных мобильных платформах получила широчайшую огласку и породила даже спор относительно истинных авторов открытия: оказывается, о маленьком секрете iOS было известно задолго до ставшего историческим выступления на Where 2.0. Но вопросов по-прежнему больше чем ответов.

Непонятно, например, почему и iOS, и Android не используют для получения координат приёмник GPS, полагаясь вместо этого на весьма приблизительный метод опроса близлежащих сотовых станций и точек доступа Wi-Fi. Предположительно, GPS мешает его высокое энергопотребление, капризная работа в помещениях и присутствие лишь в сравнительно дорогих устройствах. Но ещё важнее понять, для чего вообще понадобилось организовывать слежку?

Google первой откликнулась на критику, объяснив, что сбор данных ведётся с целью предоставления более качественных сервисов, требующих знания местоположения пользователя. Участие в программе строго добровольное и при активации смартфона система предупреждает, что намерена собирать геоинформацию даже когда программы, в ней нуждающиеся, не запущены.

По умолчанию такое поведение системы разрешено, но пользователь может снять соответствующую галочку, если пожелает. В любом случае, собранные данные анонимизируются и передаются в Google без каких-либо отметок, однозначно идентифицирующих владельца устройства.

Реакции Apple пока не последовало, однако, в её случае этого и не требуется. Ещё год назад, в ответ на запрос американских законодателей, компания изложила практически те же доводы, что и Google сегодня, особо подчеркнув, что собирает только деперсонифицированные данные.

Фрагмент географического лога с Android-устройства.

Расшифровывая сухие формулировки производителей, аналитики поясняют, что речь идёт о создании глобальных геоинформационных баз данных. В идеале такая база содержит объём сведений достаточный для быстрого определения примерного местоположения мобильного устройства. Ключевое слово здесь «быстро», а значит полагаться на медленный и не всегда доступный GPS нельзя.

Знание того, где находится пользователь в данный момент, позволяет оказывать ему специфические информационные услуги: например, рекламировать близлежащие кафе, демонстрировать дорожные карты с наносимой в реальном времени информацией о движении, сортировать по удалённости друзей в социальных сетях.

Всё это и многое другое вписывается в понятие сервисов, основанных на местоположении (англ. location-based services). Рынок их в ближайшие годы должен вырасти в несколько раз, достигнув, по некоторым прогнозам, 8.3 миллиардов долларов в 2014-м.

До прошлого года Apple и Google либо использовали сторонние базы (в частности, построенную пионером этого направления, компанией Skyhook), либо экспериментировали с самостоятельным сбором необходимых данных различными способами (например, Google делала это с помощью своих знаменитых «фотографических» авто StreetView). Начиная с 2010-го обе компании сконцентрировались на единственном и самом лучшем источнике — смартфонах.

Автоматизированный, незаметный сбор информации многомиллионной армией владельцев мобильных устройств позволяет получить намного более точные и дешёвые результаты, нежели любой другой подход. Особо эти инициативы не афишировались, но и тайны из них производители не делали. В конце концов, данные собираются анонимно и с согласия пользователей.

Помимо прочего исследователи обнаружили занятный феномен, прозванный аномалией Лас-Вегаса: в гео-логах многих пользователей отмечены точки из пригорода игорной столицы Соединённых Штатов — хоть сами пользователи там никогда не бывали.

Однако пользователей забыли предупредить, что сведения о перемещениях смартфона складируются на нём самом. Лог на Android-устройствах ограничен по глубине, но в случае с iOS история может содержать координаты десятков тысяч точек, где владелец устройства побывал на протяжении последних месяцев. В результате постороннее лицо, получившее доступ к скрытому файлу на вашем смартфоне, узнает о вас очень многое — ведь ему известна и история ваших передвижений, и ваше имя.

О том, пользуются ли этим злоумышленники, история пока умалчивает. Зато на волне интереса к данному вопросу стало достоверно известно, что для правоохранительных органов США анализ географического лога смартфонов уже давно является частью стандартной экспертной процедуры.

В настоящее время скандал вокруг «шпионской начинки» смартфонов начинает затихать, публика ждёт официальной реакции Apple. Однако ответ компании вряд ли добавит что-то новое к тому, что и так известно уже без малого год. Поскольку слежка за пользователями ведётся с их ведома и согласия, и отсутствуют факты, указывающие на то, что собираемая информация не была деперсонифицирована, обвинять Apple и Google не в чем. Скорее всего страсти улягутся сами собой, и владельцы мобильных устройств смирятся с очередной уступкой приватности ради качества мобильных сервисов.


смартфон,Большой_брат,iOS,Android,GPS,приватность




Евгений Золотов, 1999-2018. Личный архив. Некоторые права защищены