iPhone и iPad сохраняют информацию о перемещениях своего хозяина

МОСКВА, 22 апр - РИА Новости. Скрытая функция слежки за передвижениями пользователей в популярных смартфонах и планшетных компьютерах существует уже не первый год, и выяснить, что компании делают с этими данными, крайне сложно, говорят эксперты, опрошенные в пятницу РИА Новости. Также они отмечают, что пользователи сами беспечно раздают разрешения использовать свои персональные данные.

Соглядатай в твоем кармане

В среду на сайте OReilly Radar была опубликована статья, в которой два исследователя сообщили о том, что некоторые модели iPhone и iPad сохраняют информацию о географическом положении аппарата в скрытый файл consolidated.db, который хранится в памяти устройства, а при подключении смартфона или планшета к ПК переносится и в его память.

Передаются ли данные в Apple, неизвестно, так как программное обеспечение (ПО) Apple - "черный ящик", говорят эксперты.

В четверг появилась информация, что тем же самым "шпионажем" занимается и конкурент iOS - система Android компании Google.

Эксперимент, проведенный редакцией Digit, подтвердил достоверность данных о "шпионаже" iPhone 4. Эксперты, сообщившие о функции, утверждают, что ее существование делает возможным похищение персональных данных владельцев устройств от Apple.

Найти черную кошку в темной комнате

Несмотря на то, что в пользовательском соглашении Apple содержится информация о том, что компания и ее партнеры имеют право забирать с устройств информацию о местоположении пользователя, прямых доказательств тому, что это происходит, нет. Это, впрочем, не означает, что такие данные не передавались.

В компании Group-IB, занимающейся расследованиями киберпреступлений, также заявляют, что само по себе отслеживание данных возможно.

"Теоретически выявить такой функционал программы можно двумя способами. Во-первых, реверс-инжинириг, то есть попытка декомпиляции iTunes и анализа исходного кода программы. Но для такого объемного программного продукта типа iTunes это очень сложная технологическая задача", - сказал РИА Новости Сергей Никитин, специалист лаборатории компьютерной криминалистики компании.

Анализ исходного кода мог бы помочь понять, каким образом работает программа, выявить, какие недокументированные инструкции она выполняет, и как часто.

Вторым способом, по словам Никитина, является перехват и анализ трафика, который создает эта программа. "Однако в случае использования шифрования всего потока или его части, узнать, какие данные передаются, не представляется возможным. Ко всему прочему, стоит упомянуть, что Apple достаточно регулярно обновляет iTunes, поэтому отследить полностью все изменения в программе в действительности нереально", - сказал эксперт.

Никитин также отметил, что, поскольку iTunes и другое ПО от Apple крайне закрыто, вероятность существования различных недокументированных возможностей весьма высока - в том числе и передачи пользовательских данных.

Иными словами, единственное, что может выяснить пользователь iPhone или iPad о своих устройствах - это передают они или нет какие-то данные без ведома владельца. Теоретически проверить это возможно, отключив в телефоне все приложения, в которых есть функция автоматического обновления, подождать несколько дней, а потом изучить детализацию счета за мобильный трафик. Еще один способ - использовать специальную программу-сниффер, которая перехватывает информацию, проходящую через Wi-Fi-роутер, к которому подключен iPhone.

Так или иначе, эксперты говорят, что нет простой возможности доподлинно выяснить, что и куда именно передает устройство.

Доверяй, но не проверяй

Некоторые эксперты считают, что Apple не забирает данные из устройств из опасения нарушить закон или потому, что у разработчика есть способ использовать их, не вынося за пределы устройства. "Эти данные никуда не уходят, а остаются в телефоне и на компьютере пользователя", - заявил РИА Новости Александр Пацай, директор по развитию бизнеса российской компании Unreal Mojo, разрабатывающей приложения для iOS и Android.

Слова Пацая подтверждаются мнением независимого американского разработчика средств защиты информации для мобильных устройств Алекса Левинсона (Alex Levinson), который в своем блоге в четверг опубликовал собственные соображения в отношении исследования экспертов из OReilly Radar.

"Apple не забирает данные с устройств. Это данные, которые в устройстве появляются и там же остаются. Если только у исследователей нет доказательств обратного: например, информации о сетевой активности iPhone - подключении к серверам Apple и передачи этой информации на серверы", - написал Левинсон.

Он сообщил, что ни сам, ни его знакомые эксперты в этой области не обнаружили ничего подобного в iPhone и iPad. Левинсон также отметил, что, поскольку по калифорнийским законам подобные действия запрещены, Apple вряд ли решилась бы "скрытно" передавать такие данные. Слова Левинсона подтверждает Пацай.

"Если бы Apple понадобилось собирать подобную информацию, она бы прежде установила "большую красную кнопку", нажав которую пользователь бы давал согласие на передачу данных", - сказал Пацай. Он отметил, что компания сейчас занимает слишком большую долю рынка, чтобы рисковать и внедрять подобный функционал без уведомления пользователя.

"Возможно, в будущих версиях iOS Apple планирует внедрить новые геолокационные сервисы, и эта функция - часть некоего "подготовительного" этапа", - предположил Пацай.

По мнению Левинсона, географические данные, которые накапливаются в файле, вокруг которого разгорелся скандал, используются во многих встроенных приложениях iPhone, таких как Maps и Camera, а также могут использоваться в сторонних приложениях, которые получают доступ к геолокационным данным с помощью системной функции ОС (API).

Кроме того, данная функция существовала в iOS и до iOS 4. Сам Левинсон в соавторстве с другими экспертами в декабре 2010 года выпустил книгу, посвященную вопросам использования устройств на iOS в криминалистике, в которой подробно разобрал функцию. Он также сообщил в своем блоге, что ранее, сотрудничая с различными правоохранительными органами, использовал информацию, содержавшуюся в подобном файле (в более старых версиях iOS он назывался h-cells.plist) для помощи в поиске улик, которые могли бы пригодиться следствию.

Еще раньше, в сентябре 2010 года, независимый французский специалист по iOS в своем блоге описал метод, с помощью которого можно осуществить доступ к consolidated.db. Он также создал простой сервис на основе карт Google, через который можно было посмотреть "географическую" историю, сохраненную в файле.

Левинсон заявляет, что разница между файлами из iOS 4 и прежних версий системы заключается в том, что в iOS 4 файл consolidated.db располагается в более доступной для "взлома" части системы, чем раньше. Это изменение было внесено не по ошибке, а в связи с техническими особенностями системы: чтобы обеспечить работу приложений от сторонних разработчиков, которым требуется доступ к таким данным (например, приложения, использующие геотагертированную рекламу), Apple понадобилось открыть доступ к этому файлу.

Все по-честному, без обмана?

Информация о том, что Apple оставляет за собой возможность собирать сведения о местоположении пользователя и передавать ее сторонним компаниям содержатся в пользовательском соглашении, с содержанием которого пользователь должен согласиться, чтобы начать использовать ряд коммуникационных возможностей устройств от Apple.

При этом подобные приложения все равно обязаны запрашивать у пользователя разрешение на доступ к таким данным перед установкой или запуском программы, и пользователь имеет право отключить эту функцию в конкретном приложении.

Исключением являются приложения, в которых доступ к данным о местоположении устройства является необходимым условием использования программы (как правило, это рекламные приложения, монетизируемые за счет контекстной рекламы).

При этом сами данные, которые собираются в файл, судя по эксперименту, который поставил и описал в своем блоге двадцатисемилетний веб-разработчик из Атланты Уилл Кларк (Will Clarke), страдают неточностью.

Кларк провел выходные в путешествии на велосипеде, в которое он взял с собой iPhone. Использовав приложение, написанное авторами статьи на OReilly Radar, он обнаружил, что данные о его перемещениях действительно сохранились, но с большой погрешностью (1-1,5 километра).

Защиты нет

Несмотря на косвенные доказательства, "смягчающие вину" Apple, так или иначе все эксперты признают, что consolidated.db, пусть и с крайне неточными данными о местоположении устройства, располагается в досягаемом для злоумышленников месте iOS.

Пацай отметил, что если кто-то, кроме владельца iPhone, получит доступ к смартфону или компьютеру, на котором сохранилась резервная копия данных (в незашифрованном виде), то информация о его перемещениях действительно может быть скомпрометирована.

"Уже не раз были скандалы как с самой Apple, так и с производителями стороннего софта, который распространяется через официальный AppStore", - сказал РИА Новости Ковалев.

Однако эксперт отметил, что говорить именно о безопасности устройств Apple не имеет смысла - большая часть устройств других производителей точно так же не предоставляет нужного уровня защиты, и злоумышленники могут воспользоваться постоянно обнаруживаемыми уязвимостями популярных операционных систем и конкретных моделей.

Побег из 1984

Ситуацию усугубляет тот факт, что в мобильных устройствах Apple с официальной прошивкой нет возможности отключить функцию сбора данных. Для пользователей "взломанных" iPhone проблема уже решена.

"Сообщество пользователей со взломанными (jailbroken) устройствами iPhone уже отреагировало - еще вчера появились первые инструкции, как удалить накопленную информацию и отключить ее дальнейший сбор", - сказал РИА Новости ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

Вскоре после публикации статьи на OReilly Radar в сети появился целый ряд инструкций для владельцев взломанных устройств, с помощью которых можно заблокировать функцию сбора геоинформации. Технически процесс заключается в блокировании доступа операционной системы к файлу consolidated.db, которое осуществляется путем добавления специального файла. Для менее продвинутых пользователей энтузиасты уже написали приложение, которое прекращает исполнение функции.

Антивирусные эксперты, опрошенные РИА Новости, не считают, что возможность осуществить доступ к файлу с информацией о перемещении владельца iPhone или iPad является свидетельством о серьезных уязвимостях в программной платформе мобильных устройств от Apple.

"Защита приватной информации на iPhone - выбор пользователя устройства. Существуют технические возможности блокировки устройства от несанкционированного использования. Есть возможность и удаленного принудительного уничтожения данных, в случае потери телефона", - сказал Камлюк.

По его словам, нельзя утверждать, что компания Apple не думает о защите приватных данных, однако сбор информации, которую многие считают персональной (например, данные о местоположении устройства) должен быть опциональным и управляемым пользователем, в случае, если иного не требует местное законодательство.

По мнению Сергея Комарова, руководителя отдела антивирусных разработок и исследований компании "Доктор Веб", iOS - очень закрытая платформа, что во многом и обеспечивает беспрецедентно высокий уровень ее защищенности.

"Безусловно, iPhone и iPad не дают стопроцентной гарантии сохранности данных, но как дерево познается по плодам, так уровень защищенности - по инцидентам", - сказал эксперт.

Читайте, что подписываете

Информация об уязвимости в ПО смартфонов и планшетов вызвала резонанс среди пользователей, многим из которых не понравился тот факт, что компании следят за их передвижениями. Тем не менее, информация о том, что компания оставляет за собой такое право, содержится в пользовательском соглашении, без согласия с которым владелец устройства не может начать использовать аппарат.

Предполагается, что пользователь должен прочитать это соглашение, и "принять на себя все риски", однако, как правило, только единицы делают это, а большинство так и остается в неведении о том, что компания намерена делать с их персональными данными.

Кроме того, большинство пользователей не задумывается о том, где и в каком виде оседают следы их деятельности в сети и не уделяют должного внимания вопросам безопасности данных о себе и своих действиях.

Претензии, которые сейчас предъявляются к Apple, ранее предъявлялись к Google, а также целому ряду создателей мобильных приложений. Авторы этих претензий также обвиняют компании в том, что они оперируют персональными данными, хотя в большинстве случаев подобные операции описаны в пользовательских соглашениях.