"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


Μεγάλος Αδελφός στο iOS 4: iPhone και iPad 3G καταγράφουν εν αγνοία των κατόχων τους όλες τις κινήσεις τους

Του Κωστα Δεληγιαννη

Οσοι διαθέτουν ένα κινητό iPhone ή μια ταμπλέτα iPad 3G, που «τρέχει» τη νεότερη έκδοση 4.0 του λειτουργικού συστήματος της Apple (iOS 4), κινδυνεύουν από κάθε αδιάκριτο ο οποίος θα επιδιώξει να μάθει π. χ. πού μένουν, ποιους γιατρούς επισκέφθηκαν και πόσες φορές, ακόμη και τα ταξίδια που έκαναν στο πρόσφατο παρελθόν. Κι αυτό, λόγω του «consolidated. db», ενός αρχείου που δημιουργεί το iOS 4 στα εν λόγω μοντέλα και στο οποίο, εν αγνοία του κατόχου τους, αποθηκεύονται σχεδόν όλες οι γεωγραφικές τοποθεσίες όπου αυτός βρέθηκε τους τελευταίους μήνες. Το αρχείο δεν προστατεύεται από κανενός είδους ηλεκτρονικό κλείδωμα, με συνέπεια τα δεδομένα του να είναι προσπελάσιμα από οποιονδήποτε αποκτήσει πρόσβαση στη φορητή συσκευή – κλέβοντάς την, για παράδειγμα.

Η είδηση προκάλεσε πάταγο πριν από λίγες ημέρες, όταν δύο ερευνητές, οι Alasdair Allan και Pete Warden, ανακοίνωσαν πως το iOS 4 δημιουργεί αυτό το διάτρητο αρχείο παρακολούθησης σε όλα τα iPhone και iPad 3G. Ακόμη χειρότερα, όπως αποκάλυψαν, τα ίδια γεωγραφικά δεδομένα μπορεί να τα υποκλέψει κανείς και από το κομπιούτερ του χρήστη, καθώς το «consolidated. db» αντιγράφεται στον υπολογιστή κάθε φορά που το iPhone ή το iPad συγχρονίζεται με αυτόν μέσω της υπηρεσίας iTunes. Μάλιστα, οι δύο ερευνητές ανέβασαν στην ιστοσελίδα τους (http: //petewarden. github. com/iPhone Tracker) ένα πρόγραμμα ανοιχτού κώδικα το οποίο επιτρέπει σε κάθε κάτοχο iPhone και iPad 3G να δει σε ένα χάρτη όλες τις τοποθεσίες που βρίσκονται αποθηκευμένες στο τηλέφωνο ή στην ταμπλέτα του.

H Αpple με ανακοίνωσή της δεσμεύθηκε ότι θα αποκαταστήσει το όποιο πρόβλημα, λέγοντας ότι το εν λόγω αρχείο περιέχει απλώς μια λίστα με τα «wifi hotspots» και τις κεραίες κινητής τηλεφωνίας που υπάρχουν στην ευρύτερη περιοχή. Την ίδια ώρα, πολλές ευρωπαϊκές χώρες και το αμερικανικό Κογκρέσο ζητούν λεπτομερείς εξηγήσεις. Οπως φαίνεται, πάντως, το κενό ασφαλείας αφορά μόνο στην περίπτωση όπου οι φορητές συσκευές πέσουν στα χέρια κάποιου κακόβουλου ή όταν αυτός αποκτήσει πρόσβαση στον υπολογιστή του χρήστη. Αλλωστε, όλα τα στοιχεία δείχνουν πως το εν λόγω αρχείο ούτε αποστέλλει τις πληροφορίες στους σέρβερ της αμερικανικής εταιρείας ούτε τις αποκαλύπτει σε εφαρμογές τρίτων προγραμματιστών, αν δεν λάβει πρώτα την έγκριση του νόμιμου κατόχου. Χαρακτηριστικά που κάνουν πολλούς αναλυτές να υποθέτουν πως η απουσία οποιασδήποτε προστασίας στο «consolidated. db» ενδεχομένως να οφείλεται σε προγραμματιστικό λάθος κατά την ανάπτυξη του iOS 4.

Ετσι κι αλλιώς, είναι συνήθης πρακτική τα κινητά τηλέφωνα και οι υπολογιστές-ταμπλέτες να δημιουργούν ένα παρόμοιο αρχείο για τις εφαρμογές που χρησιμοποιούν γεωγραφικά δεδομένα, στο οποίο αποθηκεύουν τις πιο πρόσφατες θέσεις υπολογίζοντάς τις από τις συντεταγμένες των πλησιέστερων κεραιών κινητής τηλεφωνίας ή των δικτύων Wi-Fi. Μια τέτοια λειτουργία, για παράδειγμα, περιλαμβάνουν και οι παλαιότερες εκδόσεις του λειτουργικού συστήματος της Apple, όπου όμως οι σχετικές πληροφορίες είναι αρκετά δύσκολο να υποκλαπούν. Εξίσου δύσκολο είναι και στην περίπτωση της πλατφόρμας Android της Google για smartphone και tablet PC, η οποία συν τοις άλλοις δημιουργεί το αντίστοιχο αρχείο μόνο με τη συγκατάθεση του χρήστη και διαγράφει τις γεωγραφικές θέσεις το αργότερο έπειτα από 48 ώρες, αντικαθιστώντας τις από νέα δεδομένα, τη στιγμή που στο «consoli-dated. db», αντίθετα, διατηρούνται όλες οι συντεταγμένες που έχει καταγράψει ποτέ η συσκευή και μάλιστα χωρίς κανενός είδους ηλεκτρονική ασφάλεια.

Προστασία
Ποιες επιλογές έχει ο χρήστης για να παρέμβει στο ιστορικό γεωγραφικής παρακολούθησης που αποθηκεύει το iOS 4; Ουσιαστικά ελάχιστες: μόνον η εφαρμογή Untra-ckerd μπορεί να διαγράψει το «consolidated. db» από τη συσκευή, τουλάχιστον όπως υποστηρίζουν οι δημιουργοί της application. Ομως, η Untrackerd διακινείται μέσα από ένα online κατάστημα που δεν φέρει την έγκριση της Apple (το Cydia app store) και επομένως μπορεί να εγκατασταθεί αποκλειστικά σε ξεκλείδωτα iPhone και iPad. Οσον αφορά το αντίγραφο με τις γεωγραφικές συντεταγμένες που δημιουργείται στον υπολογιστή του χρήστη, οι Allan και Warden συνιστούν το αντίγραφο αυτό να προστατεύεται από κρυπτογράφηση, μια δυνατότητα που δίνει το iTunes.

Προσωπικά δεδομένα
Ακόμη κι αν η Apple αποκαταστήσει το κενό ασφαλείας που μπορεί να μετατρέψει κάθε iPhone ή iPad 3G σε απειλή για το ιδιωτικό απόρρητο του κατόχου του, το συγκεκριμένο περιστατικό αναπόφευκτα έφερε στην επιφάνεια το ερώτημα κατά πόσο οι εταιρείες που δημιουργούν τα λειτουργικά συστήματα για τα smartphones και τα tablet PC τηρούν τους κανόνες δεοντολογίας όταν συγκεντρώνουν τις ίδιες γεωγραφικές πληροφορίες. Εξάλλου, μπορεί αυτές οι πληροφορίες να είναι απαραίτητες για πολλές υπηρεσίες, όπως για παράδειγμα για τη χρήση online χαρτών, ωστόσο αποτελούν εξαιρετικά ευαίσθητα προσωπικά δεδομένα.

Αν και η Apple δεν απαιτεί τη συγκατάθεση του χρήστη ειδικά για τη συλλογή γεωγραφικών πληροφοριών, υποστηρίζει πως συγκεντρώνει τέτοιες πληροφορίες μόνον από όσους χρησιμοποιούν προγράμματα τα οποία τις χρειάζονται. 

Η Google συλλέγει δεδομένα τοποθεσίας ακόμη κι όταν δεν εκτελείται κάποια ανάλογη εφαρμογή, όμως γι’ αυτόν το σκοπό ζητεί πρώτα τη ρητή άδεια του κατόχου και τα δεδομένα παραμένουν ανώνυμα. Τον τελευταίο ισχυρισμό, πάντως, αντικρούει έρευνα της εφημερίδας Wall Street Journal, η οποία έδειξε πως μαζί με τα δεδομένα αποστέλλεται κι ένας αριθμός, ο οποίος είναι μοναδικός για κάθε συσκευή Android.

KAΘΗΜΕΡΙΝΗ
Την ανάρτηση έκανε ο ΑΓΡΥΠΝΟΣ ΦΡΟΥΡΟΣ στις Παρασκευή, Μαΐου 06, 2011
Ετικέτες , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)