The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

По следам проблемы в iPhone в Android выявлен кэш с данными о местоположении абонента

25.04.2011 12:07

После недавнего скандала, разразившегося вокруг сохранения в устройствах iPhone и iPad полной истории координат перемещения абонента, энтузиасты переключились на поиск аналогичной проблемы в телефонах на базе платформы Android. В результате было выявлено, что Android также сохраняет подобную информацию, но данные хранятся в виде кэша координат за ограниченный промежуток времени и для получения доступа к кэшу необходимы привилегии суперпользователя, т.е. требуется взлом прошивки и получения прав root.

Несмотря на широкий резонанс в прессе, по своей сути сохранение координат ближайших базовых станций не является чем-то новым и по уровню нарушения приватности не сильно отличается от сохранения истории звонков или открытых в браузере сайтов. Но если ведение истории посещений сайтов направлено на видимое повышение удобства работы (возможность вернуться на сайт или использовать функцию быстрого дополнения URL), то функция кэширования координат непосредственно связана с обеспечением работы технологии A-GPS (Assisted GPS), позволяя для ранее посещенных мест значительно ускорить начальное определение координат спутников и снизить нагрузку на серверы сопоставления координат, используя прокэшированные данные вместо выполнения занимающих определенное время манипуляций c внешними A-GPS серверами.

Что касается iOS, то возникновение волны недоверия к казалось бы очевидной функции связано в основном с лёгкой доступностью файла, в котором содержатся координаты, полученные от обеспечивающих работу A-GPS серверов, сопоставляющих положение базовых станций сотовой сети или известных Wifi-точек доступа c реальными координатами (вычисленные через GPS координаты не сохраняются, а точность координат на основании положения БС может составлять несколько километров). Кроме того, недовольство вызвало решение хранить данные за всю историю пользования телефоном (для сравнения, в Android хранятся данные только по последним 50 базовым станциям и 200 точкам доступа Wifi), отсутствие в интерфейсе функции по отключению или очистке накопленных данных и отсутствие внятного комментария от представителей Apple, что привело к возникновению различных домыслов.

В отличие от Apple, кроме оптимизации внутренней базы координат базовых станций и Wifi сетей, полученная информация используется компанией Google для улучшения точности работы сервиса Google Maps. В частности, при работе в Google Maps c активным GPS-приёмником, на серверы Google передается информация о реальных GPS-координатах в сочетании с данными о базовых станциях и Wifi сетях, что позволяет существенно улучшить точность и учесть в работе особенности перемещения масс абонентов. В Google подчеркивают, что при обращении к сервисам Google используются только обезличенные анонимные данные, никак не связанные с номерами IMEI и MEID, и не позволяющие выделить из общей массы запросов отдельный телефон или абонента. Более того, данная функция является опциональной - в интерфейсе Android имеется возможность отключить участие абонента в оптимизации координат для Google Maps.

  1. Главная ссылка к новости (http://arstechnica.com/gadgets...)
  2. Развеивание мифа о том, что по трем базовым станциям можно вычислить точные координаты телефона
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30356-wifi
Ключевые слова: wifi, gps, agps, location, android, iphone
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (57) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 13:23, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    как же по вашему ещё искать всяких терористов?
     
     
  • 2.4, Заядлый Анинимист (?), 13:32, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Или я чего-то пропустил, или гугл не занимается поиском террористов, так как не является силовым ведомством какой-либо страны. Да и ракеты на телефон можно навести и без гуглмапс.
     
     
  • 3.8, bircoph (ok), 13:41, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пропустили, гугл настолько давно и тесто сотрудничает с некоторыми спецслужбами, что разница уже невелика.
     
     
  • 4.11, Заядлый Анинимист (?), 14:12, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Например? Или это чисто "сферический гугл в вакууме не может не взаимодействовать со сферическими спецслужбами вакуума"?
     
  • 2.18, Капитан (??), 17:21, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > как же по вашему ещё искать всяких терористов?

    Зачем их искать? Эппл и гугл никуда и не прячутся - ну подумаешь, досье на полпланеты собрали. Ну подумаешь, хакеров за такое сажают на 50 лет. А этим можно, у них денег дофига. Поэтому они отмажутся даже если уронят ядерную ракету на Нью-Йорк.

     
     
  • 3.22, Папо Карло (?), 18:30, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пофигу, пускай отмазываются - роняйте! :)
     
     
  • 4.30, Капитан (??), 21:29, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пофигу, пускай отмазываются - роняйте! :)

    Пусть роняют, я тоже не против. Пока правда им подобные только до Фукусимы добрались, но у них еще все впереди.


     

  • 1.3, Аноним (-), 13:28, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Прикольно. И не надо никому чипы вживлять и прочую фигню. Люди сами покупают то, что будет за ними следить. :))
     
     
  • 2.15, Аноним (-), 16:25, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ага, причем если сейчас вполне можно отказаться от покупки девайса, то в будущем это станет не настолько легко. Сейчас, например, школьникам вполне дают домашние задания, которые невозможно или тяжело выполнить, не имея дома компьютер, хотя его наличие, строго говоря, никто не имеет права требовать - но компьютеры есть почти у всех, так что немногие видят  в этом проблему. Через десяток лет подобная участь наверняка ждет интеллектуальные мобильные устройства - прекрасные условия для отслеживания всего, чего только можно
     
     
  • 3.16, Stax (ok), 16:44, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень интересно, что это за задания такие? Какие предметы, что именно требуют?

    (задания из серии "написать реферат" или исследовать что-нибудь с помощью энциклопедии или литературы из библиотеки НЕ являются "требующими компьютера", хотя доступ к энциклопедиям с компьютером и проще).

    Я так понимаю, вы имеете ввиду не информатику? По информатике/программированию ДЗ все-таки обычно будут уровня "выучить материал", а если и просят дописать программу, то рассчитывают, что это можно сделать в компьютерных классах.

     
     
  • 4.17, Аноним123321 (ok), 17:02, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень интересно, что это за задания такие? ...

    поиграть в Контер-Страйк, поиграть в Мир-Воркрафта, ... :-)

     
  • 4.20, Аноним (-), 17:45, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Задают сделать презентацию по предмету, это нынче модно, причем годится для любого предмета: физики, литературы, истории
     
     
  • 5.24, Тот_Самый_Анонимус (?), 18:39, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Причём школьник вполне может выполнить задание после уроков в школе, пользуясь школьным интернетом.

    Сам работаю в школе, и потому знаю. Так что не надо притягивать факты за уши.

     
     
  • 6.26, BratSinot (?), 19:25, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, особенно учитывая что в школе системы на столько запущенны, что офис грузится минут пять, а про работу в нем я вообще молчу.
     
     
  • 7.59, Тот_Самый_Анонимус (?), 20:51, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Ага, особенно учитывая что в школе системы на столько запущенны, что офис грузится минут пять, а про работу в нем я вообще молчу.

    ... не мешки ворочать. Работаю в провинциальной школе, компьютеры вполне сносные. Может Вы врать перестанете?

     
  • 6.35, mousoil (?), 22:48, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В той школе, где я учился, бывают и задания а'ля "видеоряд с закадровым голосом - биография пейсателя". Школьники испытали глубочайший когнитивный диссонанс и долго матерились
     
     
  • 7.60, Тот_Самый_Анонимус (?), 20:54, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >В той школе, где я учился, бывают и задания а'ля...

    Все вопросы к учебной части. Если учитель превышает свои полномочия, то права можно отстоять.

     
  • 6.43, Abu (?), 05:11, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажите, как выполнить третьеклассникам такое задание - составление сообщения по городам =Золотого кольца= со временем выполнения - утро следующего дня. Пойти всей гурьбой в Интернет в школе? Их никто не учил ходить в Интернет. Пойти в библиотеку и разорвать на части книжку (если она есть) по теме? Взять информацию дома из Интернета? Я тоже не обязан дома ни Интернет держать, ни ПК.

    Так что никто ничего за уши не притягивает.

     
  • 6.44, Ostrov (??), 08:40, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Врешь.

    Или говоришь примерно за 0.5% школ. А это еще хуже обмана.

     
     
  • 7.61, Тот_Самый_Анонимус (?), 20:55, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Или говоришь примерно за 0.5% школ

    Говорю за большинство чебоксарских и новочебоксарских школ.

     
  • 6.52, vovan (??), 15:16, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И что, в каждой школе на каждого ученика выделен отдельный компьютер?
    Подозреваю, что в регионах местами даже на уроках информатики сидят по двое за одним ПК.
     
     
  • 7.62, Тот_Самый_Анонимус (?), 20:57, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Подозреваю, что в регионах местами даже на уроках информатики сидят по двое за одним ПК.

    Это не только в регионах так. Это практически везде так, ибо в класс по площади не вместить больше 10 машин.

    Но, несмотря на права, я не наблюдаю очереди после уроков. Максимум один-два человека по учёбе задерживаются.

     
  • 5.37, universite (ok), 23:54, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне пришлось родственнице писать реферат по физкультуре!!!
     
     
  • 6.45, the joker (ok), 08:42, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне пришлось родственнице писать реферат по физкультуре!!!

    Справился? Чем пользовался?


     
  • 3.19, Капитан (??), 17:29, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Через десяток лет подобная участь наверняка ждет интеллектуальные
    > мобильные устройства - прекрасные условия для отслеживания всего, чего только можно

    У школьников уже жизнь стала не сахар. Раньше можно было прогулять и сойдет с рук. А теперь?! Магнитные пропуска! Слежка до секунды! А чуть что не так - смс родителям. Корпорации добра с детства приучают к лагерному режиму?

     
     
  • 4.23, Папо Карло (?), 18:31, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Через десяток лет подобная участь наверняка ждет интеллектуальные
    >> мобильные устройства - прекрасные условия для отслеживания всего, чего только можно
    > У школьников уже жизнь стала не сахар. Раньше можно было прогулять и
    > сойдет с рук. А теперь?! Магнитные пропуска! Слежка до секунды! А
    > чуть что не так - смс родителям. Корпорации добра с детства
    > приучают к лагерному режиму?

    Пропуск отдаётся ботану под страхом расстрела!

     
     
  • 5.31, Капитан (??), 21:50, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пропуск отдаётся ботану под страхом расстрела!

    Поскольку ядерные ракеты, беспилотные дроны, глобальную слежку и прочий геморрой уже придумали прошлые поколения ботанов, новое поколение ботанов, выросших в особо-жестких условиях видимо соберет нам что-то поинтереснее. Например T-1000.

     
  • 5.53, Анон (?), 15:57, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все эти ботаны теперь твои начальники. Так что, не выеживайся, уволю нахрен.
     
  • 4.28, anonymous (??), 19:58, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    пусть учатся хакать системы с детства. а кто глупый, ленивый и бедный — тем не повезло.
     

  • 1.5, Омонимус (?), 13:36, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Коллеги, мойтерукипередедой^W перед использованием девайсов, читайте лицензионные соглашения. Там есть вся информация по тому, что именно может сохраняться.
     
  • 1.6, Аноним (-), 13:37, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    гугл по очень настоятельной просьбе может слить всю инфу о тебе .... если ты конечно стоишь того
     
     
  • 2.7, Заядлый Анинимист (?), 13:39, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если инфа касается телефона, то проще нагнуть оператора связи, чем Гугл. У оператора здесь собственность, бизнес, владельцы.
     
     
  • 3.9, bircoph (ok), 13:42, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Если инфа касается телефона, то проще нагнуть оператора связи, чем Гугл. У
    > оператора здесь собственность, бизнес, владельцы.

    А гугл можно нагнуть на данные абонента из другой страны.

     
     
  • 4.10, Заядлый Анинимист (?), 14:11, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Китайским товарищам не удалось нагнуть гугл даже на данные о своих гражданах.
     
     
  • 5.12, Anonimouse (?), 15:40, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не значит, что Гугл не сотрудничает с АНБ, или даже является их подразделением.
     
     
  • 6.21, chinarulezzz (ok), 18:28, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    конечно, как и не значит что сотрудничает. Паранойей далеко пойдете, да :)
     
     
  • 7.29, cmp (ok), 20:10, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница кто с кем сотрудничает, факт в том, что возможность есть, а раз она есть, использовать ее научатся и полезность для объекта будет даже не в начале списка того как ее будут использовать
     
     
  • 8.36, chinarulezzz (ok), 23:48, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кто сказал что есть И почему вы уже назвали это фактом Вы инсайдер гугла Поче... текст свёрнут, показать
     
     
  • 9.42, cmp (ok), 02:33, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читайте новость Потому что прочитал Случилось , В Китае не был точно не зна... текст свёрнут, показать
     
     
  • 10.49, chinarulezzz (ok), 11:42, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Т е о возможности сотрудничества уже написано в новости И не пытайтесь соскочи... текст свёрнут, показать
     
     
  • 11.56, cmp (ok), 04:20, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я не проламывал череп череп человека, но уверен - это смертельно Между строк, и... текст свёрнут, показать
     
     
  • 12.57, chinarulezzz (ok), 12:22, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    неверная аналогия Тут вы оперируете фактами, а там догадками Ооооо, да Я хо... текст свёрнут, показать
     
     
  • 13.58, cmp (ok), 13:27, 27/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, знаетели, арифметика тоже условна, скажете 2 2 4, а я скажу, что не договари... текст свёрнут, показать
     
  • 5.40, L3 (?), 01:27, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Китайским товарищам не удалось нагнуть гугл даже на данные о своих гражданах.

    Зато американским не раз удавалось. И это логично - гугл американская компания, а не китайская.

     
  • 4.55, pilat (ok), 16:19, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А гугл можно нагнуть на данные абонента из другой страны.

    Ну да, допустим американские спецслужбы могут получить на меня "досье" от гугла. Так же как русские, допустим, "от" mail.ru или от ОпСоСа. Несколько вопросов, в связи с этим:

    1. Могут ли наши доблестные органы получить на меня данные от Гугла?

    2. Кому я скорее понадоблюсь?

    3. Где выше вероятность что твои данные, запрошенные госслужащими, утекут налево и попадут в "базу", подаваемую на болванках кому попало?

    Теперь, собственно, главный вопрос: где мне лучше заводить ту же почту? У Гугла или на _любой_ локальной площадке (пусть это даже будет частный сервер)?

     
  • 2.46, the joker (ok), 08:45, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > гугл по очень настоятельной просьбе может слить всю инфу о тебе ....
    > если ты конечно стоишь того

    Ну-у-у, робяты... По ОЧЕНЬ настоятельной просьбе кто угодно сольёт какую угодно информацию.

     

  • 1.14, Аноним (-), 16:16, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А Столлман предупреждал ведь.
     
     
  • 2.32, Вероятная Неочевидность (?), 21:52, 25/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас логин неправильный, кэп :)
     

  • 1.33, Аноним (-), 22:02, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и что. Все GPS приемники копят альманах со спутниками. Понятно, что это не опасно.

    В SonyEricsson с A/GPS (например, G705) в сервисном меню есть пункт "Service-tests"->"GPS"->"Clear GPS cache.". Раз кеш есть, значит и файл есть. А что там -никто не знает. Что теперь и обычного телефона с проприетарной прошивкой бояться?

     
     
  • 2.38, Пиу (?), 01:07, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Что теперь и обычного телефона с проприетарной прошивкой бояться?

    почему только телефона? я боюсь любого девайса с проприетарной прошивкой

     
  • 2.41, L3 (?), 01:35, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и что. Все GPS приемники копят альманах со спутниками. Понятно, что
    > это не опасно.

    Одно дело альманах и эфемерис, которые никому ничего не дают особо, всегда доступны в эфире и никого не идентифицируют, и совсем другое - список точек доступа и сот БС, позволяющих прикинуть ваш трек без GPS вообще.

    > А что там -никто не знает.

    Вот это и плохо. Вы узнаете о том что это капкан только когда он ударит.

    > Что теперь и обычного телефона с проприетарной прошивкой бояться?

    Альтернативой является шагание с улыбкой идиота прямо в открытый канализационный люк. Ведь вы верите что на улицах безопасно, не так ли?!

     
  • 2.47, the joker (ok), 08:49, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что теперь и обычного телефона с проприетарной прошивкой бояться?

    Жители Трои тоже думали: "чего бояться коня с проприетарной прошивкой?"


     

  • 1.34, Анонимка (?), 22:09, 25/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если у меня CyanogeMod, там этот файл тоже есть или выпилен?
     
  • 1.39, L3 (?), 01:26, 26/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > требуется взлом прошивки и получения прав root.

    Если получение рута - взлом, тогда, очевидно, разработчики андроида которые все еще на свободе - считаются за вооруженный побег из тюрьмы, совершенный группой лиц по предварительному сговору.

     
  • 1.48, m0r9un0v (ok), 09:20, 26/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    господа! пожалуй я вас огорчу. у любого гсм телефона есть имеи, уже этот факт говорит о том, что оператор может отслеживать ваше перемещение с пожизненным логированием! и наверняка уже это делает!  и никакие андроеды тут не нужны. чего вообще кипишь подняли на ровном месте?
    хотите анонимности? рандомьте имеи если умеете, и пусть какой-то бомжа купить вам симку, а так же поковыряйтесь в коде и выпилите все шпиенские куски. а вообще лучше как РМС уащьпе не юзать могильники.
    и запомните же! "паранойа мой друг" это девиз тру одминов на работе, а не хомячков дома.
    фсё.
     
     
  • 2.51, anonymous (??), 13:02, 26/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > "паранойа мой друг" это девиз тру одминов на работе, а не хомячков дома.

    да вы, батенька, m0r0n.

     

  • 1.50, Reyn (?), 12:10, 26/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень приятно читать статью, коротко, ясно, нейтрально. Спасибо, дорогая редакция.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру