iOS 4 : données de localisation stockées en douce

Le par  |  3 commentaire(s)
iPhone 4 01

iOS 4 stocke localement, de façon non chiffrée et à l'insu de l'utilisateur, les données de localisation mais le but de cette collecte n'est pas connu.

iPhone 4 01Il est fréquent d'emporter son téléphone partout avec soi dans ses déplacements, mais dans le cas de  l' iPhone, les données de localisation sont stockées dans l'appareil dans un fichier local caché mais accessibles de façon non chiffrée, permettant de reconstituer facilement ses itinéraires, même à plusieurs mois de distance.

Cette collecte est apparue avec iOS 4 et accumule ainsi un ensemble de données non seulement sur les lieux mais aussi les dates. Il ne s'agit pas exactement d'une découverte, cette fonctionnalité ayant déjà été mise en évidence, mais elle reste largement ignorée des utilisateurs et vient de faire l'objet d'une étude montrant que les données collectées sont intégrées dans les sauvegardes et liées au compte de l'utilisateur, rendant leur suppression très difficile et confirmant qu'il y a bien une intention derrière.


Pour quelle raison ?
iPhone localisation collecteEtrangement,  les raisons de cette collecte ne sont pas connues. Elle n'est pas liée à une application en particulier et pourrait éventuellement servir à de futures fonctionnalités mais ses implications pour le respect de la vie privée sont déjà problématiques, encore plus du fait que les données ne sont pas chiffrées et que l'utilisateur n'est pas informé du stockage de ces informations.

Les auteurs de l'étude proposent un petit applicatif permettant de récupérer les données et de consulter une carte affichant les informations et reconstituant ainsi les déplacements de l'utilisateur.

Pour les utilisateurs d' iPhone jailbreakés, il existe déjà un petit utilitaire, untrackerd, sur le Cydia Store, qui tourne en fond et se charge de vider le fichier caché en question.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #772561
Concernant le rôle de ce fichier Mikko Hypponen de F-Secure propose la réponse suivante :
Apple utilise cela pour construire sa propre base de géolocalisation indépendante du GPS (à l'instar de Google et de SkyHook).

Voir http://techcrunch.com/2010/07/29/apple-location/.
db

Le #772581
Ca va devenir de plus en plus intéressant de jailbreaker ce type d'appareil afin d'en retrouver la maîtrise.
Hormis ce cas il y a le cas éhonté à mes yeux du fichier de configuration opérateur.
Du temps des téléphones simples l'utilisateur avait un accès complet aux réglages des APN (Access Point Name).
Sur l'iPhone cela passe par un fichier qui, s'il est manipulable par l'utilisateur, est désormais signé depuis IOS 4. Ce qui rend toute manipulation vaine car le téléphone n'en tiendra pas compte.

J'insiste sur ce point car, à cause de cela, les opérateurs peuvent nous vendre des accès surtarifés lorsqu'on accède à Internet via le téléphone et non depuis le téléphone.
Tout cela parce qu'ils ont introduit un APN différent par lequel on est obligé de passer lors de l'utilisation hors téléphone.
Du point de vue opérateur c'est une "question d'usage". Tu parles ! Vu la puissance des téléphones aujourd'hui on consomme autant avec le téléphone que via le téléphone.
La vraie raison est l'escroquerie, la succion du porte-monnaie du client.

Alors que si nous avions la complète maîtrise de ce fichier nous ferions en sorte d'utiliser l'APN par défaut (data depuis le téléphone) y compris pour les communications émanant de l'extérieur du téléphone.
Jailbreaker un téléphone permet de contourner les signatures (par patch du communication center) et de retrouver un fonctionnement normal.

db
Le #772641
+1 avec gourmet
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]