Iphone lagrar positionsdata i hemlighet

Nu har jag läst lite mer om "upptäckten". "Positionsdata" är i själva verket bara en logg som lagras lokalt på telefonen.

Filen "consolidated.db" innehåller helt enkelt data från GSM, WPS och GPS för att underlätta s.k "Location Service" i telefonen. Det går snabbare att läsa från en databas än att hämta positionsdata från master och satelliter.

Alla appar i iOS är "sandboxade" och har unika signaturer. En app kan bara hämta den positionsdata den själv lagt till i databasen. Anledningen till att databasen inte är krypterad är att den används även när telefonen är låst.

Kort sagt, för att utgöra en säkerhetsrisk måste angriparen ha fysisk tillgång till telefonen och dessutom vara tekniskt kunnig. Sådana databaser finns sannolikt även i Android.

http://markey.house.gov/docs/applemarkeybarton7-12-10.pdf
http://alexlevinson.wordpress.com/2011/04/21/3-major-issues-w...

Gamla Öst-Tyskland och problemen i Nordkorea hör kanske inte hemma i sweclockers nyhetsflöde men det gör däremot denna nyheten. Det skrivs nog en del om Nordkorea också om det är det du vill läsa, men då bör du inte leta efter det här.

Detta låter sjukt. Ytterligare en anledning till att inte skaffa iphone.

Och alla klagar på Google...

Jag litar mer på Google än Apple.

Kommentar från redaktionen?

Haha fett legend! Det verkar som om människorna på Apple inte bara börjar bli tokiga i pengar genom att
stämma allt å alla för allt, nu vill de också ha mer makt och egoboostar genom att de vet att de har "hemlig"
programmeringskod som lagrar privat information. Har Apple anställt virustillverkare som skapar trojaner?! LOL

\\\ AplAy ///

Jag ser inte problemet som att filen finns, utan att det inte fanns någon som helst information om att den skulle existera.
Känns ändå som något som Apple borde upplysa om.

Tycker det är utmärkt att sån information lagras. Alldeles utmärkt.

Har man inget o dölja så skiter man nog i det.

Varför tycker jag då att det är utmärkt? I utredningssyfte gällande mord och kidnappning så hade det funkat ypperligt för att knyta någon till olika platser och tider.

Tiv

Vet inte om det har varit uppe, men:

https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-...

Det är okey och lagra data för att snabba upp GPS....

Men för det behöver man inte logar för flera år bakåt. Senaste 24h hade räckt.
Känns som apple gjort en rövare och hoppas att ingen skulle märka det.

Ungefär som när ABB's vd gav sig och sina kompisar pensioner på en miljard.

Jag tycker det är en dålig attityd på apple. Se antenn problemet. Först efter en månads skriver erkänner de att det är fel och skickar ut ett skydd.

De fuskar och ljuger så mycket de kan. Först efter en massa klagomål från kunderna ändrar de sig om ens då. Denna attityd mot deras kunder kommer slå tillbaka mot dom själva snart.

** Eftersom apple användare inte kan föra en diskussion på ett civiliserat sätt så önskar jag inte några kommentarer på denna från dessa. Detta är min åsikt och den står jag för **

Ja. Detta gör våra telefon bolag idag.

Information skyddas av att det krävs ett domstols beslut för att få ut denna information. Nu är information i händer på ett private företag. Lite skillnad.

Hacka en iphone och editera denna databas file och sätta dit någon för mord. Du är dum om du tror denna informations kan användas för att lösa brott.

Det är faktiskt möjligt att denna data används av telefonen på ett sätt som du inte har tänkt på, exempelvis kanske den använder sig av insamlad data för att vara "beredd" på att signalen blir dålig om den är ansluten till en viss nod i mobilnätet.

Du jämför alltså en teknisk lösning som möjligen kan vara slarvigt konstruerad så att den loggar mer data än vad som behövs (vilket för övrigt är väldigt vanligt när man bygger mjukvara, "bättre att logga för mycket än för lite" är en devis som många väldigt kompetenta utvecklare använder sig av) med korrupta chefer som ger sig själva mångmiljonbonusar och enorma fallskärmar?

De ska alltså "erkänna" något som de informerar om i sin EULA och som varit känt i flera månader men plötsligt blev en mediastorm när The Guardian målade fan på väggen?

Det säger Apple-hatarna konstant men av någon anledning så verkar Apples kunder ganska nöjda ändå, de som är mest missnöjda är de som svär på allt de håller heligt att de aldrig skulle köpa eller ens använda en Apple-produkt om så deras liv hängde på det...

Du vill alltså i ett diskussionsforum där det implicita och explicita syftet är just att diskutera få uttrycka din åsikt i en fråga och sedan slippa svar från personer som inte håller med dig? o.O

Tack för att du precis bevisa att det inte går att diskutera någon med en apple användare. De skyddar apple till varje pris trots att de har fel.

Det finns ingen anledning att spara data längre än 24h för att snabba upp GPS start. Var du befann dig för 4 månader hjälper inte GPS att starta snabbare.

Jag gav svar på ditt inlägg, du svarar med "det går inte att diskutera med dig för du försvarar apple, herpderp...".

Nu lägger du ju till ett extra villkor, att syftet med denna loggning endast skulle vara för att snabbare kunna få tag på positionsdata, detta trots att jag redan påpekat att det kan finnas andra orsaker till att man vill spara denna data längre tid.

Vem är det egentligen som är omöjlig att diskutera med?

Jag blir fundersam.

1. Apple is not collecting this data.
2. This hidden file is neither new nor secret.
3. This “discovery” was published months ago.

1. Vad spelar det för roll om Apple inte samlar in datan själv. Det är inte dom man är rädd för. Det är andra de andra personerna som kan missbruka uppgifterna man är rädd för.
2. Den är inte dold? Det är just det jag är rädd för. Sen att den inte är ny? Den är ny för mig och majoriteten av alla människor.
3. Om den nu vart publicerad för flera månader så måste jag säga att dom gjorde ett uruselt arbete med publiceringen.

Nej, de argumenten ursäktar ingenting.

Med tanke på att mycket av mediastormen som blåst upp kretsat kring missuppfattningar och lögner gällande detta så tål det att påpekas igen, jag har idag hört flera personer påstå att "Apple samlar in data om alla som använder iPhone" (och då åsyftas alltså att de skulle skicka all denna data till Cupertino eller annan Apple-anläggning).

Den är "ny" enbart eftersom den inte var intressant vid originalpubliceringen, det var först när The Guardian skrev en "dödsknarkchock-artikel" om den som den blev intressant.

Det publicerades i en bok och har omnämnts på nätet. Men, som jag skrev ovan, så var det ingen som brydde sig förrän The Guardian gjorde en artikel och alla andra tidningar hakade på med halvsanningar och vinklade rubriker för att få Svensson att tro att hans iPhone filmar honom när han bajsar och skickar bilderna till Steve Jobs...

Och stänger man av positioneringstjänsten så går den efter efter vad folk kallar triangulering, eller rättare sagt data över vart wlan-nätverk ligger som google samlade in när de bara skulle åka runt och fotografer vägar!!!

Knepigt, för att kunna använda dessa data i bevissyfte, så måste du kunna bevisa att telefonen varit i den kriminelles ägo vid tidpunkterna i fråga (vilket inte lär vara lätt).

Det finns inget vettigt argument till varför man skulle behöva hålla sig med positionsdata på fil och framför allt inte varför man skulle behöva säkerhetskopiera denna data på en PC vid synkning.
Argumentet "har man inget att dölja finns ingen anledning att bry sig" håller inte heller. Jag skall själv kunna bestämma vem som övervakar vad jag gör eller var jag är, det skall inte göras per automatik utan att jag själv har någon aning om det. Det är enkelt. Det är ett intrång i mitt privatliv, om detta görs utan att jag är medveten om det och godkänt det, punkt slut (eftersom jag tycker att det är det, det är trots allt jag som bestämmer över mig själv). Sedan om just du skiter i det är irrelevant, det är min åsikt som gäller när det är något som rör mig. Du får gärna bestämma över dig själv, eller låta någon annan gör a det, det är ditt problem. Men jag vill bestämma över mig själv och information som rör mig. Det är dessutom min mänskliga rättighet att göra det. Om du vill låta någon annan ha full koll på dig är ditt problem, men jag vill bestämma över information som rör mig och jag har laglig rätt att göra det dessutom.
(avlyssning kräver domstolsbeslut, övervakning detsamma, att samla in data utan mitt eller domstols medgivande är ett brott)

Stor debatt tycker jag allt att det är. 250+ kommentarer redan på nyheten. Näst flest på hela startsidan faktiskt, den ända som var större är nyheten om Apples stämning på Samsung... (Ja, jag gillar att använda 3 punkter i rad )
Om nyheten är på riktigt eller inte låter jag vara osagt.

Jag äger en Iphone 4 (Är en sådan där äcklig Apple användare) Älskar telefonen och tycker de är riktigt bra men detta tycker jag är bara ren skit från Apple. Sedan detta om man har inget att dölja är det ingen fara ? Alla kanske inte vill dela med sig med sitt privatliv ofrivilligt ?

Databasen i fråga, consolidated.db, är ej direkt tillgänglig för användarinstallerade appar.

Som användare kan, och bör, du även klicka i en liten ruta bredvid synkronisera-knappen i iTunes så krypteras backupen av telefonen och därmed även den data från consolidated.db som synkroniseras till telefonen.

Även om användaren inte krypterar datan så är den data som skrivs till datorns SQLite-databas inte korrekt tidstämplad, den har tidstämplar för tidpunkterna då datan i fråga kopierades över till datorn.

Det går alltså inte att följa de anställda och se vart de befinner sig, att du trodde det indikerar att du antingen inte kan läsa eller att du bara vill kasta skit på iPhone/Apple...

1. En EULA gäller inte över svensk lagstiftning. Så även om apple skriver att de samlar in data över dig så gäller alltid svensk lagstiftning.

2. PUL säger att du inte får spara användare data som inte är relevant.

Apple sparar mer data för att snabba upp GPS start, än nödvändigt.
Men apple kommer väll alltid undan med sina lögner som vanligt.

Amerikansk polis har känt till positionsinformationen i ett år och har fått användning för den;
http://www.kitguru.net/apple/carl/iphone-and-ipad-tracking-lo...