Loni byl hlavním problém „antennagate“, letos to bude „locationgate“. Bylo totiž zjištěno, že přístroje odesílají citlivé údaje na servery Applu, jsou snadno přístupné a lze z nich vygenerovat krásná mapka pohybu. Více v naší aktualitě.
Veřejnost žádala vysvětlení, Apple vyhověl.
Takto vypadá vygenerovaný tracklog, foto: RadarOreilly
Reakce Applu
1. Proč Apple sleduje pozici mého iPhonu?
Apple nesleduje pozici vašeho iPhonu. Apple to nikdy nedělal a nemá to ani v plánu.
2. Tak proč jsou kvůli toho všichni tolik znepokojení?
Poskytovat mobilním uživatelům rychlou a přesnou informaci při zachování bezpečí a soukromí přerostlo ve velmi složitý technický problém, o kterém se nedá mluvit ve zkratce. Uživatelé jsou zmatení – z části kvůli tvůrcům nových technologií (včetně Applu), kteří je dosud o nových problémech nepoučili.
3. Proč iPhone zaznamenává mou pozici?
iPhone nezaznamenává vaši pozici. Místo toho tvoří databázi Wi-Fi hotspotů a BTS (vysílačů) v okolí vašeho umístění (některá místa mohou být i stovky mil od vaše iPhonu), aby mohl iPhone rychleji a přesněji vypočítat vaši pozici na požádání. Výpočet pomocí GPS může trvat i několik minut. iPhone může tento čas zkrátit na vteřiny za využití Wi-Fi hotspotů a BTS k nalezení satelitů GPS, případně pozici z těchto stanic vypočítat, když GPS není dostupné (v interiérech, sklepeních…). Tyto výpočty jsou živě vytvářeny iPhony, které společně budují databázi Wi-Fi hotspotů a BTS, data generují miliony iPhonů a jsou odesílána anonymně a v zašifrované podobě Applu.
4. Je tato databáze uložena v iPhonu?
Celá sesbíraná databáze je příliš velká, aby mohla být celá umístěna do iPhonu, takže se v přístroji nachází pouze menší část databáze (jako cache – vyrovnávací paměť). Tato cache je chráněna, nikoliv šifrována, a při synchronizování s iTunes je pokaždé zálohována. Záloha šifrovaná je i není, záleží na uživatelském nastavení v iTunes. Lokalizační data získaná výzkumníky nereprezentují minulou nebo současnou pozici iPhonu, ale spíš lokaci Wi-Fi hotspotů a BTS v okolí iPhonu, které mohou mít vzdáleny i více než sto mil. Plánujeme zálohování této cache zastavit v příští aktualizaci softwaru.
5. Může Apple zjisti moji polohu díky údajům z hotspotů a BTS?
Ne. Tato data jsou Applu odesílána anonymně a v zašifrované podobě. Apple nedokáže identifikovat původce těchto informací.
6. Lidé našli i rok staré lokalizační údaje ve svých iPhonech. Proč iPhone potřebuje tolik údajů, aby pomáhal lokalizovat hledat pozici v současnosti?
Tato data nejsou lokalizací iPhonu, ale pouze cache uživatelsky budované databáze Wi-Fi hotspotů a BTS, která je odesílána z Applu do iPhonu, aby pomáhala zrychlit a zpřesnit lokaci. Jedná se o softwarovou chybu, že iPhonu uchovává tolik dat. Nemyslíme si, že je potřeba ukládat informace starší než sedm dní.
7. Když vypnu v nastavení „Location Services“, proč iPhone stále občas aktualizuje databázi stanic?
Neměl by. Jedná se o chybu, kterou plánujeme opravit už brzy.
8. Jaká další lokalizační data Apple sbírá z hotspotů a BTS?
Apple právě sbírá anonymní informace o datovém provozu, vytváří z nich databázi, jejíž cílem je zlepšit datové služby v následujících letech.
9. Poskytuje Apple data sbíraná iPhonem třetím stranám?
Poskytujeme anonymní záznamy (které si uživatelé sami aktivovali) o pádech aplikací, které pomáhají vývojářům třetích stran v opravě softwaru. Náš reklamní systém iAd může využívat lokalizačních údajů pro přesnější zaměření reklam. Lokace není sdílena s třetí stranou nebo reklamou, dokud ji uživatel v aktuální spuštěné reklamě explicitně neschválí (např. při navigaci do nejbližšího obchodu).
10. Věří Apple, že zabezpečení osobních informací a soukromí je důležité?
Ano, silně v to věříme. iPhone byl například prvním telefon, který se uživatelů zeptal na povolení pro každou aplikaci, jež chtěla využít lokalizace. Apple bude nadále jedním z lídrů se silným smyslem pro ochranu osobních údajů a soukromí.
Původní znění v angličtině naleznete zde.
Jádro pudla
Pod krásnou pohádkou o dobráckém jablku mi vyvstávají na mysl dvě myšlenky:
- Proč se tento problém řeší až teď, když už se o uchovávání lokalizačních údajů mluvilo loni těsně po vydání iOS 4 (viz licenční podmínky)?
- Apple sice píše, že nesleduje polohu iPhonu (ale týká se to iPadu a iPod Touch), ale pouze jeho okolí. Není to totéž? To je, jako by vás načapala sousedka, jak ji očumujete při opalování, a řekli byste jí, že se pouze kocháte krásou její zahrady.
Dříve jsem si neuvědomil jednu skutečnost, nebo spíš zajímavost. Apple v původní prohlášení píše, že data se stahují ze serverů Applu a v opačném směru se odesílá jen jakási podmnožina (subset) dat. To znamená, že třeba iPhone odešle základní informace o viditelných vysílačích a hotspotech (jejich ID) a Apple zpětně odešle jejich přesné souřadnice. Ty jsou už uloženy v přístroji, takže se telefon nemusí znovu dotazovat.
Ostatně podobně to dělá i Google, který má největší databázi hotspotů. Sám se k problém vyjádřil podobně jako Apple. Na českém blogu firmy si můžete přečíst obsáhlou odpověď Filipa Hráčka.
Včera jsme na Cnews psali o první žalobě proti Applu. V závěru jsem si zaspekuloval, že Apple jen upraví tyto „chyby“ v další aktualizaci iOS a bude po problému. A tak se také stane.
Během následujících týdnů se objeví update, který:
- zmenší velikost databáze uložené v přístroji (po sedmi dnech se zřejmě budou informace mazat)
- zakáže zálohování databáze při synchronizaci s iTunes
- smaže databázi, pokud v nastavení „Location Services“ sledování vypnete
V další majoritní verzi iOS bude i samotný soubor s databází šifrován přímo v přístroji (jinak půjde získat i nadále, avšak složitěji při rootnutí přístroje). Třeba se tak objeví iPhone 5 s iOS 5, který jako jediný telefon bude nejbezpečnější a z původního problému udělá vlasnost. Už se totiž provalilo, že tato data se dají vydolovat i z Androidu a Windows Phone 7.
Katastrofa zažehnána.
ČLÁNKY DO MAILU