Actually, iPhone sends your location to Apple twice a day - F-Secure Weblog : News from the Lab.
Forensic researcher Alex Levinson has discovered a way to map out where an iPhone has been. The information comes from a location cache file found on an iPhone (Library/Caches/locationd/consolidated.db). In practice, this file contains your travel history.
...
It should be noted that this file can't be accessed by third-party apps on an iPhone, as you need root rights to reach it. However, the file is copied to your PC or Mac during standard iPhone sync operations and is accessible from there.
...
UFED Physical Pro iPhone forensic examinationNow, this sounds bad from a privacy viewpoint. For example, authorities could gain a court order to do a forensic examination on your phone to figure out where you've been.
But why is Apple collecting this information to begin with? We don't know for sure. But we're guessing it's likely related to Apple's global location database.
Like Google, Apple maintains a global database of the locations of Wi-Fi networks. They use this to get an estimate of your location without using GPS. For example, if your handset sees three hotspots which have MAC addresses that Apple knows are within a certain city block in London, it's a fair bet you're in that city block.
We know how Google collected their location database: they recorded them world-wide while they had their Google Maps Street View cars driving around the globe.
Where did Apple get their location database? They used to license it from a company called Skyhook. How did Skyhook obtain this information? Well, they had their own cars drive around the world, just like Google.
However, the Skyhook database is expensive. So beginning with iPhone OS 3.2 released in April 2010, Apple started replacing the Skyhook location database with their own location database.
...
If you run a modern iPhone, it will send your location history to Apple twice a day. This is the default operation of the device.
Un amico va a spasso per roma..
A me non fa molto piacere sapere che qualcuno sa dove vado, soprattutto non mi fa piacere che, se lo fa, non me lo dice chiaramente con una bella dialog e devo andare a scoprire nella privacy policy nel contrattualese che "potrebbe usare il dato di localizzazione precisa"..
Immagino già la conversazione:
Apple Fanboy: si tratta di una funzione utilissima in caso di amnesia! infatti basterà collegare il tuo prezioso iphone al macbook per scaricare i dati di dove sei stato e ricominciare a ricostruire tutto! Per forza gli altri costano meno, non hanno tutti questi accorgimenti!
Interlocutore: ma, veramente, questa cosa la puoi fare anche con Android, se installi un gps logger...
Apple Fanboy: Un gps cosa? vedi che non capisci la filosofia Apple? Steve sa che noi potremmo avere l'amnesia, perchè dovrebbe complicarci la vita e insegnarci noiosi termini o farci perdere tempo con i tecnicismi? Non l'hanno fatto per risparmiarsi i soldi di Skyhook, l'hanno fatto per noi!
Scritto da: Stefano Bagnara | 21/04/2011 a 23:25
Per essere precisi, Apple non sa dove vado *io* ma sa che *qualcuno* si è mosso in quel modo. Sarebbe meglio se chiarissero che i dati vengono poi utilizzati solo in forma aggregata per la triangolazione...
Scritto da: Giovanni Bajo | 22/04/2011 a 02:01
@Giovanni scusa dove sta scritto che i dati sono in forma aggregata? Ti fidi o l'hai visto con i tuoi occhi?
Non credi che qualcosa non torni? Del resto basterebbe un bel popup con scritto "Vuoi aiutare apple a migliorare la tua userexperience inviando di tanto in tanto la tua posizione e registrandola su un file per utilizzi futuri?"
Basta poco, che ce vo' diceva un tale una volta...
Scritto da: Ganzo | 22/04/2011 a 02:22
@giovanni: i dati sono in chiaro sul telefono e qualunque applicazione potrebbe leggerli. Per quanto ne sappiamo, per tutti i telefoni e ipad rooted persino angry birds potrebbe sapere dove sei stato.
Inoltre di te apple sa cosa leggi, che musica ascolti, il tuo indirizzo di mail, la tua carta di credito, il tuo indirizzo fisico, ecc.
Scritto da: Stefano Quintarelli | 22/04/2011 a 07:55
@quinta; i dati sono in chiaro ma non sono leggibili dalle applicazioni (i privilegi con cui girano le app lo impediscono). E questo non cambia se jailbreaki o meno. Quindi l'unico punto critico sarebbe il file di backup su computer (oppure la polizia che ottiene il file con un mandato, oppure qualcuno che ti ruba il cell e lo dumpa prima che tu possa fare il remote wipe).
Sul discorso grande fratello, non sono personalmente sensibile, ma sicuramente era necessario che l'invio dei dati ad Apple (che ricordo che avviene solo tramite opt-in) fosse preceduto da una schermata di accettazione molto più chiara. Questo è un punto critico. Tra l'altro, anche Android fa la stessa cosa e in modo altrettanto oscuro quindi il problema è ancora più diffuso.
L'altro punto critico è perché i dati vecchi (non più necessari) non vengono cancellati come succede su Android, e perché vengono backuppati. Questo è un mistero.
PS: Per i telefoni jailbreak hanno fatto già un fix, cioè un demone in background che cancella i dati più vecchi di un giorno.
Scritto da: Giovanni Bajo | 22/04/2011 a 10:01
@Giovanni: cioè anche Android invia i dati 2 volte al giorno? Li invia a Google? Tutti gli android? Oppure l'android di samsung li invia a samsung, quello di htc all'htc e via dicendo? Hai qualche link dove posso approfondire? Se così fosse il mio amico Apple Fanboy sarebbe molto deluso di non essere l'unico ad essere "protetto"...
Scritto da: Stefano Bagnara | 22/04/2011 a 10:46
Leggendo in giro, risulta che anche Android registri le ultime 50 celle e gli ultimi 200 spot wifi avvistati dall'utente con una logica FIFO; non ho capito se vengono inviati a Google. Apple tiene tutti i dati per un anno.
Scritto da: Marco Pizzo | 22/04/2011 a 11:15
Quindi cosa pensi delle telco mobili che registrano dove vai e conservano queste informazioni per anni senza dirtelo?
Scritto da: Marco d'Itri | 22/04/2011 a 14:43
cio che affermi non e esatto per almeno quattro motivi.
il primo e che mantengono un log degli accessi alle celle, non un log
delle celle cui il cellulare ha acceduto. (si tiene conto di chi entra
nel negozio, non dei negozi dove entri tu, rilevabile solo a seguito di
esame, effettuabile solo a seguito di ordine dellautorita giudiziaria
(ah, italiana, BTW))
il secondo e che non te lo tengono nascosto, dato che e una cosa cui
sono obbligati per legge e la legge non ammette ignoranza.
http://www.garanteprivacy.it/garante/doc.jsp?ID=1538224
il terzo e che proteggono tali dati da accessi non autorizzati, non li
lasciano in chiaro in giro
il quarto e che dopo un periodo noto e stabilito per legge li cancellano.
Scritto da: Stefano Quintarelli | 22/04/2011 a 18:10
@Bajo: premesso che sul mi oandroid ho sempre il GPS spento, la cosa
comunque mi turba. Mi puoi dare un link ad un riferimento che parli
della registrazione dei dati di posizione GPS su Android ?
Scritto da: Stefano Quintarelli | 22/04/2011 a 18:33
Android ha una cache del servizio di location esattamente come iOS:
https://github.com/packetlss/android-locdump
Il fatto di cachare i dati di localizzazione è una ottimizzazione di performance/batteria/banda penso abbastanza ovvia. La differenza importante sta nel fatto che:
1) Android cancella i dati più vecchi di un tot, iOS no.
2) Non è chiaro se i dati su Android vengono inviati alla Google (o meglio: al momento non c'è una prova tangibile che questo venga fatto).
3) I dati di locationd su iOS vengono sincronizzati su PC/Mac amplificando il rischio per la privacy (a meno che non si usi il backup crittato, attivabile in iTunes con un click, cosa che in generale consiglierei a priori da questa storia, visto che il backup contiene un pacco di roba strettamente personale).
Google ha gli stessi interessi a ricevere i dati per tenere aggiornato il suo DB di triangolazione dei MAC Address (esattamente come Apple che mira a costruirsene uno per smettere di pagare licenze a Skyhook). Google ha costruito il suo DB tramite Street View (vedi il famoso caso dei dump dei dati wifi), ma ovviamente aggiornarlo tramite cellulare Android è molto poco costoso e molto più rapido che fare passaggi in macchina per tutto il mondo.
@Quintarelli: il fatto che tu tenga il GPS spento è ininfluente, perché il servizio di cui si parla è quello che si occupa della localizzazione senza GPS (il GPS è un battery sucker e va dosato al massimo). Anche i dati memorizzati su iOS sono approssimativi perché sono quelli relativi alla triangolazione 2G/3G. I dati in questione vengono usati per fare il cosiddetto AGPS (velocizzare il fix del GPS vero quando questo si accende) e per mappare la posizione degli AP WIFI tramite Mac Address (i quali a loro volta sono un'altra fonte importante di localizzazione approssimativa). L'AGPS è il motivo per il quale uno smartphone fa il fix GPS in google maps in 2-3 secondi al massimo mentre il TomTom a volte ci mette 2 minuti.
Quindi, perché non mi si fraintenda: Apple ha sbagliato almeno 3 volte (vedi sopra) e sono in attesa di chiarimenti come tutti.
Scritto da: Giovanni Bajo | 22/04/2011 a 19:03
@Giovanni: penso che ci sia mezzo mondo a guardare cosa viene inviato a
google dal cellulare e se venissero mandati li avrebbero gia sputtanati.
la locdump su android e cifrata ?
io come telefono uso un nokia e come tablet un samsung di cui tengo
sempre spento il telefono.
Scritto da: Stefano Quintarelli | 22/04/2011 a 19:09
@Stefano: quando dici "penso che ci sia mezzo mondo a guardare" intendi perché Android è open-source o perché a causa del trambusto di questa news Apple tutti staranno controllando cosa fa Android? Nel primo caso, caschi male perché il servizio di location di Android è closed source da diverse release (mi sembra dalla 2.0); se intendi il secondo caso, immagino ci sia solo da aspettare. Tieni conto che mi sarei aspettato che, anche per quanto riguardava l'iPhone (100 milioni di esemplari nel mondo), ci sarebbe voluto molto poco per accorgersi di dati inviati "di nascosto" ad Apple, e invece ci sono voluti quasi 20 mesi dall'uscita di iOS 4.
Il dump della location su Android non è cifrata, la pagina che ti ho linkato contiene lo script Python per decodificare i dati. Comunque anche se tieni spenta la parte telefonica del Galaxy Tab, il servizio dovrebbe localizzarti tramite il wifi e memorizzare i dati degli ultimi X rilevamenti, a meno che non l'hai disattivato (vedi sempre la pagina che ho linkato). Certo che se disattivi entrambi di fatto perdi l'AGPS. Io francamente preferisco avere tutte le feature attive visto che comunque i dati memorizzati su Android sono solo gli ultimi e la cache storica viene ripulita automaticamente.
Scritto da: Giovanni Bajo | 23/04/2011 a 00:38
Sicuramente l'avete già letto tutti, ma....
:-)
http://www.italiamac.it/appleinc/2011/04/apple-risponde-ufficialmente-alle-domande-legate-alla-vicenda-locationgate/
Scritto da: Luigi Longo | 27/04/2011 a 19:59
"Il nostro sistema pubblicitario iADs può utilizzare questi dati come un fattore per la targetizzazione delle pubblicità.": quindi non sarà completamente un dato anonimo visto che per targettizzare dovranno memorizzare che quei dati di posizione sono relativi ad un determinato cellulare, o sbaglio?
Scritto da: Stefano Bagnara | 28/04/2011 a 17:28
Aggiornamento:
http://edue.wordpress.com/2011/05/04/troppo-vecchio-per-la-privacy/
Scritto da: mORA | 04/05/2011 a 21:53