МОСКВА, 22 апр - РИА Новости. Скрытая функция слежки за передвижениями пользователей в популярных смартфонах и планшетных компьютерах существует уже не первый год, и выяснить, что компании делают с этими данными, крайне сложно, говорят эксперты, опрошенные в пятницу РИА Новости. Также они отмечают, что пользователи сами беспечно раздают разрешения использовать свои персональные данные.
Соглядатай в твоем кармане
В среду на сайте OReilly Radar была опубликована статья, в которой два исследователя сообщили о том, что некоторые модели iPhone и iPad сохраняют информацию о географическом положении аппарата в скрытый файл consolidated.db, который хранится в памяти устройства, а при подключении смартфона или планшета к ПК переносится и в его память.
Передаются ли данные в Apple, неизвестно, так как программное обеспечение (ПО) Apple - "черный ящик", говорят эксперты.
В четверг появилась информация, что тем же самым "шпионажем" занимается и конкурент iOS - система Android компании Google.
Эксперимент, проведенный редакцией Digit, подтвердил достоверность данных о "шпионаже" iPhone 4. Эксперты, сообщившие о функции, утверждают, что ее существование делает возможным похищение персональных данных владельцев устройств от Apple.
Найти черную кошку в темной комнате
Несмотря на то, что в пользовательском соглашении Apple содержится информация о том, что компания и ее партнеры имеют право забирать с устройств информацию о местоположении пользователя, прямых доказательств тому, что это происходит, нет. Это, впрочем, не означает, что такие данные не передавались.
Эксперты говорят, что техническая возможность выявить передачу данных есть. По словам Александра Ковалева, директора по маркетингу компании SecurIT (разработка ПО для защиты информации), возможно создать ПО, которое могло бы перехватить трафик с iPhone или компьютера, на котором установлена программа iTunes, однако, так как обмен данными с сервером осуществляется в зашифрованном виде, выяснить содержимое передаваемых данных будет практически невозможно.
В компании Group-IB, занимающейся расследованиями киберпреступлений, также заявляют, что само по себе отслеживание данных возможно.
"Теоретически выявить такой функционал программы можно двумя способами. Во-первых, реверс-инжинириг, то есть попытка декомпиляции iTunes и анализа исходного кода программы. Но для такого объемного программного продукта типа iTunes это очень сложная технологическая задача", - сказал РИА Новости Сергей Никитин, специалист лаборатории компьютерной криминалистики компании.
Анализ исходного кода мог бы помочь понять, каким образом работает программа, выявить, какие недокументированные инструкции она выполняет, и как часто.
Вторым способом, по словам Никитина, является перехват и анализ трафика, который создает эта программа. "Однако в случае использования шифрования всего потока или его части, узнать, какие данные передаются, не представляется возможным. Ко всему прочему, стоит упомянуть, что Apple достаточно регулярно обновляет iTunes, поэтому отследить полностью все изменения в программе в действительности нереально", - сказал эксперт.
Никитин также отметил, что, поскольку iTunes и другое ПО от Apple крайне закрыто, вероятность существования различных недокументированных возможностей весьма высока - в том числе и передачи пользовательских данных.
Иными словами, единственное, что может выяснить пользователь iPhone или iPad о своих устройствах - это передают они или нет какие-то данные без ведома владельца. Теоретически проверить это возможно, отключив в телефоне все приложения, в которых есть функция автоматического обновления, подождать несколько дней, а потом изучить детализацию счета за мобильный трафик. Еще один способ - использовать специальную программу-сниффер, которая перехватывает информацию, проходящую через Wi-Fi-роутер, к которому подключен iPhone.
Так или иначе, эксперты говорят, что нет простой возможности доподлинно выяснить, что и куда именно передает устройство.
