Sicuramente ne avrete sentito parlare in questi giorni ma per chi non lo sapesse, propongo un breve riepilogo.
Tutti gli iPhone e iPad tengono traccia di ogni nostro movimento, salvando le informazioni in un file sul dispositivo che viene condiviso e sincronizzato con tutti computer e altri dispositivi in sharing.
Vediamo come possiamo leggere le informazioni memorizzate e come impedire che il nostro device salvi i nostri spostamenti.
Il file incriminato, che conserva le coordinate delle nostre posizioni con un time-stamp (che ne indica la data e l’ora) è “consolidated.db“. Normalmente questo file può essere usato dalle applicazioni iOS per ragioni di caching (sfrutta posizioni già memorizzate e di cui il device è a conoscenza) o per una sorta di storico dei nostri spostamenti.
Non vi è alcuna prova dell’invio di questo file di log ad Apple ed il problema reale risiede nel fatto che è liberamente accessibile sul nostro computer con il quale abbiamo sincronizzato iPhone o iPad. Ogni backup del nostro dispositivo, conserva una copia di consolidated.db in una forma facilmente leggibile e senza alcuna misura di sicurezza per proteggere la nostra privacy.
Le coordinate, vengono memorizzate triangolando il segnale delle celle telefoniche e non attraverso il GPS, che richiederebbe troppa potenza e un consumo eccessivo di batteria.
Sezioni:
- Cancellare file di Backup
- Limitare accesso al file consolidated.db
- Impedire il tracciamento posizione direttamente dal dispositivo
- Come leggere le informazioni sensibili
- Altre Informazioni
Cancellare file di Backup
Considerato che è il file di backup sul computer che contiene consolidated.db, una possibile soluzione è eliminare completamente il file di backup. Ovviamente non fatelo se siete soliti utilizzare e ripristinare l’iPhone/iPad perché perderete anche tutto il resto (rubrica, impostazioni, sms, etc).
Collegate il device tramite cavo USB, avviate iTunes e selezionate Preferenze. Scegliete la scheda Dispositivi e selezionate il backup da eliminare. Cliccate su “Elimina backup…” per cancellare il file di backup.
Limitare accesso al file consolidated.db
Collegate il dispositivo al computer e selezionatelo dall’elenco dispositivi sulla sinistra.
Impedire il tracciamento posizione direttamente dal dispositivo
Una soluzione più potente e veloce è quello di impedire direttamente al dispositivo di salvare le informazioni che riguardano i nostri spostamenti.
Questa soluzione è disponibile solo per quelli che hanno un iPhone o iPad jailbroken.
Avviate Cydia e installate il programma Untrackerd. E’ disponibile nelle normali repository e non ha alcuna icona per l’applicazione. Da questo momento, il device, smetterà di memorizzare time-stamp e relativa posizione.
Il programma è un demone che gira continuamente in background, cancellando il file consolidated.db
Come leggere le informazioni sensibili
Possiamo tranquillamente leggere le informazioni sensibili che sono disponibili in chiaro (se non abbiamo cancellato o codificato il file di backup).
I ricercatori che hanno portato alla luce il problema del file di log disponibile a tutti, hanno rilasciato un tool che ci permette di visualizzare su una mappa, tutti i nostri spostamenti.
Il programma è disponibile solo per Mac. Download iPhone Tracker
Altre Informazioni
A quanto pare, non è solo iOS 4 a minacciare la nostra privacy; anche Android, presente su una grandissima quantità di telefoni, ha un comportamento molto simile e tiene traccia segretamente di ogni nostro spostamento.
In realtà, sfruttano solo la triangolazione del segnale GSM, la posizione molto spesso non è affatto accurata come potrebbe esserlo usando invece direttamente il GPS. Controllate voi stessi con il programma suggerito sopra (iPhone Tracker).
Attualmente Apple per iOS e Google per Android, non hanno ufficialmente commentato quanto scoperto. E’ prevedibile un nuovo update che aggiunga un livello di sicurezza in più a questo tipo di file di log.
