Szerzők: Dojcsák Dániel, Gálffy Csaba

2011. április 26. 12:11

Nem kémkedik az iPhone, sem az Android

Múlt héten a nagy nyilvánosság számára bombaként robbant a hír, hogy az okostelefonok hely- és hálózatadatokat gyűjtenek és rendszereznek, és adott esetben az információkat a Google és az Apple be is gyűjti saját adatbázisaihoz.

A naiv felhasználók és újságírók teljes újdonságként tálalták, holott már több mint öt éve működik a térképszolgáltatások, a helyfüggő alkalmazások kapcsán ilyen modell. A történet akkor vált a köz számára izgalmassá, amikor kiderült, hogy az iOS 4-et futtató Apple iPhone okostelefonok egy naplófájlban tárolják a felhasználó helyadatait - az operációs rendszer telepítésétől fogva.

Ez önmagában még nem verte volna ki a biztosítékot, a probléma azzal volt, hogy ez a fájl elérhető az okostelefon memóriájában, s bárki, aki fizikai eléréssel, vagy akár egy alkalmazáson keresztül hozzáfér ehhez a fájlhoz, érzékeny személyes adatokhoz juthat hozzá. Az utóbbira persze kevés esély van, ugyanis az Apple továbbra is szigorú jóváhagyási folyamat után enged az App Store-ba alkalmazásokat, szinte biztos, hogy feltűnne, ha egy program ezt a naplófájlt próbálná elérni vagy elküldeni.

Apple: tévedésből nem felejt

Minden jel arra mutat, hogy az Apple tévedésből felejtette a kész szoftverben a helymeghatározási adatokat folyamatosan rögzítő részt. A fájlban tárolt adatokat az operációs rendszer ugyanis a szakértők szerint nem küldi el az Apple-nek és helyben sem használja később semmire, így a legnagyobb problémát a naplófájl által képezett biztonsági kockázat okozza. A különböző készülékek között, illetve számítógépünk között folyamatosan szinkronizált fájl ugyanis teljességgel védtelen, triviális szoftveres eszközökkel kifejthetőek belőle az adatok - ahogy ezt a problémát felfedő szakértők meg is tették. Az adatok rossz kézbe kerülésének illetve felhasználási forgatókönyveinek innen csak a fantázia szab határt, a bűnözői csoportoktól a féltékeny szeretőig mindenki elérheti az adatokat, aki hozzáfér.

Az Apple felhasználókat követő mechanizmusa ettől a fájltól teljesen függetlenül zajlik, a szakértők szerint a telefon mintegy 12 óránként küldi meg a szervereknek az utolsó jelentés óta eltelt időszakban meglátogatott helyeket, beleértve a hálózati adatból számolt, a GPS-alapú és a WiFi-alapú adatokat is. Igen, az Apple folyamatosan gyűjti a felhasználó helyzetével kapcsolatos adatokat, beleértve a telefon által látott WiFi-hálózatokat, azok nevét (SSID) és jelerősségét is.

Az Apple (amúgy kifejezetten rövid és olvasható) felhasználási feltételei között egyértelműen megjelenik a helyszínnel kapcsolatos adatok gyűjtése és felhasználása is. Az iPhone-felhasználó ennek értelmében beleegyezik, hogy az Apple és partnerei folyamatosan gyűjtsék a lokációs adatokat, ezeket adatbázisba rendezzék, a szolgáltatásaikhoz felhasználják. A felhasználó ettől elállhat, ehhez csupán a telefon helyfüggő szolgáltatásait kell kikapcsolnia, illetve le kell tiltania az ilyen adatok gyűjtését a telepített alkalmazások esetében. Az Apple szerint az ilyen opt-out nem befolyásolja a telefon egyéb funkcionalitását.

Paranoid Android

Néhány nappal az Apple-fiaskó után a brit Guardian több megjelent anyaggal óriási hírverést csinált annak, hogy az iOS mellett az Android is gyűjti a helyadatokat, sőt, azokat meg is osztja a Google-lel. A Guardian cikkei nagyon helyesen és alaposan dolgozták fel a kérdést, s leginkább arról szólnak, hogy a Google, az Apple, sőt, még a RIM és a Nokiai is a térképszolgáltatásaik kapcsán óriási adatbázisokat építenek, aminek célja egyrészt a felhasználói kényelem növelése, másrészt üzleti előny szerzése.

A magyar sajtóba viszont már egy jóval hígabb, szakmaiatlan és hiányos feldolgozása került át a témának, s az olvasók csak arra csodálkozhattak rá, hogy az Apple és a Google kémkedik utánuk. Holott minden egyes Android-felhasználó, az első alkalommal, amikor használni kezdi a térképszolgáltatást, megkapja a figyelmeztetést, hogy amennyiben a helyfüggő szolgáltatásokat bekapcsolja, akkor a mobilja figyelembe veszi majd helyzetét egyes szolgáltatásoknál.

Ha egy androidos okostelefon menüjében megnyitja bárki a Google Legal menüpontot, akkor elolvashatja, hogy a platformszolgáltató milyen adatokat gyűjt be, ezt milyen esetekben teszi és mire használja azokat. Meglepetést az ebben foglaltak maximum azoknak okoznak, akik soha nem gondolták át, hogyan lehetséges GPS nélkül, de bekapcsolt Wi-Fi-vel egy városban tíz méter pontosságú pozíciót adni, vagy éppen szelvényes formában forgalmi adatokat adni egy egész ország minden nagyobb útjáról. A megoldás, sem a jogi nyilatkozat nem új keletű, a Google a HWSW-nek azt válaszolta, hogy az ide vonatkozó részek már 2009-ben is ilyen formában szerepeltek, ami egyébként a 2009 márciusi archívumból is kiderül.

A Google leírása szerint, ha a felhasználó ezt kéri, vagy a Google telefonos szolgáltatását használja (Magyarországon nem elérhető), akkor a telefonszámot is megjegyzi, illetve a hívások és SMS-ek listáját is rögzíti. Viszont minden esetben megjegyzi a Google, hogy milyen gyártó, milyen modelljét használjuk, milyen felbontása van a kijelzőnek, milyen mobilszolgáltatót használunk. Ez többek közt az alkalmazás-piactér működéséhez is szükséges, hiszen így kerülhető el, hogy olyan programokat is le tudjunk tölteni, amit a fejlesztő az adott hardveren vagy az adott régióban nem támogat.

Gyűjti az adatokat a Google továbbá a rendszerhibákról, összeomlásokról, a Google szolgáltatásokon belül végzett kérésekről, keresésekről és általános használati statisztikák is készülnek. Igaz, ez utóbbiak soha nem köthetőek személyhez, az amerikai és európai jognak megfelelően, még akkor sem, ha a felhasználó összeköti mobilját a Google-fiókjával. A helymeghatározással és az ahhoz kapcsolódó adatgyűjtéssel kapcsolatban a Google azt mondja, hogy elképzelhető, hogy a felhasználó készüléke tarzózkodásihely-adatokat küld. Ha valaki használja a Google Latitude szolgáltatást, akkor onnan további helyadatok is begyűjtésre kerülnek, illetve olyan adatok is, mint a mobil akkumulátor töltöttsége.

A mobiltelefonok első számú ígérete a lokáció-alapú szolgáltatások elterjedése volt, pontosan ezért szállt be a Google is erre a piacra. Talán olvasóink is emlékeznek rá, már az iPhone 2007-es januári bejelentésekor is nagy hangsúlyt kapott a Google Maps és az általa elérhető helyalapú szolgáltatások, a színpadon akkor Steve Jobs ezt térképes kereséssel is bemutatta. A helyalapú szolgáltatások azóta hatalmasra nőttek, mind az Apple, mind a Google aktívan használja ezeket az adatokat a különböző reklámok célzásához, miközben olyan új szolgáltatások is megjelentek, mint a Foursquare vagy a Gowalla, illetve a Facebook Places, amelyek már a gyártókon kívül is lokációs adatbázist hoznak létre rólunk.

Az egyetlen (igen jelentős) probléma az adatok felhasználásának átláthatósága maradt. Nem tudni ugyanis, hogy a begyűjtött adatokat melyik szolgáltatás mennyi ideig tárolja, hogyan és melyik személyes adatunkhoz köti, illetve amennyiben törölni szeretnénk magunkat az adatbázisból, hová fordulhatunk. A Guardian kutatásából az derül ki, hogy a Google helyben, a mobilon csak kevés ideig és csak korlátozott elemszámig tárolja, a szerverein viszont komplex adatbázist épít a bejövő információmorzsákból. Az Apple ezzel szemben az inkriminált fájlban akár egy évre visszamenőleg is megőrzi az adatokat, viszont látszólag ezt nem továbbítja saját szerverei felé további elemzésre vagy adatbázis-építésre.

Megszoksz vagy megszöksz

A lokációalapú rendszerek velünk lesznek a jövőben. Függetlenül attól, hogy milyen telefont vagy számítógépet használunk, a kifinomult rendszereknek köszönhetően a legtöbbször pár méteres körben be tud mérni egy adott szolgáltatás - természetesen csak akkor, ha ehhez explicit beleegyezésünket adjuk. Pontosan ez történik az Android használata közben, amikor elegendő a Wi-Fi-t bekapcsolni, s GPS nélkül is pontos helyzetet kaphatunk olyan környékeken, ahol több Wi-Fi hálózat található.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Ehhez a felhasználónak nem is kell csatlakoznia ehhez a hálózathoz, ugyanis a Google (a felhasználók segítségével) a korábbi lekérdezésekkor már elmentette és a Maps adatbázisába rendezte a hotspotok MAC-címét, a hálózat típusát, illetve a jelerősséget egy olyan esetben, amikor ehhez GPS-koordináta is társult. Ezen adatok alapján a Google a hotspotok helyét viszonylag pontosan képes meghatározni, s a későbbiekben egy egyszerű kereséssel, a jelerősségek és a látható hálózatok kombinációjából pontos koordinátát ad. Ezért láthatjuk GPS nélkül is a pontos helyünket a Google Mapsen, ezért képes a Foursquare tényleg a közelünkben lévő helyeket listázni és ezért jelenik meg a következő sarkon lévő virágbolt a Places keresésben, ha az adott üzlettípusra keresünk.

Nagy üzlet, nagy kényelem

A lokációs adatbázisok felhasználása jelentős társadalmi szintű fejlődés előtt nyithatja meg a kaput: a közlekedési adatok valós idejű feldolgozása és a figyelmeztetések kiküldése csak az első lépés, ahogy a helyszín alapján célzott hirdetések is gyerekcipőben járnak még. A Gartner adatai szerint már idén 2,9 milliárd dollárt költenek a hotelek, szórakozóhelyek és egyéb kereskedelmi egységek olyan reklámokra, amik kifejezetten a környéken bóklászó és kereső felhasználókat próbálják megszólítani. A kutató előrejelzése szerint ez a piac 2014-re már 8,3 milliárd dollárosra is kúszhat. A jövőben elképzelhetőek olyan rendszerek, amelyek mélyreható társadalmi változásokat képesek katalizálni, egyrészt az anonimizált adatok tömege által, másrészt a személyre szabott szolgáltatásoknak köszönhetően.

A ludditák számára természetesen mindig ott lesz a helymeghatározó rendszerek kikapcsolása, a legtöbb esetben ez azonban azzal jár, hogy semmilyen, a technológiát használó alkalmazást és szolgáltatást nem használhatnak majd - ez a fogyasztói viselkedés pedig egyre kevésbé lesz érdekes, ahogy a közösségi hálózatoktól való ódzkodás is eltűnőben van a társadalom minden rétegében. Mindenesetre az továbbra is erős túlzás és erős csúsztatás, hogy ezek a cégek “kémkednek” utánunk - az okostelefon felhasználók egyszerűen jelentkeztek egy olyan szolgáltatásra, amiben a közösség összedobja sok apró szeletnyi tudását a helyekről, amit a nagy cégek megemésztenek és újra visszaadják nekünk, amikor arra szükségünk van.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról