LINUX.ORG.RU
ФорумTalks

[Большой брат] Андроид тоже следит за вами!

 


0

1

Пруф

Все, наверное, заметили шумиху последних дней вокруг «слежки» за пользователями iPhone. Ребята с O'Reilly, которые опубликовали информацию о пресловутом файле consolidated.db, сами удивлены, насколько большой резонанс история вызвала на телевидении и в других СМИ.

Но продолжение этой истории ещё более интересное. Вполне возможно, что разработчики iOS 4 внедрили эту функцию по примеру Android, но в силу криворукости непонятных причин реализовали её не совсем корректно.

Некий разработчик Магнус Эрикксон (Magnus Eriksson), услышав про скандал с айфонами, решил покопаться в кэше своего смартфона Android. И после некоторых изысканий обнаружил файлы cache.cell и cache.wifi, очень похожие на вышеупомянутый consolidated.db. Файлы находятся в папке /data/data/com.google.android.location/files.

Вот пример данных, которые там хранятся (тоже в незащищённом виде): Это координаты (долгота и широта), а также время и дата.

$ ./parse.py cache.cell 
db version:  1
total:       41

key               accuracy  conf.   latitude    longitude  time
240:5:15:983885       1186     75   57.704031   11.910801  04/11/11 20:03:14 +0200
240:5:15:983882        883     75   57.706322   11.911692  04/13/11 01:41:29 +0200
240:5:75:4915956       678     75   57.700175   11.976824  04/13/11 11:52:16 +0200
240:5:75:4915953       678     75   57.700064   11.976629  04/13/11 11:53:09 +0200
240:7:61954:58929     1406     75   57.710205   11.921849  04/15/11 19:46:31 +0200
240:7:15:58929          -1      0    0.000000    0.000000  04/15/11 19:46:32 +0200
240:5:75:4915832       831     75   57.690024   11.998419  04/15/11 16:13:53 +0200 

Эрикксон написал программку, которая ищет и показывает данные с координатами из этих файлов. Можете установить и посмотреть на своём телефоне.

Однако, есть важное отличие в том, как эта функция работает на Android-устройствах.

// Maximum time (in millis) that a record is valid for, before it needs
// to be refreshed from the server.
private static final long MAX_CELL_REFRESH_RECORD_AGE = 12 * 60 * 60 * 1000; // 12 hours
private static final long MAX_WIFI_REFRESH_RECORD_AGE = 48 * 60 * 60 * 1000; // 48 hours

// Cache sizes
private static final int MAX_CELL_RECORDS = 50;
private static final int MAX_WIFI_RECORDS = 200; 

Здесь максимальное количество хранимых данных ограничено 50 записями для сот и 200 записями для WiFi-точек, соответственно. Есть также ограничение по времени: 12 часов для сот и 48 часов для WiFi, тогда как у iPhone хранится полный архив месяцами (с момента установки iOS 4).

Как и в случае с iPhone, если абонент попал в зону действия соты, где уже был раньше, то старая информация заменяется новой. Кстати, по этой причине и «шпион» от iPhone не такой страшный, как показалось сначала. В большинстве случаев эти данные вообще не пригодны для составления истории перемещений пользователя, разве что только можно увидеть отдельные путешествия по уникальным маршрутам.

По мнению Эрикссона, данная фича работает в Android таким же образом, как и в iPhone: координаты вычисляются точно так же, по координатам ближайших сот, и, возможно, периодически отправляются в Apple/Google. Отличие в том, что Google аккуратно подошёл к защите данных, а разработчики из Apple, видимо, допустили обидный баг, не озаботившись условиями на уничтожение данных, и теперь расплачиваются за это кармой репутацией бренда. Очевидно, баг будет исправлен ближайшим патчем для iOS.

Хм, я вроде где-то в своем планшете видел галочку «Отправлять данные о местоположении», которую можно снять, а если поставить - оно спрашивает, согласен ли я следить за своим местоположением. Или мне показалось...

★★★★★

>Хм, я вроде где-то в своем планшете видел галочку «Отправлять данные о местоположении», которую можно снять, а если поставить - оно спрашивает, согласен ли я следить за своим местоположением. Или мне показалось...

Да, да,есть такая галочка, по умолчанию отключенная.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Получается, что тот чувак из поста просто ССЗБ и включил ее?

Кстати, в телефоне я ее не видел вроде, только в планшете.

Zhbert ★★★★★
() автор топика

Вообще-то, GPS трекинг - стандартная фишка всех навигаторов. По крайней мере, Garmin'ы пишут историю трекинга даже тогда, когда нет активных маршрутов, а просто включен навигатор. Делается это для того, чтобы пользователь, подключив навигатор к компу, мог увидеть историю всех своих перемещений. Есть даже возможность выгрузки истории трекинга на сайт Garmin. Так что, для меня вообще удивительно, что кто-то раздул проблему из того, что телефоны (с функцией навигации) локально хранят историю перемещений пользователя.

Black_Shadow ★★★★★
()

привязал веревкой андроид к андроид, теперь андроид следит за андроид, который следит за андриод, за которым следит большой брат

whiiteliites
()

Ну кто бы сомневался.

12 часов...и 48 часов

Так сливает же припервой возможности наверное

breezy
()

Ну и что? Файл всем подряд не доступен, на комп не синхронизируется, не хранит всей истории, есть возможность отключения. Соответственно правильно реализованная фича.

AlexVR ★★★★★
()
Ответ на: комментарий от namezys

Система должна знать свои примерные координаты для бастрого старта GPS. Для этого можно использовать не только базовые станции GSM, но и координаты последнего места, где находилось устройство до выключения GPS.

Black_Shadow ★★★★★
()
Ответ на: комментарий от namezys

И? Android использует в том числе Wi-Fi и GSM для определения местоположения. А ещё может отправлять информацию о сетях Wi-Fi в Google для того, чтобы другие пользователи могли по этой информации позиционироваться. Но эта функция по-умолчанию отключена.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

>локально хранят историю перемещений пользователя.
емнип раздули по причине слития базы, на каждый комп к которому ифон подключается...

F457 ★★★★
()
Ответ на: комментарий от F457

нет. только к тем, где делается резервная копия

namezys ★★★★
()

ни читайте советские газеты (С) Преображенский.

drBatty ★★
()
Ответ на: комментарий от DNA_Seq

База не сливается, размер базы ограничен 20 записями. Обычный кеш.

А кому этот кэш нужен? На счёт слития базы я тоже не был бы так уверен, мало ли дыр в андройде.

Хотя, на фоне того что юзеры зачастую сами своё местоположение открывают через всякие социальные сервисы, скоро надобность в этом отпадёт.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

>А кому этот кэш нужен?

Если известны прошлые координаты то новые считаются на порядок быстрее. Если включаешь gps на новом месте координаты могут определятся до получаса

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Zhbert

>Получается, что тот чувак из поста просто ССЗБ и включил ее?

Почему ССЗБ? Я совершенно осознанно включаю. Более того, у меня Google Locator всегда включён. И близкие люди знают, где я нахожусь, и потом статистику интересно всегда посмотреть. «Пройдено 1 691 км. До Луны осталось 361 412 км»

KRoN73 ★★★★★
()
Ответ на: комментарий от Zhbert

>Т.е. чувак вполне осознанно включил, а потом удивляется, что оно включено?

Многие не читают то, что у них спрашивают :)

Каждый раз, когда включаешь галочку «Использовать беспроводные сети для определения координат», вываливается диалог: «Разрешить отслеживать и отсылать информацию бла-бла-бла…»

KRoN73 ★★★★★
()

Вполне возможно, что разработчики iOS 4 внедрили эту функцию по примеру Android, но в силу криворукости непонятных причин реализовали её не совсем корректно


Какой мегаахренительный бред! Apple сама призналась, что все ее девайсы ОСи и проги с выходом в интернет типа сафари под Windows сообщают в Cupertino геолокацию пользователя. Всегда. Сделано это «для всеобщего блага»©, чтобы компания могла «и дальше совершенствовать свои продукты» и удовлетворять запросы пользователей.

По этому поводу на /. говна взбурлили с неудержимой несилой http://apple.slashdot.org/story/11/04/24/1358223/

Karapuz ★★★★★
()

Самосборная прошивка с тщательным изучением исходников (не так-то уж там их и много) спасет вас!

byss
()
Ответ на: комментарий от AlexVR

Насмешил, какое ещё начало, такие вещи быстро будут выявлены.

Лень писать длинный ответ, но ты зря смеёшься. Кто тебе сказал что этот файлик не отправляется на удалённый сервер? Типа «система безопасности» андроида не позволяет? :). Всегда есть дыры и всегда есть злой умысел.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.