Apple ne stocke pas la position de l'appareil, mais plutot la poisition des antennes avec lesquelles il communique.
source http://www.willclarke.net/?p=247
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Apple ne stocke pas la position de l'appareil, mais plutot la poisition des antennes avec lesquelles il communique.
source http://www.willclarke.net/?p=247
Le fait que les informations soient dans un simple fichier .db non-crypté et qu'aucune option ne permette de désactiver l'archivage de ces données me laisse croire qu'Apple a completement merdé...
Pour ce qui est des changements de la politique de confidentialité permettant à leurs partenaires d'exploiter anonymement et en temps réels les données. Si des preuves étaient trouvées que le fichier .db complet est envoyé et non simplement les données en temps réels, il pourrait bien y avoir poursuite contre Apple puisque je doute que ce soit expliqué ainsi dans les termes et accords d'utilisation.
Par contre, je ne comprend pas vraiment les intentions d'Apple, s'il avait vraiment voulu avoir ces infos pour les vendres ou faire des études de marché à notre insu. Pourquoi n'aurait-il pas mis en oeuvre un processus plus discret et securitaire ?
Je suis pas tellement étonné. Ayant connu quelqu'un qui était en étroite collaboration avec l'équipe de développement chez Apple, m'expliquait que ceux qui travail dans le service développement sont un peut sur une autre planète. C'est à dire qu'au départ ils l'ont peut placé là sans voir les réelles conséquences. En effet, pourquoi n'était il pas mieux caché, mieux protégé s'il y avait une intention caché ?Envoyé par javan00b
Ne serait-ce pas lié à la fonctionnalité Localiser mon iPhone, développée par Apple, qui permet aussi d'envoyer des messages sur l'iPhone et de l'effacer à distance?
Et pouvoir plus facilement localiser un voleur d'iPhone?
Par contre, la non-protection du-dit fichier est une faute de débutants. Comment ont-ils pu laisser passer ça?
La triangulation des portable existait déjà avant les smartphones, donc amha ça n'est pas ça...
J'ai arretté d'utiliser mon GPS, il enregistrait mes déplcaments!
J'ai arretté d'utiliser ma carte bleue, mes déplacements sont enregistrés
J'ai arretté d'utiliser mon vieux téléphones mobiles, mes déplacements sont enregistrés grace au antenne relai.
Pour informations, voici le code source de la classe Android qui réalise le même travaille de création d'un fichier de "cache" dont on parle tant sur iPhone: http://netmite.com/android/mydroid/f...tionCache.java
Traçage des utilisateurs d'iOS : l'affaire prend de l'ampleur
Android également concerné
Mise à jour du 22/04/11
L'affaire du traçage des utilisateurs d'iPhone et du fichier « Consolidated.db » (lire ci-avant) prend de l'ampleur. Les questions sur l'enregistrement constant des coordonnées de géolocalisation de l'appareil et, à l'opposé, les critiques contre l'étude qui l'a découvert se multiplient. Tout comme les questions.
La première, qui revient chez tous les observateurs, de savoir si cette base de données SQLite est communiquée à Apple ? Non, répondent les uns. A priori oui, disent d'autres - puisque Apple se servirait de ces informations pour améliorer son service. Et si ce fichier n'est jamais transféré, alors à quoi peut-il bien servir ?
En vérité, seul Apple sait si et quand il a accès à « Consolidated.db », un nom qui met le feu aux poudres. Les accusations de « fan-boys » et de « anti-Apple » fusent, sans, d'ailleurs, vraiment aborder le fond du problème.
Certains tentent par exemple de discréditer l'étude et l'article du Guardian en relevant (à juste titre néanmoins) que O'Reilly a publié les recherches d'un autre. Et ne serait donc qu'un repère d'amateurs anti-Apple.
Les contre-offensives les plus intéressantes ne s'abaissent pas à ces attaques et relèvent plutôt que Apple ne s'est jamais caché de collecter des données (notamment la localisation de ses utilisateurs).
Apple s'en était même expliqué devant le Congrès américain. Mais la société avait bien pris soin de ne pas communiquer le détail de sa méthode de collecte. Et surtout, il n'avait pas annoncé que le fichier était créé - quoiqu'il arrive – en local sur l'appareil et sans aucun chiffrement. Ce dernier point étant certainement le plus polémique de toute cette affaire.
D'autres analyses intéressantes relativisent la « découverte » de O'Reilly en soulignant que la précision du traçage ne serait pas si pointue et que l'enregistrement des données ne serait pas continue (l'appareil pourrait de manière périodique ne rien enregistrer pendant plusieurs heures, jours, voire semaines).
Pas suffisant néanmoins pour éviter l'emballement. ABC News révèle par exemple que si ce type de fichier a des détracteurs, il a aussi de fervents supporters. Par exemple la police du Michigan qui apprécie particulièrement que des données soient stockées en clair sur des téléphones de suspects.
Chacun se fera son opinion sur la pertinence de ces informations et sur celle des « contre-feux ». Une chose est sûre, ces arguments n'empêchent pas les demandes d'explications de devenir de plus en plus insistantes face à un Apple silencieux. Le Représentant du Massachusetts et un sénateur démocrate ont par exemple fait parvenir un courrier à Steve Jobs pour lui demander des précisions, entre autre sur la possible mise hors-service de ce traçage.
En Allemagne, c'est un porte-parole du ministère allemand de la Protection des consommateurs qui somme Apple de s'expliquer.
Mais l'on aurait tort de croire que cette affaire ne concerne qu'Apple.
Un deuxième chercheur souligne aujourd'hui, et encore dans le Guardian, qu'Android fait à peu près la même chose que l'iPhone.
Là encore, les questions pleuvent : pourquoi stocker ces informations en local ? L'utilisateur est-il prévenu ? Comment ? Peut-on désactiver l'enregistrement ? Les informations sont-elles transmises ? Pour quoi faire ?
La manipulation semble moins triviale. Mais une application semblable à iPhone tracker est tout de même disponible pour extraire ces données sensibles des appareils sous Android. (pour les utilisateurs qui voudraient faire le test, l'application est téléchargeable ici).
Bref, l'affaire pourrait assez vite se transformer en un important scandale, surtout si Apple et Google se refusent à expliquer « le pourquoi du comment ». Ce qui ne manquerait pas de nourrir la suspicion.
Sources :
Les analyses de Alex Levinson et de Will Clarke qui répondent à l'étude de O'Reilly
Compte-rendu du passage d'Apple devant le congrès (pdf)
Reportage de ABC sur l'utilisation policière des données des smartphones
Lettre du Représentant du Massachusetts à Steve Jobs (pdf)
Reuters repris par l'Usine Nouvelle (Berlin veut des explications) :
Android est aussi concerné, selon The Guardian et le Wall Street Journal
Il n'y a pas de dossier /data/data/com.google.android.location/ sur mon téléphone Android (version 2.3.3)...
Que ce soit sur iPhone, Android ou n'importe quel autre appareil, je pense que les utilisateurs doivent avoir le droit de désactiver ce traçage. La CNIL l'imposent aux entreprises française qui font du suivi de flotte ou de personnel, j'estime que cette exigeance devrait être appliqué à tout appareil commercialisé en France.
De plus, la loi Informatique et Libertés impose un droit d'accès, de modification et de suppression et dans le cas présent cette loi est clairement bafouée.
Quoi qu'il en soit, des explications ne me suffirons pas. J'exige de pouvoir désactiver ce type de traçage sur les appareil qui m'appartiennent, comme la loi me l'autorise. Si le constructeur refuse, je me passerai de son produit ou, si c'est possible, désactiverai moi-même le traçage (en créant une routine pour virer le fichier à intervalle régulier par exemple).
Ensuite, si l'utilisation de ces données m'est satisfaisante, je pourrai choisir laisser le traçage activé. Mais je veux pouvoir choisir.
Je ne possède pas d'iPhone, mais j'ai un Archos sous Android et un téléphone sous Windows Phone 7. Je sais maintenant qu'Android espionne les déplacement, mais comme l'Archos ne dispose pas d'antenne GSM, pas de triangulation!
Windows Phone 7 a une option qui permet d'activer le traçage (désactivé par défaut). J'aimerai bien savoir ce qu'il en est...
Sur Windows Phone, ce traçage est effectivement officiellement utilisé pour retrouver un téléphone via le compte Windows Live associé.Ne serait-ce pas lié à la fonctionnalité Localiser mon iPhone, développée par Apple, qui permet aussi d'envoyer des messages sur l'iPhone et de l'effacer à distance?
Et pouvoir plus facilement localiser un voleur d'iPhone?
Dans ce cas, l'usage est légitime à condition que ces données ne soient envoyées que sur demande de l'utilisateur (via le site) comme ça semble être le cas. Mais je trouve quand même nécessaire d'avoir le choix. Et il faudrai surtout que ce fichier soit effectivement crypté, histoire que l'éventuel vil voleur de téléphone ne puisse pas y accéder...
Dans le cas de la police, ce type d'informations à trait à la vie privé et il me semble qu'un mandat est obligatoire pour y accéder normalement.
Dans quel pays vivez vous ? Car un "mandat" (eu sens policier) en France cela n'existe pas et n'a jamais existé.
Beaucoup de bruit pour rien (ou presque)
Alors ou en est-on?
Apple piste les iPhone, essentiellement pour permettre la construction d'une base de données de géolocalisation.
Ils devraient flusher ce fichier de façon périodique... bug?
Android fait pareil mais pas en local! C'est pire puisque les infos partent directement sur les serveurs de Google.
Les utilisateurs les plus paranos chiffrent leur sauvegarde iPhone en cochant la case qui va bien dans iTunes. Leur fichier n'est donc pas en clair.
Qui peut accéder à ce fichier en dehors d'Apple?
- Vous
- Toute personne ayant un accès à votre ordinateur ou votre iPhone.
Dans ce dernier cas, pensez-vous vraiment que l'historique des géolocalisations soient le plus confidentiel des fichiers?
Le problème n'est ni Apple, ni Android.
Le problème viens surtout que nous souhaitons utiliser des services sans forcement nous poser la question du "comment ça marche?".
Faut-il ensuite faire les efarouchés et pleurer sur la perte d'une partie de nos vies privées?
1. Preuve ?
2. Seulement si on a coché la case pour l'autoriser. Ce que je n'ai pas fait, ce qui explique le fait que je n'ai pas ce fichier.
Et ceux qui ne sont pas au courant 1. que le chiffrement existe 2. qu'ils ont intérêt à chiffrer
Rien qu'Apple, ça inclue déjà pas mal de monde (responsables, employés un peu "dissidents", pirates, ...)
C'est à dire n'importe qui
Il y a des milliers de morts par jour. Dans ce cas, pourquoi empêcher les meurtres ?Dans ce dernier cas, pensez-vous vraiment que l'historique des géolocalisations soient le plus confidentiel des fichiers?
Je ne vois pas le lienLe problème viens surtout que nous souhaitons utiliser des services sans forcement nous poser la question du "comment ça marche?".
ce n'est qu'un simple fichier SQlite ?! France 2 laissait entendre dans un reportage, informaticien et ligne de commande a l'appuie, qu'un logiciel avait du être créer pour hacker le téléphone. N'importe quoi ces journalistes !
Ben je sais pas pour vous, mais moi je me marre quand les gens disent que n'importe qui a accès a ces données la, surtout quand je l'entend aux infos. C'est vrai pour un informaticien qui sait traiter avec du sql et au moins un langage de prog.
Pour le reste j'imagine mal la bonne ménagère, voir le bon vieux cambrioleur du quartier se servir de ce genre d'informations...
WTF si rien ne peut être utilisé contre toi ? C'est le cas, non ?
+1000. Il faut bien entretenir la psychose.
Je crois qu'on s'est mal compris. Chacun a le droit (et même le devoir) d'avoir son jardin secret, et je suis premier à l'approuver. Mon argument est qu'on veut te faire croire que tu es espionné personnellement et de près alors que ce n'est pas le cas pour la majorité d'entre nous.
Point Godwin au post 39 !
Je ne connaissais pas cette expression mais du coup, si celle que j'en ai trouvé est exacte (et venant de wikipedia, rien n'est moins sur) je ne sais pas si j'y correspond totalement sachant que j'apporte d'autre exemples et ne me contente pas de lancer cette analogie comme si elle se suffisait à elle même. Aussi, mon but n'était pas de démontrer que mon interlocuteur aurait des penchants fascistes. Je défend des idées, je n'attaque pas des personnes. Dans le cas présent le parallèle me semblait justifié.
Finalement, en lançant ta remarque tel quel, c'est plus celle-ci qui a vocation a clore le débat sans réel argumentation (toujours si la définition que j'ai pu lire est bonne).
Effectivement, tu imagines mal. Le problème c'est pas de savoir si la bonne ménagère va se servir de cette info ou non. Le souci c'est l'informaticien qui va fournir l'application facile utiliser à ces personnes là et ainsi créer un besoin à ces personnes là. Au départ ceux que tu décris n'avaient pas besoin de téléphone portable. Regarde aujourd'hui.
Le simple fait de citer quelque chose en rapport avec le sujet suffit à atteindre le fameux point Godwin. Je me doute bien que tu ne t'attaques pas à quelqu'un en le traitant gratuitement de facho (et hereusement). Je m'excuse pour ce malentendu.
J'aurais juré que iPhone tracker était pour les iPhone.
Sinon ça aurait été cool d'avoir des précisions sur Android. Bref la news n'apprend rien.
Répondre avec citation
Partager