Dos investigadores especializados en seguridad informática, Alasdair Allan y Pete Warden, han descubierto que el iPhone guarda todas tus localizaciones en un archivo oculto en el sistema. Como si fuera el historial de tu navegador, este archivo contiene los pares de coordenadas que identifican el sitio donde has estado (obtenidas por triangulación de antenas, no por GPS) junto con el momento exacto en el que has estado.
El archivo es una base de datos SQLite sin ningún tipo de cifrado, con todos los datos en texto plano, y que puede llegar a guardar datos de varios meses, demasiado tiempo como para ser una caché de geolocalización. Además, se sincroniza con los backups que hace iTunes, y se transmite a nuevos dispositivos que se sincronizen también con ese ordenador.
Aunque, por lo que parece, este archivo nunca es transmitido a Apple, sí que es accesible por cualquiera que tenga el teléfono y pueda hacerle un jailbreak para explorar sus archivos; o bien si se tiene acceso a los backups de iTunes. De hecho, los dos investigadores han creado una aplicación que accede esas copias de seguridad y muestra en un mapa esos datos de localización.
¿Un problema de privacidad?
Según Allan y Warden, este archivo es un problema de privacidad para los usuarios de un iPhone. Sin embargo, esto es algo discutible. Sólo pueden ver el archivo aquellos con acceso al móvil o al ordenador donde se hacen los backups, no está disponible para que cualquiera lo pueda ver. Así visto, sería como el historial del navegador: sí, guarda toda tu actividad, pero sólo alguien con acceso al ordenador puede verlo.
Aunque claro, hay importantes diferencias entre este archivo y el historial del navegador. No podemos evitar que el iPhone recolecte estos datos, ni tampoco podemos borrarlos. Este archivo escapa a nuestro control como usuarios. Además, es totalmente inútil, a no ser que Apple planee una aplicación que use este historial.
Apple no ha hecho ninguna declaración al respecto, así que el propósito de este archivo es un misterio. Aun así, tampoco creo que sea el fin del mundo ni algo por lo que deberíamos tirar el iPhone a la basura: si ya es baja la probabilidad de perder un iPhone, es todavía menor la de que lo encuentre o lo robe alguien con los conocimientos suficientes como para encontrar el archivo y, además, interesado en darle algún uso.
Vía | The Guardian
Más información | Pete Warden
Descarga | iPhoneTracker (para ver los datos, sólo para Mac)
Imagen | Yutaka Tsutano
Comentarios
Ya lo avía mencionado, Ya NO EXISTE la Privacidad, incluso pudiese que este comentario este siendo registrado por mi Navegador :/
Desde luego es una verguenza.
24 Comentario moderado
190perdón,quise decir vergüenza.
Y el anterior a ti quería decir "había". :)
Yo no soy defensor de Apple, pero y si fuera para esto?
http://www.apple.com/mobileme/features/find-my-iphone.html
Para eso se usa otro archivo de caché, basado en gps no en triangulación de antenas.
si fuera para eso, conque guarde tu posision de gps, y antenas telefonicas a la que estas conectado me parece que basta y sobra.
error. duplicado.
-- editado por última vez a las 00:42
brillante
es un problema de seguridad desde el momento en que no se informó, por parte de apple. Hasta incluso me parece igual de cuestionable y repudiable como lo fue con facebook en su momento. Se cae de maduro de que es una táctica encubierta por parte de apple. Habría que ver si este archivo esta en todas las versiones de ios, y si el archivo realmente no es enviado a algun servidor de apple, que seria lo mas lógico para hacer minería de datos.
Es imposible comer manzanas toda tu vida, y no encontrarte un gusano en alguna...
interesante
Por lo visto, este archivo ha empezado a aparecer a partir de iOS 4.
El archivo no se manda a ningún lado eso es mas que seguro, de hecho parece que ni siquiera lo que guarda es los sitios donde has estado sino la posición de las antenas.
Se nota bastante de que pié cojea el editor. Eso lo llega a hacer Microsoft o Google y estaríamos en los tribunales ya.
Pero qué dices, si a Guille le encanta empezar flamewars contra Apple...
Ni tanto ni tan calvo
interesante
Seria interesante saber si otros OS hacen lo mismo. A mi personalmente me parece un peligro ese archivo, que nunca lo encuentre mi mujer!!!! :)
Por lo visto, han buscado este comportamiento en Android y en otros sistemas (no sé cuáles) y no han visto nada parecido.
Find My iPhone.
Por cierto, que me he dejado lo mejor:
http://gizmodo.com/#!5793925/your-iphone-is-secretly-tracking-everywhere-youve-been
Como sean así de avispados buscando...
No hay cosa más lamentable y perniciosa que las medias verdades. Eso que citas ahí no son las declaraciones de los investigadores si no de los que publican la noticia, que tras esto han preguntado a Microsoft y Google sobre el asunto.
Los investigadores ya dijeron sobre Android que hasta ahora no habían encontrado un archivo similar al del Iphone.
Noticia completa en Gizmodo
Lo que si que me extraña a mi es porque intentas de todas las maneras (incluso dando información confusa y/o errónea) desacreditar la veracidad de lo que estos investigadores han dado a conocer, parece que fuera algo personal contigo, a parte de ser cliente de Apple ¿tienes algún interés más con ellos para esa defensa tan acérrima?
Deja de echar mierda sobre la noticia, quien debe dar explicaciones ahora es Apple como otras veces le ha tocado a Google o Microsoft, porque lo importante es porque narices guarda el iPhone información por triangulación de nuestra posición y no solo no la borra si no que permanece en las copias de seguridad que hagamos pasando también a los dispositivos nuevos que restauremos con ellas.
-- editado por última vez a las 10:56
"Eso que citas ahí no son las declaraciones de los investigadores si no de los que publican la noticia, que tras esto han preguntado a Microsoft y Google sobre el asunto."
¿Será por eso por lo que pongo el enlace a la noticia de Gizmodo 8 horas antes que tú? :O
-- editado por última vez a las 15:14
Tu no indicas en ningún momento quien dice eso para confundir haciendo pensar que lo dicen los investigadores, da igual querpongas el enlace 8 horas antes si el texto que pones es confuso de manera intencional.
No, yo no lo indico el enlace directo desde las 02:48 de la madrugada el origen...(ironic off)
http://www.genbeta.com/actualidad/el-iphone-registra-todos-los-sitios-en-los-que-has-estado-en-un-archivo-oculto#c339767
Lee mi comentario #28 de esta misma entrada... comentario al que tú has respondido, por cierto.
Vaya forma tienes de leer o comprender... o pretensión de distorsionar la realidad.
-- editado por última vez a las 19:19
interesante
El problema no esta en que lo hagan, esta en que lo hagan a escondidas, sin informar.
Por otro lada, si nos ponen ha decir todos los datos que son guardados, la lista sería lagar. Se me ocurren algunas explicaciones para el tema, cada una menos lógica que la otra, pero bueno.
Al final dirán que el almacenamiento de los datos fue por "error", como google y los wifi.
y asi, otra forma de ver donde anda su pareja? jajajajaja
Respuesta para #5 y #7.
El iPhone(y prácticamente todos los smartphones) usan A-GPS y no un GPS convencional.
El chip A-GPS primero triangula tu posición usando las redes de telefonía y luego precisa usando el GPS, ese es el motivo por el que un móvil tarda menos de 1 segundo en localizarte y un GPS normal tarda varios segundo en saber en que parte del mundo estás.
Por lo que sí... triangulación por telefonía es lo que usa Find My iPhone para geolocalizar el teléfono. Y sí... el iPhone guarda un cache cuya última posición puede mirarse desde me.com
Es decir, misterio ninguno... su nombre es GPS Asistido.
El problema en cualquier caso es que ese caché no lo eliminan y se va acumulando... no que pretendan tenerte controlado.
-- editado por última vez a las 00:42
La utilidad iPhoneTracker, no es por nada, pero no ha dado una con las posiciones de mi iPhone.
http://img821.imageshack.us/i/lolbn.png/
El A-GPS usa la red para dos cosas: - Una es para actualizar las efemérides del GPS, que cambian cada pocas horas y así tener precisión a la hora de posicionarse. Si no lo hace por un servidor externo, lo saca de los datos que se envian por los satélites GPS, y es muy lento. De ahí esos arranques en frio. - La otra es para usar la posición de la celda para posicionar aproximadamente y así servir de guia hasta que el GPS funcione adecuadamente.
Eso si, no se que rayos tiene que ver lo que guarde o no guarde o la madre del vecino. El dato de las celdas funciona al vuelo y lo usa el navegador o quien sea, al vuelo. No se guarda. Y las efemérides si que se guarda para el siguiente uso de GPS. Pero estos son datos de la constelación de GPS del cielo. No de si he ido a la panadería o a saber.
Así que eso de que es normal guardar la cache, tururu. No tiene absolutamente nada que ver con ser normal si no tienes ningún servicio activo por ti. Si tienes el servicio activo, es otro cantar.
Espero que tu novia/mujer si es que tienes no sepa donde esta el "selecta" y el "scandalo" malagueño ;-)
Según eso he visitado todos los clubs desde Cádiz hasta Huelva, pasando por pueblos en los que en mi vida he estado y además lo he hecho varias veces.
Cosa que no recuerdo xDD
Servicio activo: Find My iPhone.
Quizá no lo he dejado lo suficientemente claro arriba. La última posición SEGURO que queda guardada en el teléfono puesto que es la que se consulta desde me.com
Vuelo a repetir, de ser ese el archivo, el problema es que van añadiendo direcciones y no eliminan las anteriores.
Pero también vuelvo a decir, que si el programa supuestamente muestra las posiciones que guarda el archivo, ese archivo no guarda posiciones porque el 95% son puntos a los que el teléfono no ha estado a menos de 100km.
Saldremos de dudas cuando Apple hable, pero los hechos son que el iPhone guarda la última posición por red(la aproximación de unos 20-30 metros de radio y no se cada cuanto tiempo) y que ese programa no da una mostrando las supuesta posiciones donde el teléfono ha estado.
El alcohol hace olvidar las cosas... A mi me ha pasado... xD
A mi también pero de ahí a olvidarse de todos los puticluses de cádiz a huelva XD
xDD
Solo diré que en todos los sitios cuecen habas, a Google se la machaca mucho y con toda la razón del mundo con la privacidad, pues ha dado muchas razones para todas esas criticas.
Y con esto Apple demuestra cuanto menos una conducta extraña y que da lugar a la desconfianza, que merece por lo menos una explicación clara y sin lugar a dudas para sus usuarios.
Desde el 11S las cosas han cambiado y mucho. No me extrañaría nada que fuese algo de Seguridad para en caso de necesitarse, la Agencia en cuestión pudiera ver donde se ha estado y cuando con total precisión.
El secretismo de cada uno se murió el día en que secuestraron los aviones.
Ale, a ver que me decís ahora.. si ya os veo venir...
25 Comentario moderado
15interesante
Vamos todo el mundo sabe que 11S fue un Inside Job
Ya veo a la NSA rastreando tu IP por desvelarlo. ;)
¡Es indiscutible!
Como no soy ningún experto en el tema, me permito la licencia de poner un link de alguien que si, y que puede ayudar a entender mucho mejor el tema.
http://bit.ly/hLwcHU
Si no se puede poner este link, por favor, eliminad el mensaje.
En dicho enlace explica que datos se guardan, por qué y si de verdad son tan peligrosos.
A ver si sirve para tranquilizar un poco los ánimos.
Paz ;)
Pues este artículo esta escrito nada más y nada menos que por Ángel Jimenes de Luis, recuerda mis palabras, este hombre piensa en apple las 24 horas del día es un enfermo mental de las comunicaciones si no me crees entra en su otro blog, el de elmundo.es se llama gadgetoblog, lee los artículos y veras que no importa de que producto hable las palabras apple, iPod, iPhone o iPad siempre siempre siempre estarán presentes. Yo tuve que dejar de leerlo porque su adulación ciega me colmó la paciencia.
Gracias por el enlace es muy ilustrativo, ademas explica claramente porque la aplicación de los investigadores da resultados tan difusos ya que solo utiliza una parte de la base de datos.
Como indica LmxCraft el autor es alguien sobre el que difícilmente puede caer una acusación de ser parcial contra Apple.
Que Apple no utilice este archivo no significa que el que no este cifrado y se borre con cierta frecuencia no sea un problema de seguridad y privacidad para sus usuarios, razón por la que Apple debe dar explicaciones.
Genial me supongo que eso los hace mas cool y especiales ¬_¬
Ideal para los asesinos a sueldo, roban el iPhone de su víctima y listo.
Normalmente nos dicen dónde vive el objetivo... xD
Es agujero de seguridad esta en el propio redactor. Los que descubrieron el "fallo" han lanzado una aplicacion que lo hace, asi que lo de los conocimientos es algo relativo. Y una afirmacion como esa es la equivalente a "¿Antivirus? ¿Para que van a querer entrar en mi equipo?"
La aplicación sólo sirve si has hecho el backup con iTunes. Para sacarlo desde el teléfono hay que hacer un jailbreak y además saber donde está. Me gustaría saber cuántas de las personas que roben o encuentren un iPhone y no lo devuelvan conocen este archivo, y cuántas de esas sabrían cómo acceder a él.
Además, no es una afirmación equivalente a la del antivirus. Un virus te lo transmite un programa descargado de sitios dudosos, el pendrive de un amigo... el creador del virus no va específicamente a por ti. Sin embargo, con este archivo no se puede crear un virus. ¿De qué le sirve a un cracker tener las localizaciones de personas aleatorias? Sólo tiene sentido ir a por una persona específicamente.
Tu mismo te respondes. Hasta el momento, el unico programa que permite un uso realmente funcional es el iTunes. De hecho, cuando hay alguna sincronizacion erronea (si se pierde la conexion porque se suelte el cable o se reinicie el equipo) tienes que conectarlo al iTunes para que vuelva a funcionar.
Otra cosa que hay que decir es que la principal razon por la que la gente no hace un jailbreak es para no perder la garantia o por si da problemas. Si el aparato es robado o encontrado la garantia no existe para el, ya que no tiene prueba de compra y tampoco se pierde nada si estropeas el aparato. Dicho de otro modo: 1 iPhone encontrado = 1 jailbreak hecho. En cuanto a pensar "si lo encuentran no sabran como usarlo" es pecar de ingenuo y a es con eso con lo que comparaba con el antivirus. Podia haber dicho "no voy a cerrar la puerta de casa cuando salga porque nadie va a robarme" y tendria el mismo sentido. O que usas un sistema de encriptacion propietario y te fias de que es seguro porque los atacantes no van a tener el codigo fuente.
Los virus tienen poco que ver, pero hay formas de usar esa informacion. Supongamos que decidimos lanzar una app desde iTunes que envie esa informacion de forma masiva a un servidor. Seria como lo de las tracking cookies, o incluso mas grave. Yo me puedo poner a navegar en modo privado, pero el telefono me sigue a donde voy. Si Apple quisiera poner una nueva tienda en una ciudad, podria sacar estadisticas sobre donde ubicarla para optimizar sus ventas. O si quieres decidir donde realizar un atentado contra una persona en particular, por poner un ejemplo, solo tendrias que entrar en su equipo y descargar el archivo.
Y nos quejábamos por que Android era inseguro... parece ser que la manzana tiene gusanos...
Aquí lo realmente importante es ver como los fanboys al escribir sus entradas, minimizan lo más que pueden el problema, no solo en este blog sino en la mayoría que se apegan mucho a una compañía.
Esto solo nos deja ver la poca objetividad de una noticia, porque quisiera ver que escriben si esto los hiciera la gente de Microsoft con el Windows Phone 7. Estarían pidiendo a gritos que tirasen a la basura los móviles, hasta paginas para demandar a la gente de Bill Gates.
Ahora a ninguno le importa sus datos, ni nada venga que Apple haga con ellos lo que quiera, no pasa nada etc.... Seamos al menos coherentes con lo que se escribe.
Los teléfonos Android de Google también tienen sistema de rastreo, según el 'WSJ'
http://www.20minutos.es/noticia/1027982/0/android/google/rastreo/
Zas en toda la boca
Para eso no hacía falta un estudio. Si no recuerdo mal, lo pide en la configuración inicial, es opcional, no está oculto y no guarda en un archivo tropecientas mil localizaciones. Obviamente, no es lo mismo.
Jodas ustedes si se quejan ni que los fueran a secuestrar o yo se que si son gallinas omfg!
Otra más con "el Gran Hermano" de tito Jobs por medio. Y me da que será cuestión de tiempo de que algo parecido surja en Android. El otro "Gran Hermano", el de Google. xD
Menos mal que no necesito cambiar de móvil... porque si por un lado un smartphone me resulta atractivo como al que más en diversas formas que hay en el mercado... a uno le da cierto repelús hacerlo con esta tropa. En el PC más o menos tengo todo controlado... pero que estas cosas pasen en un dispositivo móvil que está contigo casi todo el día, a mí no me hace ni puñetera gracia. Pague el móvil en exclusiva el menda lerenda (que no son nada baratos) o lo saque a través de operador casi si no regalado.
Y por supuesto ni ganas de engordar la factura mes a mes varias decenas de euros con una tarifa de datos móvil. Venga ya hombre. El tinglado de esta gente cada vez se parece más al de la TDT en España. El país de los "piratas", pero que pagan y costean toda la infraestructura para el negocio de unos pocos de una forma u otra, y encima te salen con estas cosas.
Si sirve para luego poder localizarlo, por mi estupendo. Dudo que lo hagan para que recibamos publicidad personalizada, por ejemplo.
:-(
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect