iOS tiene traccia della posizione del device

Pete Warden ha scoperto che iOS registra nella directory di root la posizione del device in un database SQLite in chiaro.

I dati sono registrati nella tabella CellLocation, ogni record contiene latitudine, longitudine e timestamp espresso come numero di secondi trascorsi dal 1 gennaio 2001. Le coordinate sono calcolate triangolando le torri, non via GPS, quindi non sono estremamente precise, specialmente se si riferiscono a zone in cui le torri sono molto distanti tra loro.

All’interno di iOS il file si trova nella directory dell’utente root, quindi nessuna APP può leggere quei dati, ma non può nemmeno cancellarli.

Quando, però, viene eseguito un backup del dispositivo, se non si selezione la copia crittografata, il file SQLite è liberamente accessibile sul computer in cui è registrato il backup.

Inoltre, chiunque entri in possesso del device iOS potrebbe fare una copia del contenuto e analizzarlo.

Aggiornamento 26/4/2011Sulla mailing list Full disclosure c’è una procedura applicabile ai dispositivi iOS non sbloccati che disabilita la registrazione dello storico delle posizioni. La procedura consiste nella creazione  di una serie di trigger da applicare al database che registra i dati che cancella lo storico delle posizioni registrate.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “iOS tiene traccia della posizione del device”

    1. Il nostro gestore telefonico lo fa ufficialmente e lo si sa.
      Apple lo fa senza averlo detto a nessuno… questo dovrebbe far meditare.

      K.

  1. Eh già, come direbbe il buon vecchio Joshua di Runaway.
    I “puparuoli” o le “telefonate a casa” danno abbastanza fastidio, ovviamente non all’utente RMS.

    A presto
    Happy Hacking

Spazio per un commento