iPhone traccia segretamente gli spostamenti [soluzioni e consigli]

Sicuramente ne avrete sentito parlare in questi giorni ma per chi non lo sapesse, propongo un breve riepilogo.

evil-apple

Tutti gli iPhone e iPad tengono traccia di ogni nostro movimento, salvando le informazioni in un file sul dispositivo che viene condiviso e sincronizzato con tutti computer e altri dispositivi in sharing.

Vediamo come possiamo leggere le informazioni memorizzate e come impedire che il nostro device salvi i nostri spostamenti.

Il file incriminato, che conserva le coordinate delle nostre posizioni con un time-stamp (che ne indica la data e l’ora) è “consolidated.db“. Normalmente questo file può essere usato dalle applicazioni iOS per ragioni di caching (sfrutta posizioni già memorizzate e di cui il device è a conoscenza) o per una sorta di storico dei nostri spostamenti.

Non vi è alcuna prova dell’invio di questo file di log ad Apple ed il problema reale risiede nel fatto che è liberamente accessibile sul nostro computer con il quale abbiamo sincronizzato iPhone o iPad. Ogni backup del nostro dispositivo, conserva una copia di consolidated.db in una forma facilmente leggibile e senza alcuna misura di sicurezza per proteggere la nostra privacy.

Le coordinate, vengono memorizzate triangolando il segnale delle celle telefoniche e non attraverso il GPS, che richiederebbe troppa potenza e un consumo eccessivo di batteria.

Sezioni:

  1. Cancellare file di Backup
  2. Limitare accesso al file consolidated.db
  3. Impedire il tracciamento posizione direttamente dal dispositivo
  4. Come leggere le informazioni sensibili
  5. Altre Informazioni

Cancellare file di Backup


Considerato che è il file di backup sul computer che contiene consolidated.db, una possibile soluzione è eliminare completamente il file di backup. Ovviamente non fatelo se siete soliti utilizzare e ripristinare l’iPhone/iPad perché perderete anche tutto il resto (rubrica, impostazioni, sms, etc).

Collegate il device tramite cavo USB, avviate iTunes e selezionate Preferenze. Scegliete la scheda Dispositivi e selezionate il backup da eliminare. Cliccate su “Elimina backup…” per cancellare il file di backup.

elimina backup

Limitare accesso al file consolidated.db

Se vogliamo limitare l’accesso al backup che contiene anche il file di log con le nostre informazioni sensibili, senza tuttavia cancellare completamente il backup del dispositivo, possiamo criptarne il contenuto con iTunes e rendere più difficile l’accesso.

Collegate il dispositivo al computer e selezionatelo dall’elenco dispositivi sulla sinistra.

dispositivi

Dalle Opzioni in basso a destra, scegliete “Codifica backup iPhone“, impostate una password (che vi verrà richiesta al momento del ripristino di un backup) ed evitate di selezionare “Memorizza la password nel portachiavi”, altrimenti sarà tutto inutile.

codifica backup iphone

password

Impedire il tracciamento posizione direttamente dal dispositivo


Una soluzione più potente e veloce è quello di impedire direttamente al dispositivo di salvare le informazioni che riguardano i nostri spostamenti.

Questa soluzione è disponibile solo per quelli che hanno un iPhone o iPad jailbroken.

Avviate Cydia e installate il programma Untrackerd. E’ disponibile nelle normali repository e non ha alcuna icona per l’applicazione. Da questo momento, il device, smetterà di memorizzare time-stamp e relativa posizione.

Il programma è un demone che gira continuamente in background, cancellando il file consolidated.db

Come leggere le informazioni sensibili


Possiamo tranquillamente leggere le informazioni sensibili che sono disponibili in chiaro (se non abbiamo cancellato o codificato il file di backup).

I ricercatori che hanno portato alla luce il problema del file di log disponibile a tutti, hanno rilasciato un tool che ci permette di visualizzare su una mappa, tutti i nostri spostamenti.

Il programma è disponibile solo per Mac. Download iPhone Tracker

untrackerd

Altre Informazioni


A quanto pare, non è solo iOS 4 a minacciare la nostra privacy; anche Android, presente su una grandissima quantità di telefoni, ha un comportamento molto simile e tiene traccia segretamente di ogni nostro spostamento.

In realtà, sfruttano solo la triangolazione del segnale GSM, la posizione molto spesso non è affatto accurata come potrebbe esserlo usando invece direttamente il GPS. Controllate voi stessi con il programma suggerito sopra (iPhone Tracker).

Attualmente Apple per iOS e Google per Android, non hanno ufficialmente commentato quanto scoperto. E’ prevedibile un nuovo update che aggiunga un livello di sicurezza in più a questo tipo di file di log.