Исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя. По его словам, это происходит даже тогда, когда функция отслеживания геолокации отключена.
Кребс продемонстрировал, как это работает, на видео. iPhone 11 Pro с iOS 13.2.3 собирает данные GPS даже при отключенной геолокации. На iPhone 8 эту же проблему воспроизвести не удалось. Отсюда исследователь сделал вывод, что причина кроется в аппаратном обеспечении.
По словам Кребса, проблема возникла из-за новых аппаратных составляющих для поддержки Wi-Fi 6. Он заявил, что аналогичные ситуации наблюдаются и у других пользователей новых iPhone.
Исследователь обратил внимание на то, что нынешняя политика безопасности Apple обещает пользователям возможность отключить отслеживание геолокации полностью при переходе в «Настройки»> «Конфиденциальность»> «Службы определения местоположения» и отключении «Службы определения местоположения».
Кребс привел ответ инженера компании на его запрос: «Мы не видим каких-либо реальных последствий для безопасности».
Позднее в Apple объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB). Она позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.
Корпорация пообещала, что в следующем обновлении iOS у пользователей будет возможность полностью отключить передачу данных. Переключатель в настройках позволит деактивировать системные локационные службы.
Как подчеркнули в компании, там не занимались сбором данных о местоположении пользователей.
В ноябре источники сообщали, что Apple начнет разрабатывать и тестировать свои операционные системы по-новому из-за критики iOS 13. Проблемой стало то, что разные функции системы разрабатываются разными командами девелоперов и внедряются в тестовые сборки независимо друг от друга, что делает сборки перегруженными, а работу новых функций — нестабильной. Теперь в тестовых сборках будущих операционных систем Apple проблемные или недоработанные функции будут по умолчанию отключены. Разработчики смогут также отключать все функции, введенные в определенный промежуток времени, чтобы сосредоточиться на написании своих программ.
См. также: «Как зарабатывает Apple: 5 самых прибыльных направлений деятельности компании, и сколько они ей приносят»
Изменения планируется внедрить при работе над iOS 14, выпуск которой запланирован на осень следующего года.
Также Apple рассматривает возможность переноса некоторых функций из iOS 14 в более позднее обновление, возможно, iOS 15, так как в iOS 13 многие функции были включены по умолчанию вне зависимости от степени их готовности, и теперь компания вынуждена выпускать обновления, чтобы исправить баги.
Комментарии (17)
Foxbator
09.12.2019 09:04+1Действительно с чего бы это плебсу давать право решать когда за ними можно следить, а когда нет.
AranelOfDoriath
09.12.2019 13:37Вспоминая то, что для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации, это уже даже не удивляет.
tvr
09.12.2019 14:31для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации
Правда? Не могли бы вы чуть подробнее осветить этот момент?
Будьте так любезны.AranelOfDoriath
09.12.2019 14:43Например, вот: habr.com/ru/post/441502
tvr
09.12.2019 15:22Вы сами читали свой пруф? Приложения запрашивают доступ к геолокации, а не bluetooth. Будьте внимательнее. По прежнему и с нетерпением ожидаю от вас подтверждения тому, что
для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации
spc
09.12.2019 16:08Каждый раз, как подключаю что-то с BLE, постоянно удивляюсь, что аппу требуется геолокация. Причем сам апп может даже не просить ее, просто при сканировании не найдет то, что я ищу (браслет, например, или моноколесо).
Если я правильно понимаю, вот здесь про это написано.
Android, Bluetooth, геолокацияAccess to Hardware Identifier
To provide users with greater data protection, starting in this release, Android removes programmatic access to the device’s local hardware identifier for apps using the Wi-Fi and Bluetooth APIs. The WifiInfo.getMacAddress() and the BluetoothAdapter.getAddress() methods now return a constant value of 02:00:00:00:00:00.
To access the hardware identifiers of nearby external devices via Bluetooth and Wi-Fi scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions:
WifiManager.getScanResults()
BluetoothDevice.ACTION_FOUND
BluetoothLeScanner.startScan()
tvr
09.12.2019 16:28Наушники, колонки, подключение к компу по Bluetooth. Никаких запросов геолокации.
Т.е. запрашивают отдельные приложухи.spc
09.12.2019 16:52Знаете, я не специалист в Android. Только искать первоисточники умею. Но, давайте мы, как два неспециалиста, подумаем: вот вы наушники/колонки/компьютер подключаете через отдельный апп, или идете в Настройки — Bluetooth — поиск — сопряжение?
Если второй вариант, то почему бы не предположить, что сервис Bluetooth, как системный, уже имеет все разрешения. А вот то, что идет извне (от аппов) уже будет нуждаться в дополнительных разрешениях. А?tvr
09.12.2019 17:07Ну так я к этому и веду речь. Что утверждения
для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации
неверно.
Верным будет утверждение
некоторым приложениям требуется доступ к геолокации для работы с bluetooth
vladkorotnev
11.12.2019 10:08Так и не некоторым, а всем, которые могут искать и показывать устройства внутри себя.
Просто кто-то один в гугле решил — "А вот по списку устройств можно сделать слепок и примерно находить геолокацию!", и это мысль здравая.
А кто-то другой решил — "Нам влом делать ещё один пункт а-ля <<Поиск устройств>> для списка разрешений, мы всё это впилим в пермишен геолокации!", и с точки зрения быстроты разработки это тоже ну пойдёт.
А вот про то, что в итоге получается весёлый сайдэффект, где приложение, заимевшее пермишн сканить список устройств ещё и получает бонусом в нагрузку возможность читать координаты с GPS — никто не подумал или "не подумал".
alex6999
11.12.2019 21:29Простите, а зачем программе ID железа?
Мир теперь иной, некоторые пользователи(которые читают эти окошки) не дают разрешение на геолокацию, особенно если это плеер, а потом бегут в плэймаркет ставить 1 звезду с текстом "неработает"
ColdPhoenix
09.12.2019 18:35Там нелогичность описания, считается что по окружающим устройствам могут составить слепок вашего местоположения.
Потому, чтоб приложение могло видеть список устройств нужен доступ к геолокации.
Разрешение надо было сделать новое, типа Окружающие устройства, а не совмещать с геолокацией низкой точности.
Garbus
Или я чего то не понимаю, или это какой то неправильный Apple…
Возможно я пропустил их мутацию в Microsoft, с обилием порой глючноватых патчей?
vladkorotnev
Решили взять лучшее из практик опенсорса, но перешли на систему "троллинг-релиз" :-)
aamonster
Что, и плач "при Джобсе такого не было" не слышали?
Garbus
Я давно не интересовался яблоком, но когда брал планшет от них, о включениии недописанных фич новостей не проскакивало. Или времена 4 iPhone это уж слишком давно?
aamonster
Ну, 4 был как раз "при Джобсе" :-)
А стон просто со всех сторон слышится при каждом косяке Apple (они, как и у всех, случаются), тут даже интересоваться не приходится.