Berta Sándor

A Windows Phone 7 is gyűjti a WLAN-adatokat

A Live.com nevű platformon megjeleníthető térképen számos WLAN-készülék pozíciós adatai jeleníthetők meg. A konszern hivatalosan arra használja ezeket az információkat, hogy a felhasználóknak helyhez kötött szolgáltatásokat tudjon kínálni.

A Cnet tudósítása szerint Elie Bursztein, a Stanford Egyetem Biztonsági Laboratóriumának munkatársa megvizsgálta a Live.com fejlesztőeszközét és a Microsoft adatbázisát, s érdekes dolgokra bukkant. Az eredményeket megjelentette a blogjában és a Black Hat Konferencián is be akarja mutatni. Kiderült, hogy a rendszer elvileg képes arra, hogy a MAC-címek alapján megállapítsa a térképen megjelenő WLAN-eszközök pontos helyét.


A gyanú szerint a Windows Phone 7 operációs rendszert használó okostelefonok képesek folyamatosan gyűjteni a WLAN-hálózatok pozíciós adatait és ezeket továbbítják is a Microsoft központjában lévő adatbázisokba, majd elérhetővé teszik a Live.com-on. Ezen információk alapján elvileg bárki elkészítheti egy adott felhasználó mozgási profilját. Az egyelőre nem ismert, hogy az információkhoz kik férhetnek hozzá és hogy az adatokhoz való hozzáféréshez szükség van-e biztonsági hiba kihasználására vagy sem. Bursztein kifejlesztette az Offline Windows Analyzer and Data Extractor (OWADE) nevű nyílt forráskódú programot, amely képes arra, hogy kiértékelje a különböző információkat és azok alapján megállapítsa egy felhasználó szokásait.

A Microsoft blogbejegyzésben reagált a felvetésre és azt állítja, hogy a WLAN-készülékek által használt hálózat nevén, továbbá a WLAN-szabványokra és a jelerősségre vonatkozó információkon kívül más adatot nem gyűjt és nem is tárol el. Reid Kuhn, a társaság menedzsere megerősítette a Cnetnek, hogy ha egy felhasználó az okostelefonját vagy más mobil készülékét használja egy WLAN-hotspotnál, akkor a MAC-címe bekerül a szolgáltatásukba. Hozzátette: amint kiderül, hogy egy eszköz nem marad egy helyen, úgy azonnal törlik az adatokat az adatbázisukból.

Ezzel az iOS és az Android után a Windows Phone 7 lehet a harmadik olyan mobil operációs rendszer, amely kémkedik a felhasználók után. Április közepén vált ismertté, hogy figyeli felhasználóit az iOS4 és az Android is jelentéseket küld a gazdájáról. Az Apple csak egy héttel később javított a nyomkövetésen, míg az Android nem úszta meg ennyivel, az ügy a bíróság elé került. A cikk megjelenése után a Microsoft lekorlátozta a Live.com geolokációs adatbázisának elérését, de a számtalan felmerülő kérdésre nem válaszoltak (mekkora az adatbázis, milyen gyakran frissítik, stb.).

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Madve #11
    Ezek szerint van valami, ennek ellenére még sincs botrányosan beállítva. Vagy ez csak akkor gáz, ha valaki más jön rá, miközben a gyártó tagadja?
  • Madve #10
    Nem kevesebb mint egy ios vagy android hír esetében, pláne ha az negatív hír lenne róla...
  • Madve #9
    Megnyugtatlak, tudok róla. Mondjuk az az infó a microsofthoz fog befutni. Nem kivételesnek állítottam be, hanem csak azt hoztam fel, hogy eddig még nem hoztak fel ilyet az általa fejlesztett rendszerekkel kapcsolatban, meg esetleges egyéb biztonsági hiányosságokról sem lehet hallani. Persze ez nem azt jelenti, hogy nincs, lehet az is, hogy kevésbé problematikus/szembetünö.
    Navi program szempontjából meg tényleg kivételes, pláne, hogy ugyan azokat a hardverelemeket használja, amivel a többi rendszer inkább elsösorban kémkedik.
  • Madve #8
    Erre szinte minden wifis kütyü képes, és ha csak erröl lenne szó, senkit nem zavarna (a hiánya már annál inkább).
    De itt nem áll meg a dolog, mivel a telefonod naplózza azokat a hotspotokat is amelyek mellett csak elhaladsz, és folyamatosan gps segítségével a pozíciódat is, majd ezeket szépen el is küldi a te esetedben az apple-nek bizonyos idöközönként. Ebböl az infóból tudnak egy profilt készíteni rólad (merre és hova jársz gyakran), és ez alapján személyre szabott reklámokat, és szolgáltatásokat kaphatsz. A baj csak az ezzel, hogy mindez a tudtod, és beleegyezésed nélkül történik, hogy bármikor átadják bármelyik hatóságnak ha kéri, és ehhez a fájlhoz hozzá férhet akár egy fingó programnak álcázott trójai is, ami aztán továbbíthatja bárkinek, bárhova, szóval bárki lekövethet anélkül, hogy tudnál róla.
  • endrev #7
    Az iPhone-om megjegyzi - ha akarom - hogy melyik hotspothoz csatlakozhat automatikusan. Ez jó, mert ha mondjuk megint ugyanabban a McDonáldszban járok, egyszerűbb a csatlakozás, gyakorlatilag automatikus. Nem ugyanerről van szó?
  • passatgt #6
    http://www.guardian.co.uk/technology/blog/2011/may/11/nokia-smartphone-location-data-revealed
  • matatom #5
    Megnyugtatlak, a Nokia hamarosan nagy mértékben hozzá fog járulni a Microsoft adatgyűjtési akciójához a WP7 telefonjai által. A különbség annyi, hogy ez nem lesz nagy hír, de attól még tény. Nem kell itt senkit sem kivételesnek beállítani, aki teheti az haszonszerzés céljából mind ki fogja használni a vásárlót, amennyire csak lehet.
  • lapaleves #4
    talán mert ha lehoznák hírként senki se tudná, hogy mi az a "nokia". kevés lenne a kattintás.
  • Madve #3
    Symbian, maemo, és meego esetében még nem volt ilyen hír, úgy látszik nokia megvan ilyen adatok nélkül is, viszont ad egy ingyenes, jól használható navi szoftvert. A többiek pont fordítva csinálják...
  • ProgServ #2
    Bullshit.
    Ha kikapcsolom a wifit, akkor mit gyűjt?
    Ha be van kapcsolva netán...valami érthetetlen okból (pl hogy direkt merítse az akksit), de nem csatlakozok netre, akkor mit küld, kinek, és hogyan?