Berta Sándor
A Windows Phone 7 is gyűjti a WLAN-adatokat
A Live.com nevű platformon megjeleníthető térképen számos WLAN-készülék pozíciós adatai jeleníthetők meg. A konszern hivatalosan arra használja ezeket az információkat, hogy a felhasználóknak helyhez kötött szolgáltatásokat tudjon kínálni.
A Cnet tudósítása szerint Elie Bursztein, a Stanford Egyetem Biztonsági Laboratóriumának munkatársa megvizsgálta a Live.com fejlesztőeszközét és a Microsoft adatbázisát, s érdekes dolgokra bukkant. Az eredményeket megjelentette a blogjában és a Black Hat Konferencián is be akarja mutatni. Kiderült, hogy a rendszer elvileg képes arra, hogy a MAC-címek alapján megállapítsa a térképen megjelenő WLAN-eszközök pontos helyét.
A gyanú szerint a Windows Phone 7 operációs rendszert használó okostelefonok képesek folyamatosan gyűjteni a WLAN-hálózatok pozíciós adatait és ezeket továbbítják is a Microsoft központjában lévő adatbázisokba, majd elérhetővé teszik a Live.com-on. Ezen információk alapján elvileg bárki elkészítheti egy adott felhasználó mozgási profilját. Az egyelőre nem ismert, hogy az információkhoz kik férhetnek hozzá és hogy az adatokhoz való hozzáféréshez szükség van-e biztonsági hiba kihasználására vagy sem. Bursztein kifejlesztette az Offline Windows Analyzer and Data Extractor (OWADE) nevű nyílt forráskódú programot, amely képes arra, hogy kiértékelje a különböző információkat és azok alapján megállapítsa egy felhasználó szokásait.
A Microsoft blogbejegyzésben reagált a felvetésre és azt állítja, hogy a WLAN-készülékek által használt hálózat nevén, továbbá a WLAN-szabványokra és a jelerősségre vonatkozó információkon kívül más adatot nem gyűjt és nem is tárol el. Reid Kuhn, a társaság menedzsere megerősítette a Cnetnek, hogy ha egy felhasználó az okostelefonját vagy más mobil készülékét használja egy WLAN-hotspotnál, akkor a MAC-címe bekerül a szolgáltatásukba. Hozzátette: amint kiderül, hogy egy eszköz nem marad egy helyen, úgy azonnal törlik az adatokat az adatbázisukból.
Ezzel az iOS és az Android után a Windows Phone 7 lehet a harmadik olyan mobil operációs rendszer, amely kémkedik a felhasználók után. Április közepén vált ismertté, hogy figyeli felhasználóit az iOS4 és az Android is jelentéseket küld a gazdájáról. Az Apple csak egy héttel később javított a nyomkövetésen, míg az Android nem úszta meg ennyivel, az ügy a bíróság elé került. A cikk megjelenése után a Microsoft lekorlátozta a Live.com geolokációs adatbázisának elérését, de a számtalan felmerülő kérdésre nem válaszoltak (mekkora az adatbázis, milyen gyakran frissítik, stb.).
A Cnet tudósítása szerint Elie Bursztein, a Stanford Egyetem Biztonsági Laboratóriumának munkatársa megvizsgálta a Live.com fejlesztőeszközét és a Microsoft adatbázisát, s érdekes dolgokra bukkant. Az eredményeket megjelentette a blogjában és a Black Hat Konferencián is be akarja mutatni. Kiderült, hogy a rendszer elvileg képes arra, hogy a MAC-címek alapján megállapítsa a térképen megjelenő WLAN-eszközök pontos helyét.
A gyanú szerint a Windows Phone 7 operációs rendszert használó okostelefonok képesek folyamatosan gyűjteni a WLAN-hálózatok pozíciós adatait és ezeket továbbítják is a Microsoft központjában lévő adatbázisokba, majd elérhetővé teszik a Live.com-on. Ezen információk alapján elvileg bárki elkészítheti egy adott felhasználó mozgási profilját. Az egyelőre nem ismert, hogy az információkhoz kik férhetnek hozzá és hogy az adatokhoz való hozzáféréshez szükség van-e biztonsági hiba kihasználására vagy sem. Bursztein kifejlesztette az Offline Windows Analyzer and Data Extractor (OWADE) nevű nyílt forráskódú programot, amely képes arra, hogy kiértékelje a különböző információkat és azok alapján megállapítsa egy felhasználó szokásait.
A Microsoft blogbejegyzésben reagált a felvetésre és azt állítja, hogy a WLAN-készülékek által használt hálózat nevén, továbbá a WLAN-szabványokra és a jelerősségre vonatkozó információkon kívül más adatot nem gyűjt és nem is tárol el. Reid Kuhn, a társaság menedzsere megerősítette a Cnetnek, hogy ha egy felhasználó az okostelefonját vagy más mobil készülékét használja egy WLAN-hotspotnál, akkor a MAC-címe bekerül a szolgáltatásukba. Hozzátette: amint kiderül, hogy egy eszköz nem marad egy helyen, úgy azonnal törlik az adatokat az adatbázisukból.
Ezzel az iOS és az Android után a Windows Phone 7 lehet a harmadik olyan mobil operációs rendszer, amely kémkedik a felhasználók után. Április közepén vált ismertté, hogy figyeli felhasználóit az iOS4 és az Android is jelentéseket küld a gazdájáról. Az Apple csak egy héttel később javított a nyomkövetésen, míg az Android nem úszta meg ennyivel, az ügy a bíróság elé került. A cikk megjelenése után a Microsoft lekorlátozta a Live.com geolokációs adatbázisának elérését, de a számtalan felmerülő kérdésre nem válaszoltak (mekkora az adatbázis, milyen gyakran frissítik, stb.).