Apple и Starlink са виновни за изтичане на данни за местоположението на милиарди устройства
Неотдавнашно изследване разкри невиждано по мащабите си наблюдаване...
Емил Василев 15:26 | 22.05.2024 0 СподелиНай-четени
АвтомобилиДаниел Десподов - 16:29 | 21.05.2024Илън Мъск към акционерите: „ Дайте ми 25% от акциите на Tesla или в никакъв случай няма да видите роботите! “
КосмосЕмил Василев - 18:20 | 20.05.2024Физици най-сетне потвърдиха зашеметяващо предсказване на Айнщайн за черните дупки
ХардуерЕмил Василев - 21:03 | 20.05.2024Blaustahl е флашка с потенциал от няколко килобайта, която ще съхранява данните ви през вековете
Емил Василевhttps://www.kaldata.com/Изследователи от Университета на Мериленд са открили съществени проблеми със сигурността и неприкосновеността на персоналния живот в системите за геолокация на Apple и Starlink.
Проучването разкрива, че данните, които фирмите събират и споделят обществено могат да се употребяват за следене на местоположението на милиарди устройства по света.
Apple събира данни за точното местонахождение на всички Wi-Fi горещи точки, които се виждат от нейните устройства. Това разрешава на устройствата на компанията да дават на потребителите информация за местоположението, без да се постанова непрекъснато да употребяват GPS. Гугъл разполага с сходни системи. И двата колоса събират идентификатори на Wi-Fi горещи точки, като да вземем за пример MAC адреси (BSSID).
За разлика от Гугъл, Apple връща геолокация на до 400 близки BSSID. Това разрешава на устройствата да дефинират местоположението си въз основа на известни точки за достъп. Това количество данни разрешило на откривателите от Мериленд да наблюдават придвижването на обособени устройства на всички места по света.
Те са поискали данни за повече от един милиард инцидентно генерирани BSSID и са получили информация за 488 милиона точки за достъп.
Така откривателите използваха данните, с цел да наблюдават придвижването на спътниците Starlink. Всяко устройство Starlink има своя лична Wi-Fi гореща точка, която автоматизирано се индексира от околните устройства на Apple с включени услуги за геолокация.
В отговор на констатациите Starlink пусна актуализации на софтуера, които случайно дефинират BSSID на устройствата, като по този метод ги вършат по-трудни за следене. Изследователите означават, че броят на устройствата Starlink, чието местонахождение може да бъде несъмнено посредством системата на Apple в действителност е намалял през последните месеци.
Apple също реагира на изследването, като направи промени в своята политика за дискретност. През март 2024 година компанията разреши на потребителите да изключат своите Wi-Fi горещи точки от системата, като прибавят суфикса „ _nomap “ към името на мрежата.
Изследователите акцентират, че невъзможността за отвод от събирането на данни преди този момент е представлявала сериозна опасност за неприкосновеността на персоналния живот. Според тях Apple би трябвало да вкара спомагателни ограничения за ограничение на злоупотребите с нейното API, като да вземем за пример ограничение на скоростта на поръчките.
Откритите уязвимости съставляват сериозен проблем за потребителите по целия свят. Проучването демонстрира нуждата от спомагателни ограничения за сигурност и отбрана на персоналните данни в системите за геолокация, с цел да се защитят потребителите от евентуални закани и злоупотреби.
