iPhone-Tracking: consolidated.db nur App-Zwischenspeicher

Ben Miller
11
iPhone-Tracking: consolidated.db nur App-Zwischenspeicher

Alex Levinson
Gestern zog die Meldung über das Geo-Tracking von iOS sehr weite Kreise. Wie Alex Levinson, seines Zeichens iOS Forensic Researcher beim Sicherheitsunternehmen Katana Forensics, erklärt, handelt es sich bei der consolidated.db um eine Datenbank, welche Apps mit Location-Feature nutzen um die vom iOS generierten Location-Daten zu nutzen.

Möchte man also beispielsweise ein Foto mit Geotag speichern oder sich mit Foursquare einchecken, kann die jeweilige App, sofern vom User erlaubt, auf diese Datenbank zugreifen – und nur dann.

Die Tracking-Datei gibt es schon länger in iOS, hieß vor iOS 4 jedoch anders und war Usern und Apps auch nicht zugänglich. Die consolited.db wurde bereits vor Monaten entdeckt. Damals war es kein großes Thema.

Mit der Integration von Multitasking musste Apple diese Datenbank Apps von Drittherstellern wie beispielsweise Google Latitude oder Foursquare zugänglich machen damit diese, auf Wunsch des Users hin auch im Hintergrund, Geo-Daten verwenden können. Da alle Apps in einer geschützten und “ausbruchsicheren” Sandbox ausgeführt werden, war dieser Schritt notwendig.

Diese Datenbank ist weder von Apple verheimlicht worden noch böswillig, so Levinson.

Ortungsdienste
Es können nur Apps auf die consolidated.db zugreifen, denen der User selbst Zugriff zum “Ortungsdienst” gewährt hat. Die Einstellungen hierfür finden sich in den iOS-Einstellungen. Diese Funktion hindert iOS zwar nicht daran die besagte Datebank zu füttern, verhindert aber den Zugriff von Apps auf diese Informationen.

Weiters erläutert Levinson, dass Apple diese Daten nicht sammle oder verschicke. Um dies zu testen hat Levinson den Netzwerkverkehr überwacht. Ergebnis: Diese Daten gehen nirgendwo hin. Sie finden sich nur auf dem iOS-Geräte und dessen Backup auf Computer des Users. Auch würde es schlicht gegen das Gesetzt verstoßen, würde Apple diese Daten zu sich schicken lassen.

Apple is not harvesting this data from your device. Through my research in this field and all traffic analysis I have performed, not once have I seen this data traverse a network.

Auf ähnliche weise nutzen auch Android-Apps die Geo-Funktion eines Smartphones.

Dennoch bleibt eine Frage unbeantwortet. Warum werden alte Einträge aus der Datenbank nicht in regelmäßigen Abständen gelöscht?

Alles in allem kann man aber sagen, dass nicht alles so heiss gegessen wie serviert wird.

Weitere Themen: iPhone, AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });