Предупреждение в приложении камеры Windows Phone 7
Предупреждение в приложении камеры Windows Phone 7

Судебный иск по поводу использования геолокационных данных в Windows Phone разрешился не в пользу Microsoft.

Компания Microsoft обвинялась в отслеживании местоположения WP7-смартфонов без ведома конечных пользователей. Судебное слушание проходило в этом месяце в федеральном суде Сиэтла. В суд вызывались аналитики известного центра исследования безопасности. Windows Phone 7 отправляет информацию о местанахождении телефона на сайт inference.location.live.net, даже если пользователь отказался от использования сервиса геолокации в системном приложении камеры.


Софтверный гигант ранее не признавал обвинения и заявлял, что проводит расследование, как такое могло произойти. Юрист Microsoft в отзыве на иск указал, что они серьёзно относятся к вопросам приватности пользователей, они предоставляют пользователю право выбора, как и кому предоставлять информация о местонахождении устройств, и ОС Windows Phone создавалась с учётом этих требований.

Рафаэль Ривьера (Rafael Rivera), известный по взлому Windows Phone 7, исследовал суть претензий. Протестировав приложение камеры, чтобы определить, отправляет ли Microsoft информацию о местоположении на сервер без ведома пользователя, хакер выяснил, что пакеты отправляются на agps.location.live.net и несколько геолокационыых серверов Microsoft по адресу inference.location.live.net.

Передаётся следующая информация (как минимум):

  • Версия ОС
  • Информация об устройстве
  • Беспроводные точки доступа вокруг устройства, включая их MAC-адреса и уровни сигнала
  • Различные идентификаторы на основе GUID

Пакеты с данными о местоположении передаются до того, как пользователь разрешает их передать. Ривьера предполагает, что это происходит из-за того, что Microsoft кэширует эти данные для быстрой передачи в сервис. «Вопрос в том, действительно ли Microsoft собирает эту информацию на сервере или возвращает её телефону без сохранения», — говорит Ривьера. В любом случае, это идёт в разрез с тем, что Microsoft заявляет о функциональности Windows Phone 7:

  • Microsoft не собирает информацию, позволяющую определить примерное месторасположение устройства без явного разрешения сбора такой информации с стороны пользователя
  • Microsoft собирает информацию, позволяющую определить примерное месторасположение телефона только если: а) пользователь разрешил приложению получать и использовать информацию о месторасположении, б) приложение на самом деле истребует нформацию о месторасположении.

Ресурс WinRumors попросил Microsoft прокомментировать ситуацию. На данный момент у компании нет комментариев.

Система Orphus