Судебный иск по поводу использования геолокационных данных в Windows Phone разрешился не в пользу Microsoft.
Компания Microsoft обвинялась в отслеживании местоположения WP7-смартфонов без ведома конечных пользователей. Судебное слушание проходило в этом месяце в федеральном суде Сиэтла. В суд вызывались аналитики известного центра исследования безопасности. Windows Phone 7 отправляет информацию о местанахождении телефона на сайт inference.location.live.net, даже если пользователь отказался от использования сервиса геолокации в системном приложении камеры.
Софтверный гигант ранее не признавал обвинения и заявлял, что проводит расследование, как такое могло произойти. Юрист Microsoft в отзыве на иск указал, что они серьёзно относятся к вопросам приватности пользователей, они предоставляют пользователю право выбора, как и кому предоставлять информация о местонахождении устройств, и ОС Windows Phone создавалась с учётом этих требований.
Рафаэль Ривьера (Rafael Rivera), известный по взлому Windows Phone 7, исследовал суть претензий. Протестировав приложение камеры, чтобы определить, отправляет ли Microsoft информацию о местоположении на сервер без ведома пользователя, хакер выяснил, что пакеты отправляются на agps.location.live.net и несколько геолокационыых серверов Microsoft по адресу inference.location.live.net.
Передаётся следующая информация (как минимум):
- Версия ОС
- Информация об устройстве
- Беспроводные точки доступа вокруг устройства, включая их MAC-адреса и уровни сигнала
- Различные идентификаторы на основе GUID
Пакеты с данными о местоположении передаются до того, как пользователь разрешает их передать. Ривьера предполагает, что это происходит из-за того, что Microsoft кэширует эти данные для быстрой передачи в сервис. «Вопрос в том, действительно ли Microsoft собирает эту информацию на сервере или возвращает её телефону без сохранения», — говорит Ривьера. В любом случае, это идёт в разрез с тем, что Microsoft заявляет о функциональности Windows Phone 7:
- Microsoft не собирает информацию, позволяющую определить примерное месторасположение устройства без явного разрешения сбора такой информации с стороны пользователя
- Microsoft собирает информацию, позволяющую определить примерное месторасположение телефона только если: а) пользователь разрешил приложению получать и использовать информацию о месторасположении, б) приложение на самом деле истребует нформацию о месторасположении.
Ресурс WinRumors попросил Microsoft прокомментировать ситуацию. На данный момент у компании нет комментариев.