本博综合讯:近日,美国两名电脑安全专家发现,“苹果”iPhone手机和带3G功能的平板电脑iPad可以“悄悄”记录并存储用户位置信息,暴露用户行踪。
国际隐私组织负责人西蒙·戴维斯认为,苹果“监视”用户行踪的做法是对隐私的不尊重。分析人士猜测,苹果此举的目的是为了加强广告业务的针对性。
苹果里暗藏行踪文件夹
皮特·沃登和阿拉斯代尔·艾伦20日在美国旧金山参加定位技术大会“哪里2.0”时透露,iPhone与iPad会在用户不知情情况下记录用户所在位置信息并把信息存储在一个文件夹里。
这个文件夹里包括用户去过地方的经纬度和时间标记,并且会跟随用户执行“同步”操作复制到其他电脑。文件夹本身不加密,也就是说,任何人拿到手机或电脑,只要经过简单的程序就可以查看用户的行踪。
《卫报》援引沃登的话说:“‘苹果’让几乎任何人,如吃醋的配偶和私人侦探,只要拿到你的手机或电脑,就可以知道你的详细行踪。”
据他们两人介绍,自己是在对移动数据做可视化处理时发现“苹果”产品里竟然还“暗藏”文件夹。
“‘苹果’是在去年6月升级iOS
4操作系统时,开始跟踪用户。”他们说,自己一开始并不确定里面有多少数据,“但进一步挖掘并可视化处理提取出的数据后,发现与我们行踪相关的细节多得惊人。”
行踪数据会自动转移
这两名电脑安全专家还进行了一次额外的尝试,他们找来一部新的iPhone和iPad,然后用旧的机器与之“同步”——旧机器中的位置文件夹会自动“转移”到新机器中。
沃登和艾伦说,不清楚“苹果”为何收集位置数据,而数据没有传给苹果公司。文件夹可以同步至其他电脑并从旧机器中移入新机器,“表明收集数据不是偶然”。
英国sophos杀毒软件公司高级技术顾问克卢利说,如果保存位置信息没有任何用意,苹果公司没有必要在机器里设一个文件夹。
不过,克卢利认为苹果公司不一定想监视用户,可能有意利用位置信息加强广告业务的针对性。
去年12月,《华尔街日报》对101个应用进行了研究,发现其中56个应用会在用户不知情的情况下向第三方发送手机的唯一识别码,而47个应用则会发送位置信息。接收这些信息的公司包括苹果、谷歌和一些广告网络。
侵犯隐私但构不成违法
据了解,移动服务网络同样会掌握用户位置信息。只是,在美国通常只有警方和其他获授权机构可以要求查询这些信息且需要法院批准。
国际隐私组织负责人西蒙·戴维斯说,位置是人们生活中最敏感的信息之一,沃登和艾伦发现的情况严重威胁用户的隐私,“令人担忧”。
戴维斯认定,苹果公司之所以不告知用户,不让用户选择是否同意记录和存储信息,是因为“产品在设计阶段就忽视隐私”。
沃登和艾伦说,他们曾经联系苹果公司产品安全团队,未获回应。
“苹果”产品收集和存储用户位置信息涉及隐私,却难以指认它违反法律。
“苹果”同步程序iTunes使用条款将近结尾处涉及“依据位置的服务”,写明“苹果”与合作伙伴和特许商户可能会收集、使用、分享用户位置信息,目的是提供和改善依据位置的产品和服务,不会特意告知用户。
苹果被指记录用户行踪,乔布斯回应:
美国苹果公司iPhone手机收集用户行踪信息一事4月25日再掀波澜,美国国会和消费者等当天纷纷敦促苹果就此给个说法。
美国国会众议院能源和商务委员会25日向6家智能手机操作系统厂商致函,以进一步调查手机收集用户信息可能造成的影响。
在给苹果公司的信中,该委员会向苹果首席执行官乔布斯抛出一连串问题,其中包括苹果iPhone手机究竟跟踪、储存、使用或分享了哪些用户位置信息以及相应理由等。乔布斯被要求在5月9日前作出答复。类似信函还发给了谷歌、诺基亚、黑莓手机生产商RIM、微软和惠普。
美国国会参议院隐私、技术及法律司法小组委员会主席25日说,他已计划于5月10日安排一场关于移动设备保护隐私问题的听证会,要求苹果和谷歌派代表在该听证会上发言。
同一天,美国伊利诺伊州总检察长也致信苹果和谷歌,要求与两公司高层管理人员会晤,以敦促他们保护消费者的个人信息。
在美国佛罗里达州,两位消费者已对苹果公司提起诉讼,指控苹果侵犯个人隐私及实施计算机欺诈,要求该公司立即停止收集用户信息的行为。
另据报道,法国、德国、韩国和意大利等国相关部门已分别开始对智能手机“跟踪定位”事件展开调查。
一位美国用户就此事致信乔布斯,“你能解释一下我的iPhone中的嵌入式记录位置的工具的必要性么?也许你能在我转向使用Android手机之前向我解释清楚这件事,Android(安卓)不会跟踪我。”
乔布斯随后回复称:“我们没有跟踪任何人,各地流传的信息都是假的。”
有趣的是,乔布斯在给网友回复的邮件中特别提到他们的竞争对手Android。对于网友称Android手机没有跟踪用户的问题,乔布斯的回应是:“噢!他们确实在跟踪用户!”
安全分析师卡姆卡尔的一项最新研究显示,一部HTC
Android手机每隔数秒便收集手机的位置信息,并至少在一小时内多次将数据传输给Google,同时传送的还有手机附近无线网络的名称、位置和信号强度,以及手机唯一识别码。对于这一说法,Google拒绝回应。(编辑/陆伟)
本文首发新浪转载请注明来自:blog.sina.com.cn/njluwei
加载中,请稍候......