蘋果雖好,可泄密厲害。近日,一則關(guān)于68%的iPhone應(yīng)用泄露隱私的消息在多個(gè)專業(yè)論壇上被熱炒。這到底是怎么回事?——數(shù)十萬(wàn)的應(yīng)用軟件,免費(fèi)軟件也一大把,粉絲正玩得不亦樂乎呢。但是,美國(guó)一大學(xué)信息安全和網(wǎng)絡(luò)副總監(jiān)、網(wǎng)絡(luò)安全研究專家埃里克·史密斯近日發(fā)布了一份調(diào)查報(bào)告。該報(bào)告顯示,68%最流行的免費(fèi)iPhone應(yīng)用,會(huì)泄露用戶的隱私。目前,隨著智能機(jī)普及,用戶普遍使用免費(fèi)應(yīng)用軟件,由此引發(fā)的隱私泄露防范和法律問題尚無(wú)明確規(guī)定。
不可不信:
68%免費(fèi)iPhone軟件會(huì)泄露隱私
沒準(zhǔn)你玩得正酣的《憤怒的小鳥》或者斗地主等免費(fèi)軟件正在向外“發(fā)布”你的個(gè)人信息——這并非聳人聽聞。據(jù)埃里克·史密斯小組研究發(fā)現(xiàn),在iPhone應(yīng)用商店里的“最流行”和“最受歡迎免費(fèi)應(yīng)用”這兩類應(yīng)用當(dāng)中,有68%的軟件會(huì)向外發(fā)送獨(dú)立識(shí)別碼(UDID),并且未實(shí)施加密功能。此外,有18%的應(yīng)用在通訊過程當(dāng)中實(shí)施了加密,因而研究人員也無(wú)法確定這些應(yīng)用是否有發(fā)送識(shí)別碼。
報(bào)告認(rèn)為,獨(dú)立識(shí)別碼“同用戶個(gè)人信息關(guān)聯(lián)密切”,因而有可能成為泄密隱患。史密斯共對(duì)57款iPhone應(yīng)用進(jìn)行了研究,并且發(fā)現(xiàn)在以純文本形式發(fā)送信息時(shí),其中包含有用戶個(gè)人數(shù)據(jù),存在潛在的安全隱患。
據(jù)悉,獨(dú)立識(shí)別碼是蘋果公司為每款使用iOS系統(tǒng)的設(shè)備分配的識(shí)別碼,這些設(shè)備包括iPhone、iPad以及iPod touch。獨(dú)立識(shí)別碼的應(yīng)用,是為了防止應(yīng)用網(wǎng)店上的應(yīng)用軟件被盜版使用。
非此一家:
涉嫌泄私產(chǎn)品還有Android應(yīng)用軟件
該報(bào)告還顯示,許多熱門Android應(yīng)用也會(huì)在未經(jīng)用戶允許的情況下泄露用戶的地理位置、手機(jī)號(hào)碼等個(gè)人信息。同時(shí),發(fā)送獨(dú)立識(shí)別碼的iPhone應(yīng)用程序研發(fā)公司涉及廣泛,其中包括亞馬遜、Chase Bank、Target以及山姆會(huì)員店等企業(yè)巨頭。CBS News研發(fā)的應(yīng)用安全隱患更高,會(huì)在用戶啟動(dòng)程序時(shí)不僅發(fā)送獨(dú)立識(shí)別碼,還會(huì)發(fā)送用戶真實(shí)姓名。
史密斯表示,多數(shù)iPhone應(yīng)用研發(fā)商都是通過收集的方式來對(duì)獨(dú)立識(shí)別碼數(shù)據(jù)實(shí)施遠(yuǎn)程控制,其中有些公司是有能力得到用戶真實(shí)身份數(shù)據(jù)的。比如,亞馬遜的應(yīng)用會(huì)將用戶登錄用的用戶名和設(shè)備ID以純文本方式發(fā)送出去,而網(wǎng)絡(luò)監(jiān)聽者則可以輕而易舉地將兩者進(jìn)行匹配。不過,這一說法未得到亞馬遜的確認(rèn)。
有智能機(jī)器用戶擔(dān)心,針對(duì)這類手機(jī)的廣告也蔚然成風(fēng),而借助定位數(shù)據(jù)發(fā)布精準(zhǔn)廣告也逐漸成為趨勢(shì),“相關(guān)公司很容易搜集瀏覽器狀態(tài)、應(yīng)用使用量和地理位置,甚至是姓名等信息,并對(duì)廣告主出售”。
現(xiàn)實(shí)與法律:
目前用戶還難以保護(hù)自己的合法權(quán)益
泄露用戶隱私的事件并不少見,英特爾安裝在奔騰3芯片上的處理器序列號(hào)(Processor Serial Number)就“曾引發(fā)一輪竊取隱私的狂潮”,因而史密斯質(zhì)疑,為何iPhone應(yīng)用不充分考慮這些問題。
不過實(shí)際上,蘋果公司也采取了部分措施,盡量減少iOS設(shè)備當(dāng)中所存在的安全隱患。用戶使用的應(yīng)用若是包含有GPS或者是通訊地址等個(gè)人信息時(shí),程序會(huì)自動(dòng)要求獲得用戶批準(zhǔn),否則應(yīng)用無(wú)法進(jìn)行。蘋果在開發(fā)者協(xié)議中規(guī)定:“不允許將設(shè)備的識(shí)別碼與用戶賬戶公開聯(lián)系起來。”蘋果CEO史蒂夫·喬布斯(Steve Jobs)近期也曾表示,應(yīng)用開發(fā)商應(yīng)當(dāng)讓用戶“明確了解其數(shù)據(jù)將被用于何種用途”。
“然而,依靠廠商自覺的現(xiàn)實(shí),多少還是讓用戶擔(dān)心。因?yàn)椋蛇遠(yuǎn)遠(yuǎn)落后于手機(jī)互聯(lián)網(wǎng)的發(fā)展。用戶也很難確切地保護(hù)自己的權(quán)益。”廣州袁律師表示。而智能機(jī)玩家則建議,用戶盡可能通過合法渠道下載安裝應(yīng)用軟件,避免發(fā)生損失而無(wú)法追溯。
可是,也有網(wǎng)友認(rèn)為無(wú)所謂,這就像那個(gè)讓ATM吐錢的一樣,有這種黑客技術(shù)不代表人人都能掌握它,隱私這種東西怎么可能不泄露,除非你不上網(wǎng)不交際,不然肯定有辦法找到你