蘋果雖好�,可泄密厲害��。近日���,一則關(guān)于68%的iPhone應(yīng)用泄露隱私的消息在多個專業(yè)論壇上被熱炒�。這到底是怎么回事���?——數(shù)十萬的應(yīng)用軟件��,免費軟件也一大把���,粉絲正玩得不亦樂乎呢。但是��,美國一大學(xué)信息安全和網(wǎng)絡(luò)副總監(jiān)�、網(wǎng)絡(luò)安全研究專家埃里克·史密斯近日發(fā)布了一份調(diào)查報告。該報告顯示���,68%最流行的免費iPhone應(yīng)用�����,會泄露用戶的隱私����。目前����,隨著智能機普及,用戶普遍使用免費應(yīng)用軟件�,由此引發(fā)的隱私泄露防范和法律問題尚無明確規(guī)定。
不可不信:
68%免費iPhone軟件會泄露隱私
沒準(zhǔn)你玩得正酣的《憤怒的小鳥》或者斗地主等免費軟件正在向外“發(fā)布”你的個人信息——這并非聳人聽聞�。據(jù)埃里克·史密斯小組研究發(fā)現(xiàn),在iPhone應(yīng)用商店里的“最流行”和“最受歡迎免費應(yīng)用”這兩類應(yīng)用當(dāng)中�����,有68%的軟件會向外發(fā)送獨立識別碼(UDID)��,并且未實施加密功能�����。此外�����,有18%的應(yīng)用在通訊過程當(dāng)中實施了加密,因而研究人員也無法確定這些應(yīng)用是否有發(fā)送識別碼���。
報告認(rèn)為����,獨立識別碼“同用戶個人信息關(guān)聯(lián)密切”�,因而有可能成為泄密隱患。史密斯共對57款iPhone應(yīng)用進(jìn)行了研究�����,并且發(fā)現(xiàn)在以純文本形式發(fā)送信息時��,其中包含有用戶個人數(shù)據(jù)�,存在潛在的安全隱患。
據(jù)悉��,獨立識別碼是蘋果公司為每款使用iOS系統(tǒng)的設(shè)備分配的識別碼����,這些設(shè)備包括iPhone、iPad以及iPod touch��。獨立識別碼的應(yīng)用���,是為了防止應(yīng)用網(wǎng)店上的應(yīng)用軟件被盜版使用��。
非此一家:
涉嫌泄私產(chǎn)品還有Android應(yīng)用軟件
該報告還顯示��,許多熱門Android應(yīng)用也會在未經(jīng)用戶允許的情況下泄露用戶的地理位置��、手機號碼等個人信息�����。同時��,發(fā)送獨立識別碼的iPhone應(yīng)用程序研發(fā)公司涉及廣泛��,其中包括亞馬遜��、Chase Bank�����、Target以及山姆會員店等企業(yè)巨頭�����。CBS News研發(fā)的應(yīng)用安全隱患更高�,會在用戶啟動程序時不僅發(fā)送獨立識別碼,還會發(fā)送用戶真實姓名�����。
史密斯表示����,多數(shù)iPhone應(yīng)用研發(fā)商都是通過收集的方式來對獨立識別碼數(shù)據(jù)實施遠(yuǎn)程控制,其中有些公司是有能力得到用戶真實身份數(shù)據(jù)的��。比如���,亞馬遜的應(yīng)用會將用戶登錄用的用戶名和設(shè)備ID以純文本方式發(fā)送出去���,而網(wǎng)絡(luò)監(jiān)聽者則可以輕而易舉地將兩者進(jìn)行匹配。不過�,這一說法未得到亞馬遜的確認(rèn)。
有智能機器用戶擔(dān)心��,針對這類手機的廣告也蔚然成風(fēng)����,而借助定位數(shù)據(jù)發(fā)布精準(zhǔn)廣告也逐漸成為趨勢,“相關(guān)公司很容易搜集瀏覽器狀態(tài)����、應(yīng)用使用量和地理位置�����,甚至是姓名等信息�,并對廣告主出售”�����。
現(xiàn)實與法律:
目前用戶還難以保護(hù)自己的合法權(quán)益
泄露用戶隱私的事件并不少見��,英特爾安裝在奔騰3芯片上的處理器序列號(Processor Serial Number)就“曾引發(fā)一輪竊取隱私的狂潮”����,因而史密斯質(zhì)疑���,為何iPhone應(yīng)用不充分考慮這些問題����。
不過實際上����,蘋果公司也采取了部分措施���,盡量減少iOS設(shè)備當(dāng)中所存在的安全隱患。用戶使用的應(yīng)用若是包含有GPS或者是通訊地址等個人信息時���,程序會自動要求獲得用戶批準(zhǔn)�,否則應(yīng)用無法進(jìn)行����。蘋果在開發(fā)者協(xié)議中規(guī)定:“不允許將設(shè)備的識別碼與用戶賬戶公開聯(lián)系起來���!碧O果CEO史蒂夫·喬布斯(Steve Jobs)近期也曾表示�,應(yīng)用開發(fā)商應(yīng)當(dāng)讓用戶“明確了解其數(shù)據(jù)將被用于何種用途”��。
“然而�����,依靠廠商自覺的現(xiàn)實����,多少還是讓用戶擔(dān)心。因為����,法律還遠(yuǎn)遠(yuǎn)落后于手機互聯(lián)網(wǎng)的發(fā)展�����。用戶也很難確切地保護(hù)自己的權(quán)益���!睆V州袁律師表示���。而智能機玩家則建議�����,用戶盡可能通過合法渠道下載安裝應(yīng)用軟件,避免發(fā)生損失而無法追溯���。
可是����,也有網(wǎng)友認(rèn)為無所謂����,這就像那個讓ATM吐錢的一樣����,有這種黑客技術(shù)不代表人人都能掌握它����,隱私這種東西怎么可能不泄露,除非你不上網(wǎng)不交際�,不然肯定有辦法找到你
