 |
| 截圖:根據文件解析出的用戶行蹤 |
最近,以位置服務為主題的O』Reilly Where 2.0大會在美國舊金山舉行。會上,兩位程序員——阿拉斯代爾·阿蘭(Alasdair Allan)和皮特·沃德(Pete Warden)對外公布了蘋果iOS的這一隱私問題。
據稱,蘋果在iOS設備中放置了一個名為「consolidated.db」的文件,它會持續記錄蘋果設備的GPS信息,並且實時更新。通過解析這些信息,可以發現iPhone 4用戶的位置移動過程。如果用戶通過iTunes同步或備份數據,這個記錄文件也將被復制。
阿蘭在一篇博文中指出,蘋果設備以及備份系統中保存這一位置數據,對於用戶的安全和隱私保護構成影響。據悉,這兩位程序員將問題提交給了蘋果,但是迄今為止沒有受到任何答復。蘋果目前也尚未對外界就此新聞發表評論。
兩位程序員之一的沃德已經編寫了一個免費下載的程序,用戶可以看到位置文件中保存的信息以及自己的行蹤。不過兩人也表示,用戶暫時還不用驚慌,除了位置信息被記錄之外,目前還不知道蘋果如何使用這些信息。
另外一個手機安全業界人士克裏斯托弗·瓦斯(Christopher Vance)在安全博客中披露,蘋果這一文件記錄的是多種位置信息,除了設備的具體位置之外,還包括距離最近的移動基站,Wi-Fi接入點的位置,以及其他路過的iOS設備用戶。
一般來說,手機用戶的位置信息由移動通信運營商記錄,除非法庭授權,任何人不得查看這些個人隱私。媒體分析認為,蘋果iOS設備中的位置信息文件並未加密,意味著任何拿到手機的人都可以掌握相關用戶的行蹤。
阿蘭在一篇博文中指出,蘋果設備以及備份系統中保存這一位置數據,對於用戶的安全和隱私保護構成影響。據悉,這兩位程序員將問題提交給了蘋果,但是迄今為止沒有受到任何答復。蘋果目前也尚未對外界就此新聞發表評論。
兩位程序員之一的沃德已經編寫了一個免費下載的程序,用戶可以看到位置文件中保存的信息以及自己的行蹤。不過兩人也表示,用戶暫時還不用驚慌,除了位置信息被記錄之外,目前還不知道蘋果如何使用這些信息。
另外一個手機安全業界人士克裏斯托弗·瓦斯(Christopher Vance)在安全博客中披露,蘋果這一文件記錄的是多種位置信息,除了設備的具體位置之外,還包括距離最近的移動基站,Wi-Fi接入點的位置,以及其他路過的iOS設備用戶。
一般來說,手機用戶的位置信息由移動通信運營商記錄,除非法庭授權,任何人不得查看這些個人隱私。媒體分析認為,蘋果iOS設備中的位置信息文件並未加密,意味著任何拿到手機的人都可以掌握相關用戶的行蹤。
沒有留言:
發佈留言