你都去哪儿了?苹果全知道
苹果回应称感谢CCTV 但我真的没开“后门”
近日央视曝光称,只要在苹果手机上使用软件,用户使用软件的时间、地点就会被记录下来。对此,苹果回应称,“我们郑重地承诺,坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。”
软件测试
比手机基站、WIFI定位更准
在央视节目中,记者对包括社交、办公、炒股、娱乐等在内的11款软件进行测试,其中有5款软件出现了位置权限的申请,但都已经关闭,剩下的6款软件则并未出现位置权限申请。通过操作发现,当使用软件时,对应位置文件夹中会出现软件的使用情况,包括使用时间、使用位置的经纬度等。该文件夹虽然显示加密,但并不需要任何解密措施就可以打开。这些定位信息完全与软件的使用同步,相对于手机基站、WIFI定位,该种定位方式精准度更高。
央视以一部iPhone5S手机(安装iOS7.1.1)实验,依次打开“设置、隐私、定位服务”,便能看到允许开启定位服务的选项。
在这一页面下方,还有一个“常去地点”功能,该功能默认为打开状态。进入“常去地点”页面后,可以看到一串历史记录,上面详细记载了用户在什么时间去过哪些地方,以及在该地点停留了多长时间。该功能还会自动分析,将这些地点归类为家庭、单位等。
不仅如此,所谓的用户信息加密文件,也能通过手机连接USB查询到,用户只需查询手机系统文件夹第六层文件夹下.db的文件就能看到自己的信息记录。
记者通过走访北京、青岛等城市,对60名苹果手机用户进行随机采访,被采访者中知道苹果手机有该功能的仅有5人,超过90%的用户对苹果手机的该功能并不知情。而采访苹果手机专卖店工作人员时,工作人员也表示对该功能并不熟悉。
技术解读
手机后台系统可记录行踪
移动互联网软件开发工程师刘先生表示,关闭位置定位,手机依然还会通过运营商移动网络连接、WIFI连接和应用连接,随时记录用户信息。每个APP都会产生自己的.db数据文件,用于保存位置信息、使用记录等,但每个APP的数据文件加密方式不会完全一致。
360公司安全专家陈先生称,目前苹果、谷歌和安卓系统中都会自带一些相关功能,读取用户的位置信息,主要是软件厂商为了满足手机大数据信息收集的需求,如一些对用户地图使用习惯的统计等。苹果是一个封闭的系统,这就使很多用户在不知情的情况下泄露了信息。
中国人民公安大学网络安全保卫学院院长马丁根据该苹果手机中的位置信息准确分析出了手机用户的行为轨迹。
马丁表示:“苹果手机中的定位功能可以显示手机用户经常活动的地点、时间、频率,会把一个人完整的行为轨迹进行比较翔实的分析,是公开性的,没有任何秘密。”
马丁介绍,即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整记录下来。
360公司安全专家陈先生说,目前,除了使用一些手机安全软件的位置清除和粉碎功能,用户暂无法通过常规手段对地点记录功能进行卸载。
现在厂商出的安全软件,还不适用于苹果手机,除非苹果手机“越狱”,否则不可能删除这些记录。目前只有安卓手机可以删除。
苹果回应
我没开“后门”
针对这次央视的曝光,苹果很快做出了回应,并在声明中特别提到:非常感谢CCTV的努力,就这一我们也认为非常重要的议题来协助进行用户教育,我们郑重地承诺,坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。Apple从未与任何国家的任何政府机构就任何产品或服务建立过所谓的“后门”。
背景
擅自搜集用户信息
苹果谷歌屡惹官司
2011年,近3万名韩国苹果手机用户起诉苹果公司,未经同意擅自搜集用户行踪信息,要求苹果公司赔偿271亿韩元,约合1.6亿元人民币。2012年,苹果公司再次因搜集用户位置信息,在美国圣何塞被集体诉讼。
2011年5月,谷歌在韩国首尔的办公室被警方调查。警方表示,谷歌涉嫌擅自搜集用户位置信息。2012年,谷歌因侵犯用户隐私遭美国政府罚款2250万美元。
我来说两句排行榜