蘋(píng)果再陷“隱私門(mén)”風(fēng)波:位置服務(wù)成雙刃劍

  文/吳豐恒

  在很多情況下,包括百地圖、大眾點(diǎn)評(píng),或者很多類(lèi)似軟件都會(huì)有抓取、利用用戶(hù)地理位置和其他信息的行為

  去年,斯諾登爆出的美國(guó)“棱鏡計(jì)劃”引發(fā)了全球?qū)W(wǎng)絡(luò)安全的重視。

  上周五,央視對(duì)蘋(píng)果搜集用戶(hù)位置隱私問(wèn)題提出質(zhì)疑,稱(chēng)蘋(píng)果詳細(xì)記錄了用戶(hù)位置和移動(dòng)軌跡,并記錄在未加密數(shù)據(jù)庫(kù)中。實(shí)際上,關(guān)于蘋(píng)果公司收集用戶(hù)位置信息,甚至導(dǎo)致用戶(hù)隱私泄露的報(bào)道在國(guó)內(nèi)外均有出現(xiàn),不過(guò)蘋(píng)果公司對(duì)產(chǎn)品安全做出詳細(xì)回應(yīng)的情況尚屬罕見(jiàn)。

  在對(duì)央視報(bào)道的回應(yīng)中,蘋(píng)果稱(chēng)給予了用戶(hù)清晰而透明的提示和選擇,讓用戶(hù)得以控制自己的信息,通過(guò)“安全可靠”的眾包數(shù)據(jù)庫(kù)為用戶(hù)提供定位服務(wù),并且從未與任何國(guó)家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過(guò)“后門(mén)”。

  移動(dòng)互聯(lián)網(wǎng)時(shí)代,許多服務(wù)基于位置服務(wù),用戶(hù)提供自己位置信息獲得更優(yōu)質(zhì)服務(wù)的同時(shí),也承擔(dān)著位置信息泄露的風(fēng)險(xiǎn)。一位業(yè)內(nèi)人士接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)指出,國(guó)家應(yīng)健全相關(guān)隱私安全保護(hù)法律,對(duì)個(gè)人信息的使用做出明確規(guī)定。

  再次陷入“隱私門(mén)”

  央視報(bào)道指出,在iPhone手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)”下面,有一項(xiàng)默認(rèn)開(kāi)啟的“常去地點(diǎn)”功能,不僅記錄了用戶(hù)常去的地點(diǎn)名稱(chēng),還詳細(xì)記錄了用戶(hù)在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù)。

  中國(guó)信息安全測(cè)評(píng)中心工程師王嘉捷現(xiàn)場(chǎng)演示并指出,蘋(píng)果iOS系統(tǒng)中有一個(gè)隱藏較深的目錄,該目錄有一個(gè)英文名稱(chēng)為“加密”的數(shù)據(jù)庫(kù)文件,詳細(xì)記錄了用戶(hù)位置信息、移動(dòng)的時(shí)空軌跡。讓人感到吃驚的是,該文件記錄的位置信息精確到了小數(shù)點(diǎn)后8位,同時(shí)還對(duì)位置數(shù)據(jù)的可信度進(jìn)行了評(píng)估。該文件也并未加密,而是以明文形式放置在一個(gè)隱藏較深的位置。

  由于每一個(gè)位置數(shù)據(jù)都對(duì)應(yīng)了現(xiàn)實(shí)世界真實(shí)的地點(diǎn)信息,并且即使用戶(hù)關(guān)閉了“常去地點(diǎn)”功能,后臺(tái)數(shù)據(jù)庫(kù)文件依舊會(huì)記錄這些信息,蘋(píng)果手機(jī)中內(nèi)置的這一文件被認(rèn)為危害到了用戶(hù)隱私。

  實(shí)際上,蘋(píng)果公司曾多次因記錄用戶(hù)位置信息受到質(zhì)疑。

  英國(guó)兩名安全研究人員研究發(fā)現(xiàn),iPhone、3G版iPad中都隱藏著這樣一個(gè)文件,在未得到用戶(hù)允許的情況下追蹤用戶(hù)位置信息,由于這些信息并非GPS記錄,即使用戶(hù)關(guān)閉定位服務(wù)也無(wú)濟(jì)于事。同時(shí),儲(chǔ)存的信息并未被加密。

  2011年,韓國(guó)2.76萬(wàn)用戶(hù)也曾對(duì)蘋(píng)果總部、蘋(píng)果韓國(guó)分公司發(fā)起訴訟,稱(chēng)其通過(guò)手機(jī)周邊的無(wú)線網(wǎng)絡(luò)等方式收集用戶(hù)位置信息。后來(lái),因違反韓國(guó)《位置信息保護(hù)法》,蘋(píng)果公司被處以300萬(wàn)韓元行政罰款。

  蘋(píng)果公司回應(yīng)

  央視報(bào)道后,蘋(píng)果公司迅速回應(yīng)。

  動(dòng)機(jī)上,蘋(píng)果公司稱(chēng)自身業(yè)務(wù)并不依賴(lài)于收集大量用戶(hù)個(gè)人信息。

  為何要使用眾包數(shù)據(jù)庫(kù),蘋(píng)果公司稱(chēng),“如果僅使用GPS衛(wèi)星數(shù)據(jù)進(jìn)行手機(jī)定位,可能需要花費(fèi)幾分鐘的時(shí)間。而通過(guò)預(yù)先儲(chǔ)存的無(wú)線局域網(wǎng)熱點(diǎn)位置和信號(hào)發(fā)射塔位置數(shù)據(jù),并結(jié)合當(dāng)前正在被iPhone接收的無(wú)線局域網(wǎng)熱點(diǎn)和信號(hào)發(fā)射塔信息,iPhone可以將這個(gè)時(shí)間縮至短短幾秒鐘!

  蘋(píng)果公司否認(rèn)“定位服務(wù)”屬于默認(rèn)設(shè)置,“Apple絕對(duì)不允許任何應(yīng)用,在未曾預(yù)先彈出讓用戶(hù)一目了然的提示并得到用戶(hù)明確同意的情況下,就擅自接收設(shè)備的定位信息。這樣的提示是強(qiáng)制性的,并且不能被隱藏或覆蓋。”“當(dāng)用戶(hù)將某個(gè)應(yīng)用或服務(wù)的定位數(shù)據(jù)切換成‘關(guān)’時(shí),它就會(huì)停止收集數(shù)據(jù)!

  至于蘋(píng)果設(shè)備為何設(shè)置“常去地點(diǎn)”,蘋(píng)果公司回應(yīng)稱(chēng),“當(dāng)使用 iPhone了解交通狀況時(shí),iOS可搜集 ‘常去地點(diǎn)’,在‘通知中心’的‘今天’視圖中提供通勤信息,并在CarPlay中為你展示iOS自動(dòng)規(guī)劃的路線!

  蘋(píng)果公司稱(chēng),“常去地點(diǎn)”僅通過(guò)“加密”后存儲(chǔ)于用戶(hù)個(gè)人iOS設(shè)備上,“它并不備份于iTunes或iCloud中。Apple從不獲取或了解某個(gè)用戶(hù)的‘常去地點(diǎn)’信息。我們通過(guò)用戶(hù)密碼對(duì)緩存進(jìn)行了加密,并且謹(jǐn)防任何應(yīng)用對(duì)其進(jìn)行訪問(wèn)。”

  至于協(xié)助情報(bào)機(jī)構(gòu)收集信息的指控,蘋(píng)果公司稱(chēng),“正如我們前文所述,Apple從未與任何國(guó)家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過(guò)所謂的‘后門(mén)’!

  位置服務(wù)是雙刃劍

  對(duì)于蘋(píng)果“隱私門(mén)”,業(yè)內(nèi)也有不同的觀點(diǎn)。

  “并不能說(shuō)用戶(hù)信息被獲取就一定是侵犯隱私權(quán)行為。在很多情況下,包括百度地圖、大眾點(diǎn)評(píng),或者很多類(lèi)似軟件都會(huì)有抓取、利用用戶(hù)地理位置和其他信息的行為,在這些軟件功能中,需要利用用戶(hù)信息,用戶(hù)上傳信息后也有利于自己利用這款軟件。是否構(gòu)成隱私泄露,關(guān)鍵要看用戶(hù)是否知道并同意上傳這些信息。同時(shí),進(jìn)一步利用用戶(hù)信息還需要得到用戶(hù)專(zhuān)門(mén)的許可!睖W(wǎng)法務(wù)總監(jiān)林華接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)表示。

  實(shí)際上,移動(dòng)互聯(lián)網(wǎng)時(shí)代的許多服務(wù)都是基于位置服務(wù),在這些APP軟件用戶(hù)使用協(xié)議中,通常的做法都是詢(xún)問(wèn)用戶(hù)是否同意提供地理位置。

  不過(guò),現(xiàn)實(shí)存在的一大問(wèn)題是,需要授權(quán)使用用戶(hù)地理位置或其他信息的APP太多,用戶(hù)經(jīng)常不能有效管理自己的隱私。而一旦被某些APP誘導(dǎo)提供這些信息,往往可能導(dǎo)致隱私泄露,而用戶(hù)也往往不能第一時(shí)間發(fā)現(xiàn)和中止這種危害。

  “未來(lái)很多應(yīng)用都基于云服務(wù),被非法獲取后用于非法目的的概率是有的。對(duì)于某些特定崗位,如何使用手機(jī)國(guó)家應(yīng)該做一些限制,或者提供一些特殊手機(jī),否則風(fēng)險(xiǎn)肯定會(huì)越來(lái)越高。”手機(jī)中國(guó)聯(lián)盟秘書(shū)長(zhǎng)王英輝告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者。

  林華表示,我國(guó)個(gè)人信息安全的立法也亟待完善,“民法通則有些原則性規(guī)定,不過(guò)還是比較抽象、寬泛的,中國(guó)還沒(méi)有美國(guó)、歐盟那樣對(duì)互聯(lián)網(wǎng)情況下用戶(hù)個(gè)人信息、隱私大量專(zhuān)門(mén)立法。”


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息