近七成iPhone應(yīng)用泄露隱私

圖/gettyimages

　　蘋(píng)果雖好，可泄密厲害。近日，一則關(guān)于68%的iPhone應(yīng)用泄露隱私的消息在多個(gè)專(zhuān)業(yè)論壇上被熱炒。這到底是怎么回事？——數(shù)十萬(wàn)的應(yīng)用軟件，免費(fèi)軟件也一大把，粉絲正玩得不亦樂(lè)乎呢。但是，美國(guó)一大學(xué)信息安全和網(wǎng)絡(luò)副總監(jiān)、網(wǎng)絡(luò)安全研究專(zhuān)家埃里克·史密斯近日發(fā)布了一份調(diào)查報(bào)告。該報(bào)告顯示，68%最流行的免費(fèi)iPhone應(yīng)用，會(huì)泄露用戶(hù)的隱私。目前，隨著智能機(jī)普及，用戶(hù)普遍使用免費(fèi)應(yīng)用軟件，由此引發(fā)的隱私泄露防范和法律問(wèn)題尚無(wú)明確規(guī)定。 文/記者 李光焱

　　不可不信：

　　68%免費(fèi)iPhone軟件會(huì)泄露隱私

　　沒(méi)準(zhǔn)你玩得正酣的《憤怒的小鳥(niǎo)》或者斗地主等免費(fèi)軟件正在向外“發(fā)布”你的個(gè)人信息——這并非聳人聽(tīng)聞。據(jù)埃里克·史密斯小組研究發(fā)現(xiàn)，在iPhone應(yīng)用商店里的“最流行”和“最受歡迎免費(fèi)應(yīng)用”這兩類(lèi)應(yīng)用當(dāng)中，有68%的軟件會(huì)向外發(fā)送獨(dú)立識(shí)別碼(UDID)，并且未實(shí)施加密功能。此外，有18%的應(yīng)用在通訊過(guò)程當(dāng)中實(shí)施了加密，因而研究人員也無(wú)法確定這些應(yīng)用是否有發(fā)送識(shí)別碼。

　　報(bào)告認(rèn)為，獨(dú)立識(shí)別碼“同用戶(hù)個(gè)人信息關(guān)聯(lián)密切”，因而有可能成為泄密隱患。史密斯共對(duì)57款iPhone應(yīng)用進(jìn)行了研究，并且發(fā)現(xiàn)在以純文本形式發(fā)送信息時(shí)，其中包含有用戶(hù)個(gè)人數(shù)據(jù)，存在潛在的安全隱患。

　　據(jù)悉，獨(dú)立識(shí)別碼是蘋(píng)果公司為每款使用iOS系統(tǒng)的設(shè)備分配的識(shí)別碼，這些設(shè)備包括iPhone、iPad以及iPod touch。獨(dú)立識(shí)別碼的應(yīng)用，是為了防止應(yīng)用網(wǎng)店上的應(yīng)用軟件被盜版使用。

　　非此一家：

　　涉嫌泄私產(chǎn)品還有Android應(yīng)用軟件

　　該報(bào)告還顯示，許多熱門(mén)Android應(yīng)用也會(huì)在未經(jīng)用戶(hù)允許的情況下泄露用戶(hù)的地理位置、手機(jī)號(hào)碼等個(gè)人信息。同時(shí)，發(fā)送獨(dú)立識(shí)別碼的iPhone應(yīng)用程序研發(fā)公司涉及廣泛，其中包括亞馬遜、Chase Bank、Target以及山姆會(huì)員店等企業(yè)巨頭。CBS News研發(fā)的應(yīng)用安全隱患更高，會(huì)在用戶(hù)啟動(dòng)程序時(shí)不僅發(fā)送獨(dú)立識(shí)別碼，還會(huì)發(fā)送用戶(hù)真實(shí)姓名。

　　史密斯表示，多數(shù)iPhone應(yīng)用研發(fā)商都是通過(guò)收集的方式來(lái)對(duì)獨(dú)立識(shí)別碼數(shù)據(jù)實(shí)施遠(yuǎn)程控制，其中有些公司是有能力得到用戶(hù)真實(shí)身份數(shù)據(jù)的。比如，亞馬遜的應(yīng)用會(huì)將用戶(hù)登錄用的用戶(hù)名和設(shè)備ID以純文本方式發(fā)送出去，而網(wǎng)絡(luò)監(jiān)聽(tīng)者則可以輕而易舉地將兩者進(jìn)行匹配。不過(guò)，這一說(shuō)法未得到亞馬遜的確認(rèn)。

　　有智能機(jī)器用戶(hù)擔(dān)心，針對(duì)這類(lèi)手機(jī)的廣告也蔚然成風(fēng)，而借助定位數(shù)據(jù)發(fā)布精準(zhǔn)廣告也逐漸成為趨勢(shì)，“相關(guān)公司很容易搜集瀏覽器狀態(tài)、應(yīng)用使用量和地理位置，甚至是姓名等信息，并對(duì)廣告主出售”。

　　現(xiàn)實(shí)與法律：

　　目前用戶(hù)還難以保護(hù)自己的合法權(quán)益

　　泄露用戶(hù)隱私的事件并不少見(jiàn)，英特爾安裝在奔騰3芯片上的處理器序列號(hào)(Processor Serial Number)就“曾引發(fā)一輪竊取隱私的狂潮”，因而史密斯質(zhì)疑，為何iPhone應(yīng)用不充分考慮這些問(wèn)題。

　　不過(guò)實(shí)際上，蘋(píng)果公司也采取了部分措施，盡量減少iOS設(shè)備當(dāng)中所存在的安全隱患。用戶(hù)使用的應(yīng)用若是包含有GPS或者是通訊地址等個(gè)人信息時(shí)，程序會(huì)自動(dòng)要求獲得用戶(hù)批準(zhǔn)，否則應(yīng)用無(wú)法進(jìn)行。蘋(píng)果在開(kāi)發(fā)者協(xié)議中規(guī)定：“不允許將設(shè)備的識(shí)別碼與用戶(hù)賬戶(hù)公開(kāi)聯(lián)系起來(lái)�！碧O(píng)果CEO史蒂夫·喬布斯(Steve Jobs)近期也曾表示，應(yīng)用開(kāi)發(fā)商應(yīng)當(dāng)讓用戶(hù)“明確了解其數(shù)據(jù)將被用于何種用途”。

　　“然而，依靠廠商自覺(jué)的現(xiàn)實(shí)，多少還是讓用戶(hù)擔(dān)心。因?yàn)�，法律還遠(yuǎn)遠(yuǎn)落后于手機(jī)互聯(lián)網(wǎng)的發(fā)展。用戶(hù)也很難確切地保護(hù)自己的權(quán)益�！睆V州袁律師表示。而智能機(jī)玩家則建議，用戶(hù)盡可能通過(guò)合法渠道下載安裝應(yīng)用軟件，避免發(fā)生損失而無(wú)法追溯。

　　可是，也有網(wǎng)友認(rèn)為無(wú)所謂，這就像那個(gè)讓ATM吐錢(qián)的一樣，有這種黑客技術(shù)不代表人人都能掌握它，隱私這種東西怎么可能不泄露，除非你不上網(wǎng)不交際，不然肯定有辦法找到你。