資安專家Alasdair Allan週三(4/20)在O'Reilly網站上發表一份報告指出,蘋果的iPhone、iPad 3G等含有衛星定位的iOS 4設備,會自動記錄設備所在的地理位置資料。他與前蘋果員工Pete Warden在O'Reilly所主辦的一場地理位置大會Where 2.0中公布相關發現。
Alasdair Allan表示,iOS每天蒐集設備所在地理位置資訊約一百次,由於用戶會使用iTunes同步設備,因此記錄這些資料的檔案「consolidated.db」也會儲存在用戶的電腦之中。即使用戶更換手機等設備,在同步資料後這些記錄還是存在。該檔案與Android版Skype存在一樣的問題:以明碼儲存資料,這可能引起惡意程式或有心人士從iOS設備或電腦中直接讀取相關資料,如果有心人士取得這些記錄,可以很容易分析出用戶的行為模式與出沒位置。
他們公布一套開放源碼程式,目前該程式必須在Mac OS X中安裝執行,但能夠讀取電腦中備份的consolidated.db,並將記錄顯示在地圖上。Alasdair Allan表示,由於每次備份手機均會存入該檔案,用戶目前無法一次刪除,但可以將iTunes同步機制加上密碼,避免他人從電腦中讀取該檔案。
Alasdair Allan表示,他們兩人都是蘋果產品的愛用者,Pete Warden更在蘋果內從事桌面視覺軟體五年,三年前才離職,因此知道iOS存有此瑕疵並不覺得高興。其實所有的手機都會透露用戶的地理位置,但相關記錄是存在電信公司之中,必須有司法單位的命令才能調閱。
華爾街日報也曾經調查,發現將近一半的手機應用程式會洩漏用戶隱私,其中也包含地理位置資訊。
iOS 4已經上市將近一年(2010/6/21),產品合約中已經告知用戶必須允許蘋果公司的設備蒐集地理位置資訊,蘋果當時的理由是要透過設備的地理位置提供合適的iAd廣告。(編譯/沈經)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24