苹果虽好,可泄密厉害。近日,一则关于68%的iPhone应用泄露隐私的消息在多个专业论坛上被热炒。这到底是怎么回事?——数十万的应用软件,免费软件也一大把,粉丝正玩得不亦乐乎呢。但是,美国一大学信息安全和网络副总监、网络安全研究专家埃里克·史密斯近日发布了一份调查报告。该报告显示,68%最流行的免费iPhone应用,会泄露用户的隐私。目前,随着智能机普及,用户普遍使用免费应用软件,由此引发的隐私泄露防范和法律问题尚无明确规定。
文/记者 李光焱
不可不信:
68%免费iPhone软件会泄露隐私
没准你玩得正酣的《愤怒的小鸟》或者斗地主等免费软件正在向外“发布”你的个人信息——这并非耸人听闻。据埃里克·史密斯小组研究发现,在iPhone应用商店里的“最流行”和“最受欢迎免费应用”这两类应用当中,有68%的软件会向外发送独立识别码(UDID),并且未实施加密功能。此外,有18%的应用在通讯过程当中实施了加密,因而研究人员也无法确定这些应用是否有发送识别码。
报告认为,独立识别码“同用户个人信息关联密切”,因而有可能成为泄密隐患。史密斯共对57款iPhone应用进行了研究,并且发现在以纯文本形式发送信息时,其中包含有用户个人数据,存在潜在的安全隐患。
据悉,独立识别码是苹果公司为每款使用iOS系统的设备分配的识别码,这些设备包括iPhone、iPad以及iPod touch。独立识别码的应用,是为了防止应用网店上的应用软件被盗版使用。
非此一家:
涉嫌泄私产品还有Android应用软件
该报告还显示,许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。同时,发送独立识别码的iPhone应用程序研发公司涉及广泛,其中包括亚马逊、Chase Bank、Target以及山姆会员店等企业巨头。CBS News研发的应用安全隐患更高,会在用户启动程序时不仅发送独立识别码,还会发送用户真实姓名。
史密斯表示,多数iPhone应用研发商都是通过收集的方式来对独立识别码数据实施远程控制,其中有些公司是有能力得到用户真实身份数据的。比如,亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去,而网络监听者则可以轻而易举地将两者进行匹配。不过,这一说法未得到亚马逊的确认。
有智能机器用户担心,针对这类手机的广告也蔚然成风,而借助定位数据发布精准广告也逐渐成为趋势,“相关公司很容易搜集浏览器状态、应用使用量和地理位置,甚至是姓名等信息,并对广告主出售”。
现实与法律:
目前用户还难以保护自己的合法权益
泄露用户隐私的事件并不少见,英特尔安装在奔腾3芯片上的处理器序列号(Processor Serial Number)就“曾引发一轮窃取隐私的狂潮”,因而史密斯质疑,为何iPhone应用不充分考虑这些问题。
不过实际上,苹果公司也采取了部分措施,尽量减少iOS设备当中所存在的安全隐患。用户使用的应用若是包含有GPS或者是通讯地址等个人信息时,程序会自动要求获得用户批准,否则应用无法进行。苹果在开发者协议中规定:“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)近期也曾表示,应用开发商应当让用户“明确了解其数据将被用于何种用途”。
“然而,依靠厂商自觉的现实,多少还是让用户担心。因为,法律还远远落后于手机互联网的发展。用户也很难确切地保护自己的权益。”广州袁律师表示。而智能机玩家则建议,用户尽可能通过合法渠道下载安装应用软件,避免发生损失而无法追溯。
可是,也有网友认为无所谓,这就像那个让ATM吐钱的一样,有这种黑客技术不代表人人都能掌握它,隐私这种东西怎么可能不泄露,除非你不上网不交际,不然肯定有办法找到你。