央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 消費調查頻道 >

調查報告顯示近七成iPhone應用洩露隱私

發佈時間:2010年10月20日 10:22 | 進入復興論壇 | 來源:大洋網-廣州日報

評分
意見反饋 意見反饋 頂 踩 收藏 收藏

圖/gettyimages

  蘋果雖好,可泄密厲害。近日,一則關於68%的iPhone應用洩露隱私的消息在多個專業論壇上被熱炒。這到底是怎麼回事?——數十萬的應用軟體,免費軟體也一大把,粉絲正玩得不亦樂乎呢。但是,美國一大學信息安全和網絡副總監、網絡安全研究專家埃裏克史密斯近日發佈了一份調查報告。該報告顯示,68%最流行的免費iPhone應用,會洩露用戶的隱私。目前,隨著智慧機普及,用戶普遍使用免費應用軟體,由此引發的隱私洩露防範和法律問題尚無明確規定。

  文/記者 李光焱

  不可不信:

  68%免費iPhone軟體會洩露隱私

  沒準你玩得正酣的《憤怒的小鳥》或者鬥地主等免費軟體正在向外“發佈”你的個人信息——這並非聳人聽聞。據埃裏克史密斯小組研究發現,在iPhone應用商店裏的“最流行”和“最受歡迎免費應用”這兩類應用當中,有68%的軟體會向外發送獨立識別碼(UDID),並且未實施加密功能。此外,有18%的應用在通訊過程當中實施了加密,因而研究人員也無法確定這些應用是否有發送識別碼。

  報告認為,獨立識別碼“同用戶個人信息關聯密切”,因而有可能成為泄密隱患。史密斯共對57款iPhone應用進行了研究,並且發現在以純文本形式發送信息時,其中包含有用戶個人數據,存在潛在的安全隱患。

  據悉,獨立識別碼是蘋果公司為每款使用iOS系統的設備分配的識別碼,這些設備包括iPhone、iPad以及iPod touch。獨立識別碼的應用,是為了防止應用網店上的應用軟體被盜版使用。

  非此一家:

  涉嫌泄私産品還有Android應用軟體

  該報告還顯示,許多熱門Android應用也會在未經用戶允許的情況下洩露用戶的地理位置、手機號碼等個人信息。同時,發送獨立識別碼的iPhone應用程序研發公司涉及廣泛,其中包括亞馬遜、Chase Bank、Target以及山姆會員店等企業巨頭。CBS News研發的應用安全隱患更高,會在用戶啟動程序時不僅發送獨立識別碼,還會發送用戶真實姓名。

  史密斯表示,多數iPhone應用研發商都是通過收集的方式來對獨立識別碼數據實施遠程控制,其中有些公司是有能力得到用戶真實身份數據的。比如,亞馬遜的應用會將用戶登錄用的用戶名和設備ID以純文本方式發送出去,而網絡監聽者則可以輕而易舉地將兩者進行匹配。不過,這一説法未得到亞馬遜的確認。

  有智慧機器用戶擔心,針對這類手機的廣告也蔚然成風,而借助定位數據發佈精準廣告也逐漸成為趨勢,“相關公司很容易蒐集瀏覽器狀態、應用使用量和地理位置,甚至是姓名等信息,並對廣告主出售”。

  現實與法律:

  目前用戶還難以保護自己的合法權益

  洩露用戶隱私的事件並不少見,英特爾安裝在奔騰3芯片上的處理器序列號(Processor Serial Number)就“曾引發一輪竊取隱私的狂潮”,因而史密斯質疑,為何iPhone應用不充分考慮這些問題。

  不過實際上,蘋果公司也採取了部分措施,儘量減少iOS設備當中所存在的安全隱患。用戶使用的應用若是包含有GPS或者是通訊地址等個人信息時,程序會自動要求獲得用戶批准,否則應用無法進行。蘋果在開發者協議中規定:“不允許將設備的識別碼與用戶賬戶公開聯絡起來。”蘋果CEO史蒂夫喬布斯(Steve Jobs)近期也曾表示,應用開發商應當讓用戶“明確了解其數據將被用於何種用途”。

  “然而,依靠廠商自覺的現實,多少還是讓用戶擔心。因為,法律還遠遠落後於手機互聯網的發展。用戶也很難確切地保護自己的權益。”廣州袁律師表示。而智慧機玩家則建議,用戶盡可能通過合法渠道下載安裝應用軟體,避免發生損失而無法追溯。

  可是,也有網友認為無所謂,這就像那個讓ATM吐錢的一樣,有這種黑客技術不代表人人都能掌握它,隱私這種東西怎麼可能不洩露,除非你不上網不交際,不然肯定有辦法找到你。