調查報告顯示近七成iPhone應用洩露隱私

圖/gettyimages

　　蘋果雖好，可泄密厲害。近日，一則關於68%的iPhone應用洩露隱私的消息在多個專業論壇上被熱炒。這到底是怎麼回事？——數十萬的應用軟體，免費軟體也一大把，粉絲正玩得不亦樂乎呢。但是，美國一大學信息安全和網絡副總監、網絡安全研究專家埃裏克史密斯近日發佈了一份調查報告。該報告顯示，68%最流行的免費iPhone應用，會洩露用戶的隱私。目前，隨著智慧機普及，用戶普遍使用免費應用軟體，由此引發的隱私洩露防範和法律問題尚無明確規定。

　　文/記者 李光焱

　　不可不信：

　　68%免費iPhone軟體會洩露隱私

　　沒準你玩得正酣的《憤怒的小鳥》或者鬥地主等免費軟體正在向外“發佈”你的個人信息——這並非聳人聽聞。據埃裏克史密斯小組研究發現，在iPhone應用商店裏的“最流行”和“最受歡迎免費應用”這兩類應用當中，有68%的軟體會向外發送獨立識別碼(UDID)，並且未實施加密功能。此外，有18%的應用在通訊過程當中實施了加密，因而研究人員也無法確定這些應用是否有發送識別碼。

　　報告認為，獨立識別碼“同用戶個人信息關聯密切”，因而有可能成為泄密隱患。史密斯共對57款iPhone應用進行了研究，並且發現在以純文本形式發送信息時，其中包含有用戶個人數據，存在潛在的安全隱患。

　　據悉，獨立識別碼是蘋果公司為每款使用iOS系統的設備分配的識別碼，這些設備包括iPhone、iPad以及iPod touch。獨立識別碼的應用，是為了防止應用網店上的應用軟體被盜版使用。

　　非此一家：

　　涉嫌泄私産品還有Android應用軟體

　　該報告還顯示，許多熱門Android應用也會在未經用戶允許的情況下洩露用戶的地理位置、手機號碼等個人信息。同時，發送獨立識別碼的iPhone應用程序研發公司涉及廣泛，其中包括亞馬遜、Chase Bank、Target以及山姆會員店等企業巨頭。CBS News研發的應用安全隱患更高，會在用戶啟動程序時不僅發送獨立識別碼，還會發送用戶真實姓名。

　　史密斯表示，多數iPhone應用研發商都是通過收集的方式來對獨立識別碼數據實施遠程控制，其中有些公司是有能力得到用戶真實身份數據的。比如，亞馬遜的應用會將用戶登錄用的用戶名和設備ID以純文本方式發送出去，而網絡監聽者則可以輕而易舉地將兩者進行匹配。不過，這一説法未得到亞馬遜的確認。

　　有智慧機器用戶擔心，針對這類手機的廣告也蔚然成風，而借助定位數據發佈精準廣告也逐漸成為趨勢，“相關公司很容易蒐集瀏覽器狀態、應用使用量和地理位置，甚至是姓名等信息，並對廣告主出售”。

　　現實與法律：

　　目前用戶還難以保護自己的合法權益

　　洩露用戶隱私的事件並不少見，英特爾安裝在奔騰3芯片上的處理器序列號(Processor Serial Number)就“曾引發一輪竊取隱私的狂潮”，因而史密斯質疑，為何iPhone應用不充分考慮這些問題。

　　不過實際上，蘋果公司也採取了部分措施，儘量減少iOS設備當中所存在的安全隱患。用戶使用的應用若是包含有GPS或者是通訊地址等個人信息時，程序會自動要求獲得用戶批准，否則應用無法進行。蘋果在開發者協議中規定：“不允許將設備的識別碼與用戶賬戶公開聯絡起來。”蘋果CEO史蒂夫喬布斯(Steve Jobs)近期也曾表示，應用開發商應當讓用戶“明確了解其數據將被用於何種用途”。

　　“然而，依靠廠商自覺的現實，多少還是讓用戶擔心。因為，法律還遠遠落後於手機互聯網的發展。用戶也很難確切地保護自己的權益。”廣州袁律師表示。而智慧機玩家則建議，用戶盡可能通過合法渠道下載安裝應用軟體，避免發生損失而無法追溯。

　　可是，也有網友認為無所謂，這就像那個讓ATM吐錢的一樣，有這種黑客技術不代表人人都能掌握它，隱私這種東西怎麼可能不洩露，除非你不上網不交際，不然肯定有辦法找到你。