央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
發佈時間:2010年10月20日 10:22 | 進入復興論壇 | 來源:大洋網-廣州日報
圖/gettyimages
蘋果雖好,可泄密厲害。近日,一則關於68%的iPhone應用洩露隱私的消息在多個專業論壇上被熱炒。這到底是怎麼回事?——數十萬的應用軟體,免費軟體也一大把,粉絲正玩得不亦樂乎呢。但是,美國一大學信息安全和網絡副總監、網絡安全研究專家埃裏克 史密斯近日發佈了一份調查報告。該報告顯示,68%最流行的免費iPhone應用,會洩露用戶的隱私。目前,隨著智慧機普及,用戶普遍使用免費應用軟體,由此引發的隱私洩露防範和法律問題尚無明確規定。
文/記者 李光焱
不可不信:
68%免費iPhone軟體會洩露隱私
沒準你玩得正酣的《憤怒的小鳥》或者鬥地主等免費軟體正在向外“發佈”你的個人信息——這並非聳人聽聞。據埃裏克 史密斯小組研究發現,在iPhone應用商店裏的“最流行”和“最受歡迎免費應用”這兩類應用當中,有68%的軟體會向外發送獨立識別碼(UDID),並且未實施加密功能。此外,有18%的應用在通訊過程當中實施了加密,因而研究人員也無法確定這些應用是否有發送識別碼。
報告認為,獨立識別碼“同用戶個人信息關聯密切”,因而有可能成為泄密隱患。史密斯共對57款iPhone應用進行了研究,並且發現在以純文本形式發送信息時,其中包含有用戶個人數據,存在潛在的安全隱患。
據悉,獨立識別碼是蘋果公司為每款使用iOS系統的設備分配的識別碼,這些設備包括iPhone、iPad以及iPod touch。獨立識別碼的應用,是為了防止應用網店上的應用軟體被盜版使用。
非此一家:
涉嫌泄私産品還有Android應用軟體
該報告還顯示,許多熱門Android應用也會在未經用戶允許的情況下洩露用戶的地理位置、手機號碼等個人信息。同時,發送獨立識別碼的iPhone應用程序研發公司涉及廣泛,其中包括亞馬遜、Chase Bank、Target以及山姆會員店等企業巨頭。CBS News研發的應用安全隱患更高,會在用戶啟動程序時不僅發送獨立識別碼,還會發送用戶真實姓名。
史密斯表示,多數iPhone應用研發商都是通過收集的方式來對獨立識別碼數據實施遠程控制,其中有些公司是有能力得到用戶真實身份數據的。比如,亞馬遜的應用會將用戶登錄用的用戶名和設備ID以純文本方式發送出去,而網絡監聽者則可以輕而易舉地將兩者進行匹配。不過,這一説法未得到亞馬遜的確認。
有智慧機器用戶擔心,針對這類手機的廣告也蔚然成風,而借助定位數據發佈精準廣告也逐漸成為趨勢,“相關公司很容易蒐集瀏覽器狀態、應用使用量和地理位置,甚至是姓名等信息,並對廣告主出售”。
現實與法律:
目前用戶還難以保護自己的合法權益
洩露用戶隱私的事件並不少見,英特爾安裝在奔騰3芯片上的處理器序列號(Processor Serial Number)就“曾引發一輪竊取隱私的狂潮”,因而史密斯質疑,為何iPhone應用不充分考慮這些問題。
不過實際上,蘋果公司也採取了部分措施,儘量減少iOS設備當中所存在的安全隱患。用戶使用的應用若是包含有GPS或者是通訊地址等個人信息時,程序會自動要求獲得用戶批准,否則應用無法進行。蘋果在開發者協議中規定:“不允許將設備的識別碼與用戶賬戶公開聯絡起來。”蘋果CEO史蒂夫 喬布斯(Steve Jobs)近期也曾表示,應用開發商應當讓用戶“明確了解其數據將被用於何種用途”。
“然而,依靠廠商自覺的現實,多少還是讓用戶擔心。因為,法律還遠遠落後於手機互聯網的發展。用戶也很難確切地保護自己的權益。”廣州袁律師表示。而智慧機玩家則建議,用戶盡可能通過合法渠道下載安裝應用軟體,避免發生損失而無法追溯。
可是,也有網友認為無所謂,這就像那個讓ATM吐錢的一樣,有這種黑客技術不代表人人都能掌握它,隱私這種東西怎麼可能不洩露,除非你不上網不交際,不然肯定有辦法找到你。