央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

蘋果iOS曝安全漏洞 開發者可複製用戶圖片

發佈時間:2012年03月02日 18:13 | 進入復興論壇 | 來源:中國經濟網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  北京時間2月29日消息,據國外媒體報道,蘋果iOS軟體存在的一個安全漏洞在允許用戶共享地理位置信息的同時,也會應用開發商秘密獲取用戶的圖片。

  據《紐約時報》報道,應用開發者可以通過要求獲取用戶當前地理位置的對話窗口來讀取用戶的整個圖片庫。一旦用戶在該對話窗口點擊OK,開發人員就可以在未通知用戶的情況下將所有圖片與GPS數據一同複製,進而發送到遠程服務器。

  目前尚不清楚蘋果App Store應用商店現有應用是否實施了這一行為,但是一款來自未知名iOS應用開發商的測試版應用確實可以成功地利用該對話窗口上傳用戶圖片。

  蘋果尚未對此發表評論。據熟悉情況的消息人士透露,蘋果將通過iOS更新的方式解決這一問題,但更新發佈時間還不清楚。

  《紐約時報》在報道中指出,這個iOS安全漏洞可能早在2010年iOS 4.0面世時就已經出現。iOS4.0版本的主要關注點在於添加了多任務處理功能,但同時也以提高效率的名義推出了地理位置功能。

  這是蘋果移動地理位置功能再次因為用戶隱私而遭受指責。去年4月,安全專家指責蘋果以未加密的方式將用戶地理位置信息存儲在手機上,而且時間長達一年之久。研究人員獲得了這些數據,並稱這可以追蹤到用戶去過哪些地方,居住在哪。

  關於這個問題,蘋果最初一週保持沉默,後來表示這是一個“漏洞”,並稱這些文件是為了加快應用內查找用戶所處位置的過程。幾週之後,蘋果通過軟體更新,將這些數據庫的存儲時間縮短至7天,並不再將這些數據存儲于用戶自己的設備。

  最近,關注點不再是蘋果收集用戶信息,而是蘋果允許第三方應用收集信息。例如本月早些時候,有報道稱大量iOS應用在未經用戶許可的情況下收集通訊錄信息。這個問題曝光之後,蘋果表示,這些應用違背了其應用商店相關規定,蘋果將要求應用開發商進行修改,尋求用戶的明確許可。

熱詞:

  • iOS
  • 蘋果
  • 漏洞
  • 安全漏洞
  • 開發者
  • 用戶信息
  • 紐約時報
  • 複製
  • 開發商
  • 服務器