苹果虽好,可泄密厉害。近日,一则关于68%的iPhone应用泄露隐私的消息在多个专业论坛上被热炒。这到底是怎么回事?数十万的应用软件,免费软件也一大把,粉丝正玩得不亦乐乎呢。但是,美国一大学信息安全和网络副总监、网络安全研究专家埃里克·史密斯近日发布了一份调查报告。该报告显示,68%最流行的免费iPhone应用,会泄露用户的隐私。目前,随着智能机普及,用户普遍使用免费应用软件,由此引发的隐私泄露防范和法律问题尚无明确规定。
不可不信:68%免费iPhone软件会泄露隐私
没准你玩得正酣的《愤怒的小鸟》或者斗地主等免费软件正在向外“发布”你的个人信息——这并非耸人听闻。据埃里克·史密斯小组研究发现,在iPhone应用商店里的“最流行”和“最受欢迎免费应用”这两类应用当中,有68%的软件会向外发送独立识别码(UDID),并且未实施加密功能。此外,有18%的应用在通讯过程当中实施了加密,因而研究人员也无法确定这些应用是否有发送识别码。
报告认为,独立识别码“同用户个人信息关联密切”,因而有可能成为泄密隐患。史密斯共对57款iPhone应用进行了研究,并且发现在以纯文本形式发送信息时,其中包含有用户个人数据,存在潜在的安全隐患。
据悉,独立识别码是苹果公司为每款使用iOS系统的设备分配的识别码,这些设备包括iPhone、iPad以及iPod touch。独立识别码的应用,是为了防止应用网店上的应用软件被盗版使用。
非此一家:涉嫌泄私产品还有Android应用软件
该报告还显示,许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。同时,发送独立识别码的iPhone应用程序研发公司涉及广泛,其中包括亚马逊、Chase Bank、Target以及山姆会员店等企业巨头。CBS News研发的应用安全隐患更高,会在用户启动程序时不仅发送独立识别码,还会发送用户真实姓名。
史密斯表示,多数iPhone应用研发商都是通过收集的方式来对独立识别码数据实施远程控制,其中有些公司是有能力得到用户真实身份数据的。比如,亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去,而网络监听者则可以轻而易举地将两者进行匹配。不过,这一说法未得到亚马逊的确认。
有智能机器用户担心,针对这类手机的广告也蔚然成风,而借助定位数据发布精准广告也逐渐成为趋势,“相关公司很容易搜集浏览器状态、应用使用量和地理位置,甚至是姓名等信息,并对广告主出售”。
现实与法律:目前用户还难以保护自己的合法权益
泄露用户隐私的事件并不少见,英特尔安装在奔腾3芯片上的处理器序列号(Processor Serial Number)就“曾引发一轮窃取隐私的狂潮”,因而史密斯质疑,为何iPhone应用不充分考虑这些问题。
不过实际上,苹果公司也采取了部分措施,尽量减少iOS设备当中所存在的安全隐患。用户使用的应用若是包含有GPS或者是通讯地址等个人信息时,程序会自动要求获得用户批准,否则应用无法进行。苹果在开发者协议中规定:“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)近期也曾表示,应用开发商应当让用户“明确了解其数据将被用于何种用途”。
“然而,依靠厂商自觉的现实,多少还是让用户担心。因为,法律还远远落后于手机互联网的发展。用户也很难确切地保护自己的权益。”广州袁律师表示。而智能机玩家则建议,用户尽可能通过合法渠道下载安装应用软件,避免发生损失而无法追溯。
可是,也有网友认为无所谓,这就像那个让ATM吐钱的一样,有这种黑客技术不代表人人都能掌握它,隐私这种东西怎么可能不泄露,除非你不上网不交际,不然肯定有办法找到你。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
看“风水反转”技术如何危害云安全
在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。
-
克服云安全挑战:专家五个提示
云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。
-
确保AWS安全:避免犯常见错误
如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。
-
云计算安全资格认证到底哪家最强?