程序員發現iPhone 4等iOS 4設備秘密記錄用戶位置信息

(News : Tech )
最新電腦介紹, iPhone Tracker, 蘋果侵犯隱私, iPhone侵犯隱私, iPhone記錄位置

 

 

 

 

 

 

 

 

程序員阿艾倫和沃頓在iPhone 4和3G版iPad上發現一个隱藏文件，所記錄的是用戶每時每刻的地理位置信息。

他們還開發了名為“iPhone Tracker”的應用程序，用來顯示iOS 4設備收集用戶地理位置的情況。

（Jgospel 2011年4月21日）據英國《衛報》報導，程序員阿拉斯代爾·艾倫（Alasdair Allan）和皮特·沃頓（Pete Warden）近日在iPhone 4和3G版iPad上發現一个隱藏文件，這個文件裡所記錄的是用戶每時每刻的地理位置信息。並當用戶將iPhone或iPad與PC等其他設備進行同步時，這個文件也會同樣被儲存到同步的設備上。

兩名程序員發現，自2010年6月升級到iOS 4系統後，基於該系統的蘋果產品就開始記錄並存儲用戶的地理位置信息，並帶有時間戳。該行為完全是在後台進行的，因此用戶毫不知情。

艾倫和沃頓稱這些信息被存儲在iOS 4設備里consolidated.db文件中。他們還開發了一款名為“iPhone Tracker”的應用程序（下載頁面），可以讓用戶在使用OS X系統和Win7系統上查看這個文件的內容並以地圖或者時間線的形式展現出來。（該程序不會將這些信息轉發到其它地方，可以安全使用。）

他們也給出了手動查看這個文件的方法：

在OS X系統（如果你使用iTunes同步過）上這一文件存在：/Users/ 你的用戶名/Library/Application Support/MobileSync/Backups/
在Win7系統（如果你使用iTunes同步過）上這一文件存在：/Users/<你的用戶名/AppData/Roaming/Apple computer/MobileSync/Backups/

當然，文件以SQLite的格式儲存，不能直接看。不過問題在於這些被存儲的數據默認不加密，毫無保護。這意味著用戶在與其他設備同步時，這些數據是完全是面向同步設備開放的，因此他人很容易知道你在哪里居住、就餐、工作和遊玩。

另外一個手機安全業界人士克里斯托弗·瓦斯（Christopher Vance）在博客中披露，蘋果這一文件記錄的是多種位置信息，除了設備的具體位置之外，還包括距離最近的移動基站，Wi-Fi接入點的位置，以及其他路過的iOS設備用戶。

研究者们并未发现苹果公司用任何方式将这些数据传到网络或转移到其它设备，但同步会备份这一文件本身已经说明了这一行为的刻意性。至此，卫报询问了苹果公司的意见，但后者拒绝发表评论。艾倫和沃頓也與蘋果產品安全團隊取得了聯繫，但目前尚未得到回复。

雖然各種電話公司一直都會記錄用戶的所在地信息，但除非法律部門要求（法院下令），這些數據無法被任何人查看。 Apple的這一記錄功能則沒有那麼多條條框框，不管你同不同意，記錄可以精確到分鐘，而讀取者也不需要什麼國家法律的允許。目前，還沒有辦法中止iPhone和iPad的這一功能，即使選擇在同步和備份時進行加密，iPhone和iPad本機上的這個文件仍然會存在， 

儘管信息時代的隱私是個棘手的話題，這一新發現顯然會引發不小的波動。當然，蘋果公司完全可以說在iTunes的使用條款頁面上寫清楚了“為了在Apple產品上提供基於地點的一系列服務，蘋果公司、合作者與獲授權者可以收集、使用和共享你的Apple電腦與設備的精確地址信息（包括實時的地理位置）。”