蘋果陷“竊密門” 手機用戶難覓安全島

責(zé)任編輯:editor006

2014-07-31 16:08:51

摘自:新京報

瑞星安全專家唐威表示,從技術(shù)角度而言,這種悄悄收集用戶隱私信息的能力并不“專屬”于蘋果。一位安全工程師表示,截至目前,智能手機軟件泄露用戶隱私的行為越演越烈,因為沒有監(jiān)管部門來推動用戶隱私保護,相關(guān)法律仍然缺失。

十年前,在互聯(lián)網(wǎng)萌芽的年代,人們常說,“你甚至無法確定坐在對方電腦面前是不是一條狗”。那時候,人們在互聯(lián)網(wǎng)上是隱形的。

十年后,技術(shù)更迭迎來大數(shù)據(jù)時代。人們發(fā)現(xiàn),手機廠商、軟件廠商、電商平臺們知道你的生日、愛好、生活習(xí)慣、聯(lián)系方式、聊天記錄,甚至連你的家庭成員信息都可以了如指掌。最明顯的例子是,曾被公認比較安全的蘋果手機也被曝存在后門,用戶在不知情的情況下,其手機通訊錄、短信、地理位置等信息被以“后臺診斷”的名義泄露出去。

專家表示,在大數(shù)據(jù)時代,不僅蘋果存在“泄密門”,包括谷歌Android在內(nèi)的所有接入移動互聯(lián)網(wǎng)的智能手機都逃不出信息泄露的危險,相關(guān)法律缺失以及監(jiān)管部門對隱私保護不力是手機泄露用戶隱私的主要原因。

蘋果承認存在“后門”

在上周五的“黑客大會”上,知名iOS黑客、早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基展示了如何從蘋果設(shè)備上攫取數(shù)據(jù)。這些“服務(wù)”的運行不會告知用戶,也無法被禁止。

被人揪住小辮子后,美國蘋果公司不得不承認,該公司員工確實可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。即可利用該技術(shù)通過“授權(quán)”電腦繞開備份加密,進入已聯(lián)網(wǎng)的iPhone中。

蘋果為自己辯解稱,這個技術(shù)是為診斷功能服務(wù)的,只是為了向企業(yè)信息部門、開發(fā)者和蘋果公司提供故障信息,不會對用戶隱私和安全帶來影響。

這個回答帶來更多質(zhì)疑。一位安防行業(yè)分析師認為,既然開發(fā)者可以使用,那么執(zhí)法機構(gòu)也能夠利用這些工具。更有人猜測,情報機關(guān)是否也可以利用這些工具。畢竟去年美國“棱鏡門”揭秘者斯諾登就曾表示,美國國家安全局可以在iPhone關(guān)機的情況下通過麥克風(fēng)監(jiān)聽用戶。這種說法隨后也得到了專家的證實。

本月初,央視曝光蘋果手機搜集記錄用戶位置,認為蘋果手機詳細記錄了用戶位置和移動軌跡,該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數(shù)。而且這些記錄被存放在未加密數(shù)據(jù)庫中。

蘋果對此稱,蘋果從不獲取或了解某個用戶的“常去地點”信息,也不允許任何應(yīng)用對其進行訪問。用戶如果不想記錄,可以把這項功能關(guān)掉。但專家馬上反駁稱,即使關(guān)閉了“常去地點”功能,后臺數(shù)據(jù)庫文件依舊會記錄這些信息。專家質(zhì)疑如果公司不獲取這些信息,為何記錄得那么詳細?

在這些竊取隱私事件背后,隱藏著一個核心事實,就是蘋果用戶是在自己完全不知情的情況下發(fā)生數(shù)據(jù)泄露的。到底透露了哪些數(shù)據(jù),這些數(shù)據(jù)被誰獲得,誰能使用這些數(shù)據(jù),用戶無法知情。除了已知的泄密路徑外,還有多少隱秘的竊取隱私手段沒有被發(fā)現(xiàn),用戶也無從知曉。

可以知曉的事實是,一些國家的政要已不再使用iPhone。

原告稱蘋果向美政府提供用戶信息

“泄密門”事件使蘋果再次面臨集體訴訟。據(jù)媒體報道,一位名為馬晨的華人女性已在美國加州圣何塞法院向蘋果公司提起集體訴訟,代表個人及其他iPhone用戶起訴蘋果手機利用定位信息獲取用戶資料,侵犯用戶隱私。馬晨已于7月24日遞交訴訟書。該案件將于2015年1月12日開庭審理。報道稱,原告根據(jù)蘋果公司手機銷售數(shù)據(jù),代表1億手機用戶向蘋果公司提出集體訴訟。

原告在訴訟書中提到,她在使用任何蘋果手機包括目前的iPhone5S時,都沒有收到蘋果公司追蹤、記錄以及傳送用戶信息的通知。在沒有得到蘋果公司詢問、未經(jīng)本人同意的情況下,她對蘋果公司每天詳細記錄其行蹤并上傳至蘋果公司數(shù)據(jù)庫的行為毫不知情。并且,iOS系統(tǒng)沒有向用戶提供“有效”的方法來關(guān)閉定位服務(wù)。

據(jù)報道,起訴書聲稱蘋果公司已經(jīng)向包括美國政府在內(nèi)的第三方機構(gòu)提供了用戶的相關(guān)信息。美國政府已經(jīng)向蘋果公司發(fā)送超過1000次獲取信息的請求。

此前蘋果就曾因泄露用戶信息等原因被告上法庭。2011年,韓國2.76萬用戶曾對蘋果總部、蘋果韓國分公司發(fā)起訴訟,稱其通過手機周邊的無線網(wǎng)絡(luò)收集用戶位置信息。最后,因違反韓國《位置信息保護法》,蘋果公司被處以300萬韓元罰款。

2011年,美國國會能源與商業(yè)委員會向蘋果發(fā)函,要求蘋果公司解釋追蹤用戶信息的詳情。蘋果公司表示,定位數(shù)據(jù)并非用戶所在位置,而是蘋果一個關(guān)于用所在地周圍無線網(wǎng)絡(luò)“熱點”和手機信號塔位置的數(shù)據(jù)庫。2013年,美國一名法官審理了類似的侵權(quán)訴訟,原告被裁定在購買 iPhone 前沒有閱讀蘋果的隱私條款。

手機應(yīng)用普遍“越權(quán)”

想要逃離iPhone的用戶會發(fā)現(xiàn),高速互聯(lián)的智能手機時代,沒有真正的安全島。

記者查閱360公司此前公開的一份手機安全報告顯示,資費消耗、隱私竊取以及惡意扣費是手機惡意軟件的主要危害,其中,谷歌Android平臺感染量高達1137萬余人次。2013年上半年,新增手機惡意軟件97%來自Android平臺。

瑞星安全專家唐威表示,從技術(shù)角度而言,這種悄悄收集用戶隱私信息的能力并不“專屬”于蘋果。

唐威稱,大量的手機應(yīng)用均可以實現(xiàn)類似的功能。“一個音樂軟件,非要獲取定位功能;一個手電筒軟件,也要具備定位功能;一個電子小說軟件,非要獲取用戶短信閱讀權(quán)限,還要定位功能;一個播放器軟件,不僅要定位,還要擁有打電話權(quán)限。更有一些軟件,要求獲取電話錄音功能。”一位安全工程師表示,這些“越權(quán)”要求,已經(jīng)成為當(dāng)下智能手機市場的普遍狀態(tài)。

該工程師表示,不少軟件公司獲取這些功能時,并沒有明確的目的,只是希望獲得最多的信息。因為在大數(shù)據(jù)時代,信息是高價值的。“但如果這些個人信息外露,被不法分子或企業(yè)內(nèi)部人士用來作惡,比如上傳錄音等,消費者的隱私將毫無保障。”

360的報告統(tǒng)計顯示,九成以上的應(yīng)用要求讀取已安裝應(yīng)用列表和設(shè)備號相關(guān)權(quán)限,五成以上應(yīng)用要求讀取位置信息權(quán)限,24.2%的應(yīng)用要求發(fā)短信權(quán)限。打開攝像頭、讀取聯(lián)系人、讀通話記錄權(quán)限的應(yīng)用也均占到兩成以上。此外,還有15%以上的應(yīng)用要求擁有錄音權(quán)限、竊聽功能、讀短信記錄和打電話權(quán)限。

一位安全工程師表示,截至目前,智能手機軟件泄露用戶隱私的行為越演越烈,因為沒有監(jiān)管部門來推動用戶隱私保護,相關(guān)法律仍然缺失。

唐威表示,當(dāng)前的局面,不是某一個廠商、或某個人能推動的,需要社會各層面人士的共同努力。首先國人隱私保護意識需要提高;立法部門要對一些行為作出法律界定,制定相關(guān)法律;國家監(jiān)管部門需要加大監(jiān)管,對違法行為及時追責(zé)、查處。

“大數(shù)據(jù)時代都是透明人”

北京大學(xué)商務(wù)智能研究中心主任王漢生此前在接受新京報采訪時表示,根據(jù)公開的文獻,在美國只要提供郵編、性別和出生年月,87%的人就可以被獨立識別出來。目前國內(nèi)電商可以通過一個人的購買行為,識別到一個人的部分特征,但這個人是做什么的,什么年齡、什么愛好,一般情況下,企業(yè)還是不知道的。但如果有人把電商獲取的數(shù)據(jù)和其他數(shù)據(jù)對接,就能識別到具體的人了。

一位安全行業(yè)業(yè)內(nèi)人士則表示,最近兩年發(fā)生了很多互聯(lián)網(wǎng)泄密事件,不少網(wǎng)站在用戶隱私保護方面并不完善。“所以,即使手機軟件獲取的信息不完整,但整合網(wǎng)站被盜數(shù)據(jù)庫泄露的信息,再進一步分析,那就非??膳铝?。”

該人士表示,只要愿意,這些幕后人士可以對網(wǎng)民進行相當(dāng)精準的定位。“比如,從你網(wǎng)購的信息,他可以知道你的名字、手機號,家庭住址、家庭信息,甚至你的網(wǎng)銀賬號。在整合你的智能手機軟件信息,他能知道你的朋友圈、常去的位置,由此可以知道你的職業(yè)、愛好、生活軌跡。”

“雖然素未謀面,但這些人可能比你的朋友還要了解你。”這位安全行業(yè)人士表示,在大數(shù)據(jù)時代,網(wǎng)民沒有隱私可言,尤其是經(jīng)常上網(wǎng)的人,基本上屬于裸奔。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號