购买进口食品网站:苹果偷记用户定位讯息,请看连线揭秘

来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 15:39:23

      上周三,iPhone和iPad用户震惊地发现,手中的苹果设备详细地记录了自己在过去一年的定位历史,并保存在一未受保护的文件中。事实上,苹果公司已经很有“先见之明”地在一开始就为用户准备好了“解释信”。

     尽管苹果公司给出了相应的解释,但是这里还是有一个问题——对任何人而言要获得这个数据文件并不难,但是从它复杂的存储方式来看,这份数据的受益者貌似不是用户自身。

  “我猜有人把这件事给搞砸了,”博士生戴维·纳瓦略(David Navalho),他专门研究通过移动设备商的传感器进行定位,他说,“一旦有人偷走了用户的手机、获得了这些定位数据,对用户会非常不利。”

    这场隐私泄露的恐慌,源于两个数据学家在周三披露了他们发现在iPhone和iPad里发现的一个未加密文件,consolidated.db,这个文件追踪了用户十个月以来的定位地点和具体时间,并将这些数据记录在一个日志里。

    苹果公司的总顾问布鲁斯·休厄尔(Bruce Sewell)在2010年7月曾对国会议员乔·巴顿(Joe Barton)和爱德华·马基( Edward Markey)做出过一份针对“定位记录采集技术”13页解释报告,后者要求苹果公司对外披露这种行为。(顺便一说,爱德华·马基曾撰写《禁止跟踪》法案,以防止一些线上公司跟踪未成年儿童) 

    在苹果公司给出的解释信中,并没有特别提到“consolidated.db”这个文件,这封信只是解释了苹果为什么要记录这些定位数据。

 

苹果公司是如何收集定位数据的呢?

      

      在解释信中,苹果公司说,只有当用户在“设置—位置服务”的选项中将状态切换到“ON”的时候,用户的定位信息才会在线发送给苹果;否则(状态在“OFF”上的话)是不会的。

    当然用户一旦将“位置服务”状态打开,那么iPhone,iPad(3G),以及iPodTouch、iPad(Wi-Fi),都会以不同的方式将定位数据发送给苹果。

    具体操作过程是,当你通过苹果定位你的当前位置时,设备会通过你周围的信号发射基站以及无线接入点来获取相关信息。有时当苹果里的某些基于定位的服务,也会要求设备自动执行以上操作,比如GPS定位。

    并且只有当你打开GPS应用并在使用这个应用时,苹果才会搜集相关的定位数据。

    苹果公司声称,收集到的数据存放在iOS系统设备中,通过iOS系统每24小时产生的随机认证码为这些资料匿名,然后每隔12小时通过加密的无线网络(如果没有无线的话会延期)传送给苹果公司。这意味着,苹果的竞争对手不可能通过这些定位数据来识别出具体的某个用户。

    信上说,“在苹果公司,获得的数据信息只有苹果才能访问。”

   “所以,当用户使用设备定位时,设备会首先自动加密,然后将基站和无线接入点的信息,以及GPS坐标信息(如果有的话)通过一个安全的无线网络发送给苹果公司。”

 

 苹果公司为何要收集这些定位信息?

       

     至于收集这些数据的目的,苹果公司的说法是,通过全面完善定位地点数据库,将来可以为用户提供更快、更精确的定位服务。

  “苹果必须能够为用户快速而精确的定位,”信上说,“为了能够做到这一点,苹果公司需要维护一个安全的数据库,这个数据库中包涵所需的、通过已知基站和无线接入点进行的定位数据。

   在苹果移动设备早期系统(OS 1.1.3 到3.1版本里)中,定位服务需要Google和无线skyhook来实现——因此当时的数据就留在了二者的数据库中。自从2010年4月以来,iPhone的OS 3.2版本开始到如今的iOS 4,苹果都开始使用自己的数据库为iOS客户端提供定位服务。

  “苹果的数据库必须不断更新,以适应不断变化的地理状况、新的创新移动应用,以及不断增长的苹果用户。”

    纳瓦略解释说,手机的定位服务的原理如下:用户需要设备定位,首先iPhone或者iPad会从苹果数据库(包含各种历史定位信息)中获得周边基站和无线接入点的信息,用三角定位的原理快速定位用户位置;然后GPS芯片会计算卫星到达用户设备所需要的时间,以获得更精确的定位。

    简而言之,苹果公司存储用户的定位信息就是为了帮助用户在苹果移动设备上更快速的获得所需的定位信息。


问题是——

    

     纳瓦略认为,在用户的定位信息发送给苹果公司后,保留在iPhone或iPad上的数据对用户没什么利益可言。

    换句话说,既然定位信息已经“每12个小时”发送个苹果公司了,而苹果公司也在这些信息的基础上改善了自己的定位服务,那这些信息就没有必要继续保留在用户的设备上了——尤其是它还保留了10个月。

    并且,就苹果公司声称的“数据只有苹果公司才能访问”的话——事实上,无论是iPhone还是iPad,只要拿到设备或者对设备进行远程控制,里面的定位信息可以被任何人访问。安全问题,需要被再次重申。

   “这些定位资料确实没有留在用户设备里的必要,”纳瓦略说,“假设它们没有被清除的话,这就是一个安全问题。希望苹果公司能够解决这个问题。”

    因此,周三爆发的焦点问题与此一致:一个黑客或者小偷,一旦获取了用户的iPhone或者iPad,就能轻而易举的获得consolidated.db文件,然后找到你的住处、你经常去的地方。诚然苹果公司在通过获取用户信息来改善用户服务,但这些信息没必要一直留在用户的设备上。

  “苹果公司的行为给用户带来了极大的风险,”沙龙·尼辛(Sharon Nissim),担任美国电子隐私信息中心的消费者隐私顾问,他说,“如果某一个部苹果设备被盗,(小偷)就能够发现机主的动向。”


      苹果公司还没有就《连线》的要求对本文做出评论。

苹果偷记用户定位讯息,请看连线揭秘 连线:揭秘乐透潜规则 连线:亚马逊发展潜力超过谷歌苹果微软 苹果谷歌“定位”手机用户惹争议 iPad《日报》缺乏精准定位 用户参与度有待提高 苹果获得用户忠诚的9个策略dr 苹果iPhone被曝持续跟踪用户位置信息(图) 苹果iPhone被曝持续跟踪用户位置信息(图) 美囯苹果手机和平板电脑“跟踪用户行踪” 迎接圣诞节 苹果CEO乔布斯遭MAC用户PS 苹果谷歌“定位”手机用户惹争议--IT--人民网 揭秘男人偷吃的理由 揭秘法国贼为什么专偷中国人? 伪气功揭秘 + 扒手偷招揭密 揭秘:女人这样“偷欢”很快乐 揭秘苹果电子盘 无法现货交割的电子苹果 互联网创业成功之道(二):网站的内容策划和用户定位 果农爆料:别怪我狠心 请看看苹果上的注药针孔再吃 果农爆料:别怪我狠心 请看看苹果上的注药针孔再吃 揭秘苹果六种不为人知的功效 揭秘苹果前CEO:乔布斯是个大活宝(组图) 揭秘“苹果王国”成功十大秘籍 曝苹果谷歌手机“自动追踪”用户 欧美启动调查 杭州用户iPhone4爆炸 苹果维修点坚称外力所致(图)