|
據國外媒體消息,《連線》(Wired)網站23日刊發布萊恩•陳(Brian Chen)和麥克•伊薩克(Mike Isacc)聯合撰寫的文章《為什么你要關注iPhone的定位跟蹤問題》。文章指出,手機廠商匿名收集用戶的地理位置信息可以加快服務速度,提高用戶體驗,除了蘋果以外,谷歌的Android設備也在這樣做。 但蘋果不當的地方在于,它在用戶不知情的情況下,將長達10個月且未加密的地理數據文件存儲在用戶的iOS設備上,這可能會給用戶帶來風險。蘋果必須修補這一錯誤,用戶也應該加以關注,但不必過度驚慌。 文章全文概要如下: 用戶應該關注蘋果利用iPhone、iPod Touch和iPad收集地理數據,因為這種方法是有缺陷的。 很明顯,“關注”并不意味著用戶應該用錘子砸爛iPhone或是拆下它的GPS芯片,咽進肚子里,畢竟這跟暗中監視無關。實際上這是個安全漏洞問題,不過一旦這些地理數據用在錯誤的地方,用戶就可能處于危險境地。處理這個漏洞雖不是當務之急,但仍然值得關注。 本周三兩個數據科學家爆料,它們發現在iOS設備中存在一個未經加密的數據包,里面存儲著用戶過去10個月的詳細地理數據。兩位科學家還寫了一個程序,允許用戶導出iOS設備里的地理數據,并輸出到互動地圖上,這樣用戶就能知曉自己過去到過哪些地方。 隨著事態發展,一些業內的觀察家開始試圖平息事件。大衛•波格(David Pogue)在他的《紐約時報》專欄中寫道:“那又怎樣?我沒有什么要隱瞞的。誰會在乎我到底去過哪里?” 話雖這么說,但以下就是用戶為什么要關注這起事件的原因: 永久存儲數據是沒必要的 正如Wired.com昨天指出的那樣,蘋果公司已經承認并解釋說存儲這些地理數據是為了能改善自己的地理定位服務。一般來說是這樣的:當用戶使用一個帶有地理定位服務的應用,比如用Yelp應用在附近找一家餐館,iPhone會獲取附近信號塔和WIFI接入點的信息,并存儲起來。
每隔12個小時,iOS設備存儲的地理數據就會得到一個匿名的數字隨機字符串,然后成批發送給回蘋果。蘋果公司表示,它會在自己的數據庫中保存所有這些數據,因此它可以為用戶提供更快和更精確的定位服務。 因此,當用戶使用基于地理位置的應用,比如說使用地圖應用查找當前位置,首先用戶是從蘋果的數據庫中得到自己的大概位置,然后利用手機上的GPS芯片得到更精確的經度和緯度。蘋果的位置數據庫讓這一過程大大縮短。 地點收集技術并不新鮮。比如說,用戶在Android手機上使用谷歌地圖等應用,用戶的某些地點數據已經被緩存或被存儲, 這樣即使網絡中斷,地圖上的方向指向也不會中斷。數據緩存也提高了應用的執行速度。 Android應用開發商Catch.com首席技術官安德里亞斯•蘇貝爾(Andreas Schobel)表示,能否數據緩存造成的結果大不相同,手機連接的延遲性高得令人難以置信。設想一下,發送帶有定位信息的微博要等待半秒會是什么感覺。從用戶體驗的角度來看,這些緩存是很有用的。 但問題是,在這些數據傳送給蘋果后,就沒有理由再存儲在用戶的手機上。 與蘋果相反,谷歌在這一問題上的立場是明確的:從一開始,它就對收集地理數據的問題非常坦誠。在發給Wired.com的聲明中,谷歌表示,Android上的一切位置共享是為了用戶著想。谷歌收集、共享這些位置信息是為了在Android設備上向用戶提供更好的移動體驗,谷歌會告知用戶,并加強對相關數據的控制。任何傳回谷歌位置服務器的數據都是匿名的,不會與特定用戶關聯或用于追蹤特定用戶。 這就是Android和iPhone的差別,不過這些不是問題的關鍵。關鍵在于,把將近一年的用戶地理數據存儲在手機上存在著安全風險。 所以,如果有小偷偷了用戶的手機,他就可以找出用戶的住址,然后跑到那里大肆偷竊一番。如果黑客遠程獲得了這個consolidated.db 文件也是同樣結果。但是,如果一名小偷或黑客偷盜的是一臺Android設備,他就得不到多少用戶的地理信息。雖然智能手機上還存儲著其他數據,例如短信、電話簿等,但至少這些數據都是在用戶掌控之中的。 底線在于,這些數據不應該存儲在用戶的iOS設備上,因為這樣毫無用處,還會給用戶帶來風險。用戶對此應該關注,因為蘋果應該修復這個問題,用戶得要求它那么做。 iOS數據文件對執法部門是巨大誘惑 如果警方愿意,他們可以在調查嫌犯時調取iPhone的位置數據庫文件,這個文件包含了太多的信息。 試想一下,如果用戶涉嫌犯罪,警察想知道他周四下午5點身在何處。他們可以獲取用戶的iPhone,查看這個文件,了解到他的具體行蹤。 當然,這聽起來對抓捕罪犯非常有用,但文件中的其他數據呢?警方不僅知道了用戶在周四下午5點的行蹤,他們還能看見他每個周一早上都去理療,或是一些用戶不想讓別人看到的地方。 可能有人會說,他們有犯罪嫌疑,這是他們應得的,但即使嫌犯也有隱私權。畢竟他們是嫌犯,不是罪犯。實際上,執法部門因此獲得的信息大大超出他們的需要,這就不是好事情。 目前不必過分驚慌 不過,用戶手機被黑或被偷,或者他自己成為嫌犯的可能性很小,所以現在還沒有理由驚慌。但是大家應該關心,這個存儲在iOS設備上的蘊含豐富信息的數據文件所帶來的影響,它無法擦除,并不能給用戶帶來什么好處。 幸運的是,蘋果是一家媒體巨頭,用戶的信任對它來說真是太寶貴了。希望蘋果能給出修補方案和完整的解釋。 |
