论文部分内容阅读
近段时间,有关苹果公司iPhone会未经用户同意,私下上传用户数据的报道层出不穷。一时间,在社交网络上引起了诸多讨论。早前,国外媒体也曾曝出苹果手机涉嫌上传用户隐私的消息。
此次国内媒体的大规模报道,到底是捕风捉影还是确有其事?苹果是否真的窃密,又为什么要悄悄上传用户的隐私数据呢?公众对隐私话题的关注度高涨背后,个人隐私又面临着怎样的现实困境?
聚光灯下的iPhone窃密事件
早在7月中旬,中央电视台新闻频道就在“新闻直播间”节目中,报道称苹果公司iOS系统会记录用户曾去过的地点,有泄露用户隐私的可能。随后,国内多家媒体都对苹果iPhone涉嫌泄露用户隐私的消息进行了跟踪报道。
据了解,此次中央电视台“新闻直播间”栏目中曝光的这个“常去地点”并非新功能,在iOS 7发布后就一直存在。若用户依次打开iPhone的“设置”→“隐私”→“定位服务”→“系统服务”→“常去地点”就会发现,系统可以查看过去一段时间内本机到过的地点及次数。
央视的报道还指出,这些信息甚至要比基站和Wi-Fi定位的精准度更高。更让人不解的是,即便关闭了系统的位置权限,iPhone仍然能够记录这些信息。甚至在iPhone用户进入某个Wi-Fi热点范围时,系统也会记录该热点的地理信息。
报道中,中国信息安全测评中心工程师王嘉捷的现场演示指出,iOS系统中有一个隐藏较深的目录,其下有一个英文名称为“加密”的数据库文件。该文件详细记录了用户位置信息和移动的时空轨迹,且会回传至苹果公司总部服务器。
而据节目调查,在采访60位苹果iPhone用户是否知道iPhone含有定位功能时,仅有5人表示知晓,而剩下的绝大部分用户都不清楚。
央视认为,由于每一个位置数据都对应了现实世界真实的地点信息,并且即使用户关闭了“常去地点”功能,后台数据库文件也依旧会记录这些信息,苹果手机中内置的这一未加密的文件已经危害到了用户隐私。
事实上,在央视曝光之前,苹果公司已经多次因记录用户位置信息受到质疑。
早在2011年,就有近3万韩国iPhone用户起诉苹果公司未经同意擅自收集用户行踪信息,虽然最后只有一名用户胜诉,但韩国政府对苹果开出了一张300万韩元(约合人民币18 042元)的罚单。此外,早前英国两名安全研究人员也发现,iPhone和3G版iPad中的确隐藏着这个未经加密的文件,私自记录用户的位置信息,即使用户关闭定位服务也无济于事。迫于压力,苹果当时承诺会修复这一漏洞。
截止本文发稿前,还有多家媒体的报道称,刚刚在纽约举行的“Hope/X”黑客大会上,iOS资深钻研者乔纳森·扎德尔斯基所提供的视频显示,借助苹果的相关服务,可在某“授权”电脑上获取iOS设备中的用户信息。
两天后,苹果官方针对央视的报道发布声明,表示苹果不会追踪用户的定位:“苹果以前从未这样做过,以后也永远不会这样做。”
iPhone究竟有没有窃密?
文章到此,或许很多人最关心的是,苹果到底有没有窃取用户的隐私信息,报道中所提及的数据库文件到底有没有经过加密。
针对央视的报道,一家名为FreeBuf的全球互联网安全新媒体也进行了验证。结果证实,iPhone会基于Wi-Fi、基站和GPS收集定位信息并保存在:“/var/root/Library/Caches/locationd下的cache_encryptedA.db”文件内(早期版本的iOS系统会储存在:“/var/root/Library/Caches/ locationed/consolidated.db”文件内)。虽然名中带有“encrypted”字样,但其实并未加密。此外,即使关闭“常去地点”服务,iPhone仍会通过第三方应用收集并记录位置信息,甚至删除该文件后仍然会再次生成。
看来,苹果的确存在这样一个数据库文件,也确实会在关闭“常用地点”功能后继续生成。那么,这个文件是否真的没有被加密,文件又是否真的会回传至苹果公司呢?
从苹果的声明当中或许可以看出一二。“我们通过用户密码对缓存进行了加密,并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益,用户在成功输入其个人密码后,即可看到其设备上收集的数据。而当设备锁定后,在未输入密码的情况下,任何人都不可能查看这些信息。”
可以看出,苹果认为用户对iPhone设置了密码之后,也就是对手机进行了加密,报道中提及的文件也处于被加密状态当中。苹果的说法不无道理,只不过与央视报道中的对这一特定文件进行加密的说法不在一个频道上。
至于iPhone是否真的回传了用户的地理位置信息,知名的安全厂商F-Secure也曾在自己的官方网站刊文讨论。他们发现,iPhone每天会向苹果公司传送两次用户的位置信息。不过,苹果官网的隐私权政策也明文提及了会搜集用户的匿名信息。因此,也有观点据此认为,iPhone搜集用户的这些地理信息数据,并不构成窃取隐私。
知乎社区昵称为David Chang的网友认为央视的报道难以让人信服,苹果没有掩饰收集地图数据的行为,“目的也是用于改善旗下产品的服务质量和用户体验。”据他介绍,这些数据一部分仅会储存在设备上,另一部分则是匿名数据,会被收集并上传到服务器。但截止目前,我们还无法证实这些数据是否是通过匿名的方式上传。
隐私变得不那么重要了?
现如今,智能手机已经是大多数人生活中不可或缺的部分,承载了太多与生活和个人息息相关的功能,已经成为了当下大众的信息中枢。随着指纹识别等传感器的不断增加,以及智能家居、可穿戴设备和手机的关系愈发紧密,越来越多的私密信息存于其中。这也意味着,一旦出现任何的隐私问题,后果将比以往更为严重。
此次国内媒体的大规模报道,到底是捕风捉影还是确有其事?苹果是否真的窃密,又为什么要悄悄上传用户的隐私数据呢?公众对隐私话题的关注度高涨背后,个人隐私又面临着怎样的现实困境?
聚光灯下的iPhone窃密事件
早在7月中旬,中央电视台新闻频道就在“新闻直播间”节目中,报道称苹果公司iOS系统会记录用户曾去过的地点,有泄露用户隐私的可能。随后,国内多家媒体都对苹果iPhone涉嫌泄露用户隐私的消息进行了跟踪报道。
据了解,此次中央电视台“新闻直播间”栏目中曝光的这个“常去地点”并非新功能,在iOS 7发布后就一直存在。若用户依次打开iPhone的“设置”→“隐私”→“定位服务”→“系统服务”→“常去地点”就会发现,系统可以查看过去一段时间内本机到过的地点及次数。
央视的报道还指出,这些信息甚至要比基站和Wi-Fi定位的精准度更高。更让人不解的是,即便关闭了系统的位置权限,iPhone仍然能够记录这些信息。甚至在iPhone用户进入某个Wi-Fi热点范围时,系统也会记录该热点的地理信息。
报道中,中国信息安全测评中心工程师王嘉捷的现场演示指出,iOS系统中有一个隐藏较深的目录,其下有一个英文名称为“加密”的数据库文件。该文件详细记录了用户位置信息和移动的时空轨迹,且会回传至苹果公司总部服务器。
而据节目调查,在采访60位苹果iPhone用户是否知道iPhone含有定位功能时,仅有5人表示知晓,而剩下的绝大部分用户都不清楚。
央视认为,由于每一个位置数据都对应了现实世界真实的地点信息,并且即使用户关闭了“常去地点”功能,后台数据库文件也依旧会记录这些信息,苹果手机中内置的这一未加密的文件已经危害到了用户隐私。
事实上,在央视曝光之前,苹果公司已经多次因记录用户位置信息受到质疑。
早在2011年,就有近3万韩国iPhone用户起诉苹果公司未经同意擅自收集用户行踪信息,虽然最后只有一名用户胜诉,但韩国政府对苹果开出了一张300万韩元(约合人民币18 042元)的罚单。此外,早前英国两名安全研究人员也发现,iPhone和3G版iPad中的确隐藏着这个未经加密的文件,私自记录用户的位置信息,即使用户关闭定位服务也无济于事。迫于压力,苹果当时承诺会修复这一漏洞。
截止本文发稿前,还有多家媒体的报道称,刚刚在纽约举行的“Hope/X”黑客大会上,iOS资深钻研者乔纳森·扎德尔斯基所提供的视频显示,借助苹果的相关服务,可在某“授权”电脑上获取iOS设备中的用户信息。
两天后,苹果官方针对央视的报道发布声明,表示苹果不会追踪用户的定位:“苹果以前从未这样做过,以后也永远不会这样做。”
iPhone究竟有没有窃密?
文章到此,或许很多人最关心的是,苹果到底有没有窃取用户的隐私信息,报道中所提及的数据库文件到底有没有经过加密。
针对央视的报道,一家名为FreeBuf的全球互联网安全新媒体也进行了验证。结果证实,iPhone会基于Wi-Fi、基站和GPS收集定位信息并保存在:“/var/root/Library/Caches/locationd下的cache_encryptedA.db”文件内(早期版本的iOS系统会储存在:“/var/root/Library/Caches/ locationed/consolidated.db”文件内)。虽然名中带有“encrypted”字样,但其实并未加密。此外,即使关闭“常去地点”服务,iPhone仍会通过第三方应用收集并记录位置信息,甚至删除该文件后仍然会再次生成。
看来,苹果的确存在这样一个数据库文件,也确实会在关闭“常用地点”功能后继续生成。那么,这个文件是否真的没有被加密,文件又是否真的会回传至苹果公司呢?
从苹果的声明当中或许可以看出一二。“我们通过用户密码对缓存进行了加密,并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益,用户在成功输入其个人密码后,即可看到其设备上收集的数据。而当设备锁定后,在未输入密码的情况下,任何人都不可能查看这些信息。”
可以看出,苹果认为用户对iPhone设置了密码之后,也就是对手机进行了加密,报道中提及的文件也处于被加密状态当中。苹果的说法不无道理,只不过与央视报道中的对这一特定文件进行加密的说法不在一个频道上。
至于iPhone是否真的回传了用户的地理位置信息,知名的安全厂商F-Secure也曾在自己的官方网站刊文讨论。他们发现,iPhone每天会向苹果公司传送两次用户的位置信息。不过,苹果官网的隐私权政策也明文提及了会搜集用户的匿名信息。因此,也有观点据此认为,iPhone搜集用户的这些地理信息数据,并不构成窃取隐私。
知乎社区昵称为David Chang的网友认为央视的报道难以让人信服,苹果没有掩饰收集地图数据的行为,“目的也是用于改善旗下产品的服务质量和用户体验。”据他介绍,这些数据一部分仅会储存在设备上,另一部分则是匿名数据,会被收集并上传到服务器。但截止目前,我们还无法证实这些数据是否是通过匿名的方式上传。
隐私变得不那么重要了?
现如今,智能手机已经是大多数人生活中不可或缺的部分,承载了太多与生活和个人息息相关的功能,已经成为了当下大众的信息中枢。随着指纹识别等传感器的不断增加,以及智能家居、可穿戴设备和手机的关系愈发紧密,越来越多的私密信息存于其中。这也意味着,一旦出现任何的隐私问题,后果将比以往更为严重。