APP下载

苹果窃密疑云

2014-04-29郑合

计算机应用文摘 2014年17期
关键词:苹果公司加密苹果

郑合

近段时间,有关苹果公司iPhone会未经用户同意,私下上传用户数据的报道层出不穷。一时间,在社交网络上引起了诸多讨论。早前,国外媒体也曾曝出苹果手机涉嫌上传用户隐私的消息。

此次国内媒体的大规模报道,到底是捕风捉影还是确有其事?苹果是否真的窃密,又为什么要悄悄上传用户的隐私数据呢?公众对隐私话题的关注度高涨背后,个人隐私又面临着怎样的现实困境?

聚光灯下的iPhone窃密事件

早在7月中旬,中央电视台新闻频道就在“新闻直播间”节目中,报道称苹果公司iOS系统会记录用户曾去过的地点,有泄露用户隐私的可能。随后,国内多家媒体都对苹果iPhone涉嫌泄露用户隐私的消息进行了跟踪报道。

据了解,此次中央电视台“新闻直播间”栏目中曝光的这个“常去地点”并非新功能,在iOS 7发布后就一直存在。若用户依次打开iPhone的“设置”→“隐私”→“定位服务”→“系统服务”→“常去地点”就会发现,系统可以查看过去一段时间内本机到过的地点及次数。

央视的报道还指出,这些信息甚至要比基站和Wi-Fi定位的精准度更高。更让人不解的是,即便关闭了系统的位置权限,iPhone仍然能够记录这些信息。甚至在iPhone用户进入某个Wi-Fi热点范围时,系统也会记录该热点的地理信息。

报道中,中国信息安全测评中心工程师王嘉捷的现场演示指出,iOS系统中有一个隐藏较深的目录,其下有一个英文名称为“加密”的数据库文件。该文件详细记录了用户位置信息和移动的时空轨迹,且会回传至苹果公司总部服务器。

而据节目调查,在采访60位苹果iPhone用户是否知道iPhone含有定位功能时,仅有5人表示知晓,而剩下的绝大部分用户都不清楚。

央视认为,由于每一个位置数据都对应了现实世界真实的地点信息,并且即使用户关闭了“常去地点”功能,后台数据库文件也依旧会记录这些信息,苹果手机中内置的这一未加密的文件已经危害到了用户隐私。

事实上,在央视曝光之前,苹果公司已经多次因记录用户位置信息受到质疑。

早在2011年,就有近3万韩国iPhone用户起诉苹果公司未经同意擅自收集用户行踪信息,虽然最后只有一名用户胜诉,但韩国政府对苹果开出了一张300万韩元(约合人民币18 042元)的罚单。此外,早前英国两名安全研究人员也发现,iPhone和3G版iPad中的确隐藏着这个未经加密的文件,私自记录用户的位置信息,即使用户关闭定位服务也无济于事。迫于压力,苹果当时承诺会修复这一漏洞。

截止本文发稿前,还有多家媒体的报道称,刚刚在纽约举行的“Hope/X”黑客大会上,iOS资深钻研者乔纳森·扎德尔斯基所提供的视频显示,借助苹果的相关服务,可在某“授权”电脑上获取iOS设备中的用户信息。

两天后,苹果官方针对央视的报道发布声明,表示苹果不会追踪用户的定位:“苹果以前从未这样做过,以后也永远不会这样做。”

iPhone究竟有没有窃密?

文章到此,或许很多人最关心的是,苹果到底有没有窃取用户的隐私信息,报道中所提及的数据库文件到底有没有经过加密。

针对央视的报道,一家名为FreeBuf的全球互联网安全新媒体也进行了验证。结果证实,iPhone会基于Wi-Fi、基站和GPS收集定位信息并保存在:“/var/root/Library/Caches/locationd下的cache_encryptedA.db”文件内(早期版本的iOS系统会储存在:“/var/root/Library/Caches/ locationed/consolidated.db”文件内)。虽然名中带有“encrypted”字样,但其实并未加密。此外,即使关闭“常去地点”服务,iPhone仍会通过第三方应用收集并记录位置信息,甚至删除该文件后仍然会再次生成。

看来,苹果的确存在这样一个数据库文件,也确实会在关闭“常用地点”功能后继续生成。那么,这个文件是否真的没有被加密,文件又是否真的会回传至苹果公司呢?

从苹果的声明当中或许可以看出一二。“我们通过用户密码对缓存进行了加密,并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益,用户在成功输入其个人密码后,即可看到其设备上收集的数据。而当设备锁定后,在未输入密码的情况下,任何人都不可能查看这些信息。”

可以看出,苹果认为用户对iPhone设置了密码之后,也就是对手机进行了加密,报道中提及的文件也处于被加密状态当中。苹果的说法不无道理,只不过与央视报道中的对这一特定文件进行加密的说法不在一个频道上。

至于iPhone是否真的回传了用户的地理位置信息,知名的安全厂商F-Secure也曾在自己的官方网站刊文讨论。他们发现,iPhone每天会向苹果公司传送两次用户的位置信息。不过,苹果官网的隐私权政策也明文提及了会搜集用户的匿名信息。因此,也有观点据此认为,iPhone搜集用户的这些地理信息数据,并不构成窃取隐私。

知乎社区昵称为David Chang的网友认为央视的报道难以让人信服,苹果没有掩饰收集地图数据的行为,“目的也是用于改善旗下产品的服务质量和用户体验。”据他介绍,这些数据一部分仅会储存在设备上,另一部分则是匿名数据,会被收集并上传到服务器。但截止目前,我们还无法证实这些数据是否是通过匿名的方式上传。

隐私变得不那么重要了?

现如今,智能手机已经是大多数人生活中不可或缺的部分,承载了太多与生活和个人息息相关的功能,已经成为了当下大众的信息中枢。随着指纹识别等传感器的不断增加,以及智能家居、可穿戴设备和手机的关系愈发紧密,越来越多的私密信息存于其中。这也意味着,一旦出现任何的隐私问题,后果将比以往更为严重。

但有意思的是,公众对于隐私的态度正在悄然发生变化,隐私也出现了不同的内涵。有观点认为,移动互联网应该是让其用户更自由,而不是相反。现如今,很多人的隐私已从单纯烂在心里的话,变成了可以让一部分人知道的事儿。“绝对”到“相对”的变化,就是因为移动互联网带来了更多元和更科学的信息分享方式。

身处移动互联网时代,人们已经习惯了通过社交媒体,随时随地地分享自己的动态。“我在哪儿,我在干什么”,貌似已不再属于隐私范畴。即便是以前难以启齿的私密话题,也能在移动互联网找到倾吐之地。事实上,无论是阅后即焚的Snapchat,还是匿名社交的《秘密》,都获得了不低的人气值。《罗辑思维》创始人罗振宇也曾在节目中表示,随着大数据时代的到来,隐私将成为一个伪命题。

或许正如沪江网法务总监林华所说的那样,是否构成隐私泄露,问题的关键在于用户是否知道并同意上传这些信息。同时,如果要进一步利用这些信息的话,还需要得到用户专门的许可。其实,苹果也在此次的声明中也有类似的表态:要确保所有的中国用户能够清晰地了解苹果在涉及隐私和个人数据信息时的处理方式。

尽管国外也有人质疑苹果涉嫌侵犯用户隐私,但却并没有掀起一场广泛的讨论,毕竟还没有人因此遭遇实实在在的隐私问题。有网友就旗帜鲜明地指出,尽管央视对iPhone的涉嫌侵犯隐私的话题连续进行炮轰,但几天后全新一代iPhone发布之后,大家对于新产品的热情依然不会减少。

更多风险,还在iPhone之外

“苹果,甚至谷歌和Facebook实际上都在常年积累大量的用户隐私数据。但是这些数据的使用并未引起大规模的公众恐慌。”魅族科技高级副总裁李楠认为,商业机构的数据收集和使用其实有商业道德约束和政府监管,在数据可控的情况下并不存在严重的安全风险。

在知乎的讨论中,李楠认为“可怕的是无人看管的野狗。”现今的隐私问题真的是伪命题吗?其实不然。李楠的担心并非杞人忧天。

的确,对于大型的商业公司而言,个人数据被收集,其核心目的还是用于改进产品,最终服务于产品的受众。但李楠的判断或许仅只能限于科技巨头,对于那些隐私意识淡薄、约束力弱的中小公司,才是当下隐私问题的最薄弱环节。

DCCI此前的一项调查显示,66.9%的APP会抓取用户隐私数据,其中高达34.5%的APP有“隐私越轨”行为。滥用权限的APP太多,导致用户不能有效管理自己的隐私。目前看来,我国个人信息安全的立法亟待完善。不然某个公司因窃取用户隐私而信誉破产后,还会另立山头卷土重来。

猜你喜欢

苹果公司加密苹果
苹果公司收购自动驾驶初创企业Drive.ai
一种基于熵的混沌加密小波变换水印算法
新Pad
闵浩:做锁具行业的“苹果公司”
收获苹果
拿苹果
会说话的苹果
认证加密的研究进展
苹果公司产品史
基于ECC加密的电子商务系统