- +1
被指泄露用户信息并向美提供用户数据,苹果手机急辩称安全
信息安全轻则涉及个人隐私,重则牵涉国家安全。苹果手机这次都摊上了。
7月11日,央视《新闻直播间》报道:只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。其手机后台系统可记录行踪, 关闭定位功能仍被获取位置信息。其报道还直指苹果用户数据曾供给美国情报部门。
12日,苹果手机官网发布一份《关于你定位信息的隐私》声明。澎湃新闻(www.thepaper.cn)获悉,其首次披露技术操作方法,力证自己并不会窥探用户位置信息,用户也完全可以自己切断位置系统定位,并称从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门"。
央视曝光 手机后台系统可记录行踪
7月11日上午,央视在报道中以一部iPhone5S手机(安装iOS7.1.1)实验,依次打开“设置—隐私—定位服务”,便能看到允许开启定位服务的选项。
在这一页面下方,还有一个“常去地点”功能,该功能默认为打开状态。进入“常去地点”页面后,可以见到一串历史记录,上面详细记载了用户在什么时间去过哪些地方,以及在该地点停留了多长时间。而根据用户去过的地点、停留时间等,该功能还会自动分析,将这些地点归类为家庭、单位等。这些定位信息完全与软件的使用同步,相对于手机基站、WIFI定位,该种定位方式精准度更高。
报道同时称,苹果手机记录用户信息的方式主要有:通过APP程序,即程序开发软件未向苹果申请定位信息权限,但苹果自行定位后,再使用APP时,系统就可知道你在哪里使用了软件;WIFI连接等也能记录用户的位置信息。
不仅如此,所谓的用户信息加密文件,也能通过手机连接USB查询到,用户只需查询手机系统文件夹第6层文件夹下后缀为.db的文件就能看到自己的信息记录。
技术解读 关闭定位功能仍被获取位置信息 90%用户不知情
央视记者通过走访北京、青岛等城市,对60位苹果手机用户进行随机采访,被采访者中知道苹果手机有该功能的人仅5人,超过90%用户对苹果手机该功能并不知情。而采访苹果手机专卖店工作人员时,工作人员也表示对该功能并不熟悉。
那么位置权限所显示的用户信息到底会造成怎样的影响呢?中国人民公安大学网络安全保卫学院院长马丁就根据该苹果手机中的位置信息准确的分析出了手机用户的行为轨迹。马丁表示:“苹果手机中的定位功能可以显示手机用户经常活动的地点,活动的时间、活动的频率,会把一个人完整的行为轨迹进行比较详实的分析,是公开性的,没有任何秘密。”
马丁介绍,过去常常将数据和信息划分为不同的安全级别,安全级别越高,防护措施越好。但在大数据时代,泄密的通常不是关键性的保密数据而是普通的日常性信息。那么是不是将苹果手机中定位功能关闭就可以避免位置信息被搜集,避免泄露呢?
对此,马丁表示:“即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整的记录下来。”
数据泄露 苹果用户数据曾供给美国情报部门
央视在报道中指出,在苹果官网上有一篇报告,发布日期是2013年11月5日,报告显示,去年上半年,美国执法部门向苹果提出的涉及其用户账户信息的请求在1000个至2000个之间,报告中涉及美国的数据并不详细,苹果解释说,美国政府目前只允许其公布非常有限的涉及国家安全的请求信息,因此这份报告只提供相关的区间数。同时,苹果表示,对美国提出的88%的涉及具体设备的请求提供了信息。
中国信息协会副会长胡小明表示,当你把这些信息集中起来之后,就会带来危险性,危险性来自信息的泄露,另外,当信息集中之后,对国家、政府,或者是和国家安全又密切关系的人的行踪掌握之后,问题相对说来就比较严重了。
苹果回应 位置信息不做“云统计” 用户可自行关闭定位
针对央视的报道,12日,苹果公司在其官网发布一份《关于你定位信息的隐私》。从技术层面首次披露苹果公司怎么收集和保护用户信息。
澎湃新闻了解到,这份解释的内容包括:
定位信息的用途。苹果称定位信息的用途主要用于购物,旅游,寻找就近餐馆或计算上班所花费时间这样的应用场景。
定位的获取方法。iPhone定位用户信息并非仅仅通过WiFi,而是有一个系列的辅助过程。包括:
“通过预先储存的无线局域网热点位置和信号发射塔位置数据,并结合当前正在被 iPhone 接收的无线局域网热点和信号发射塔信息,iPhone 可以将这个时间缩至短短几秒钟。”
这正是苹果收集位置信息的关键,“通过数百万苹果设备收集的已知信号发射塔和无线局域网热点位置信息。”来组成一个参考数据库。
苹果辩证这个过程无害的理由是没有传输或发送与某位具体用户相关的数据。
如何控制自己的位置信息。
在具体使用上,苹果讲到了用户位置信息使用的相关逻辑,大约是这几部分:
1)、隐私授权,应用需要获取用户位置时,需要弹出对话框,获得用户的授权。
2)、用户主动控制,在iPhone隐私设置里可以手动设置位置信息的开关。
位置信息在哪?
常去地点是用户位置的敏感地带,苹果说这些数据是存在收集本地,并使用用户设定的密码进行加密。而非同步到iCloud或iPhone中
苹果公司声明表示,其从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门"。“我们也从未开放过我们的服务器,并且永远不会。”
澎湃新闻采访10名普通用户,大多用户表示,对于这份声明,解释了苹果具体做这些位置相关功能的逻辑和方法,对主动性地保护自己隐私有一定帮助。但其没有完全消除关于位置信息泄密的顾虑。
360公司的安全专家陈先生说,目前,除了使用一些手机安全软件的位置清除和粉碎功能,用户暂无法通过常规手段对地点记录功能进行卸载。但厂商出的安全软件,还不适用苹果手机,除非苹果手机越狱,否则不可能删除这些记录。
相关链接:屡惹官司 擅自搜集用户位置信息 苹果谷歌多次被罚
随着移动互联网以及大数据的发展,用户数据保护显得尤为重要。而不少互联网公司如苹果、谷歌等也因搜集用户的位置信息而惹上麻烦,甚至做出赔偿。
2011年,近三万名韩国苹果手机用户起诉苹果公司,未经同意擅自搜集用户行踪信息,要求苹果公司赔偿271亿韩元,约合1.6亿元人民币。数月后,一名用户胜诉,苹果公司向其支付约合6100元人民币的赔偿款。同时,苹果就手机定位事件,收到了来自韩国广播通信委员会开出的全球第一张罚单,被指控违反了位置信息保护法相关规定,并处以苹果300万韩元的行政罚金。2012年,苹果公司再次因搜集用户位置信息,在美国圣何塞被集体诉讼。
另一互联网巨头——— 谷歌也曾因搜集用户信息而惹上官司。2011年5月,谷歌在韩国首尔的公司被警方调查。警方表示,谷歌涉嫌擅自搜集用户位置信息。同年,美国安卓手机用户状告谷歌过分跟踪其地理位置信息,并向谷歌索赔5000万美元。2012年,谷歌因侵犯用户隐私遭美国政府罚款2250万美元。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司