iOS4 在默默记录你的行踪,意图不明
数据专家 Alasdair Allan 和 Pete Warden 宣布了他们的一个发现。从 iOS4 开始,苹果的设备开始收集用户的位置数据。
他们发现了一个名为 consolidated.db 的文件。该文件存储了用户使用手机过程中产生的所有位置信息(经度、纬度和时间),这些数据似乎是通过信号塔定位,并不总是准确,但是却非常详细。糟糕的是,这个文件并未加密,很容易为黑客利用。
Peter Warden 提到: 苹果使得任何接触你手机和电脑的人——不管是嫉妒的伴侣还是私人侦探——都有可能获得你详细的位置历史。
Warden 和 Allan 还注意到这个文件会转移到新的设备上。
苹果可能计划新的功能,需要你的位置数据,但这只是我们的判断。当你转移到新设备的时候,文件会转移,证明数据收集不是出于偶然。
奇怪的是,这些数据只是存储在手机和同步的电脑中,并未传到苹果的服务器。
虽然如此,这仍引起安全专家的担忧。Privacy International 的 Simon Davies 认为位置是一个人生活中最敏感的信息。对此的记录是隐私的重大侵犯。
没有通知用户,也没有任何可控的选项,起源是在设计阶段对隐私的无视。
Warden 和 Allen 专门制作了一个网页用来回答关于这个文件的问题, 并提供一个可下载的应用,苹果用户通过这个应用可以看到自己的手机存储了那些位置信息,其结果让人惊讶。下面这幅图是一个英国用户的位置历史图。
卫报引用 Sophos 的一个安全技术专家 Graham Cluley 的话说,“如果对这些数据并未有需求,那么不应该存储位置信息,而且也不需要在你的设备上创建一个存储你位置的文件。”
至于其目的,他认为很可能是 “ 错误的举动而不是出于某种阴谋”。
这件事情足以给苹果公司带来诉讼的麻烦。
via Guardian & ReadWriteWeb