蘋(píng)果承認(rèn)可提取用戶(hù)隱私 短信聯(lián)系人照片全面失守

作 者：孫奇茹 來(lái) 源：北京日?qǐng)?bào)發(fā)表日期：2014-07-28

    7月27日，一條令廣大“果粉”和蘋(píng)果手機(jī)使用者有些不安的消息正在迅速傳播。據(jù)路透社報(bào)道，蘋(píng)果公司昨日首次承認(rèn)其可以通過(guò)未公開(kāi)的技術(shù)手段，提取短信、聯(lián)系人列表和照片等用戶(hù)個(gè)人數(shù)據(jù)。不過(guò)，蘋(píng)果否認(rèn)這是給產(chǎn)品安裝了隱私信息的“后門(mén)”。

    此次，人們對(duì)于蘋(píng)果隱私問(wèn)題的集中關(guān)注始于美國(guó)安全專(zhuān)家喬納森·扎德?tīng)査够涨霸诩~約某黑客會(huì)議上提交的一份學(xué)術(shù)論文。喬納森指出，蘋(píng)果在6億部iOS設(shè)備上設(shè)置多個(gè)安全后門(mén)，能提供達(dá)到監(jiān)視級(jí)別的數(shù)據(jù)訪問(wèn)，包括照片、瀏覽記錄和GPS定位等數(shù)據(jù)，使得人們的隱私在不知不覺(jué)中遭到泄露。

    隨后，蘋(píng)果對(duì)此事進(jìn)行回應(yīng)，承認(rèn)其系統(tǒng)會(huì)在后臺(tái)提取短信、聯(lián)系人列表和照片等信息。不過(guò)，蘋(píng)果否認(rèn)為情報(bào)機(jī)構(gòu)創(chuàng)作任何“后門(mén)”，其發(fā)表聲明稱(chēng)：“這些信息可向蘋(píng)果IT部、軟件設(shè)計(jì)部以及處理技術(shù)故障的部門(mén)提供所需信息，但不會(huì)侵犯用戶(hù)隱私和安全。用戶(hù)必須解鎖手機(jī)并同意授信給另一臺(tái)電腦，這臺(tái)電腦才能訪問(wèn)其有限的診斷數(shù)據(jù)。”

    專(zhuān)家提醒，普通的蘋(píng)果用戶(hù)對(duì)于蘋(píng)果未經(jīng)授權(quán)提取這些信息對(duì)此并不知情，更為關(guān)鍵的是，蘋(píng)果并未向用戶(hù)提供允許或禁止系統(tǒng)提取這些信息的可選選項(xiàng)。

    一向以系統(tǒng)封閉性、安全性著稱(chēng)的蘋(píng)果也在面臨“隱私門(mén)”的拷問(wèn)。與此同時(shí)，其主要對(duì)手安卓系統(tǒng)則早已因隱私問(wèn)題而頻頻遭受指責(zé)。著名安全軟件公司Avast此前透露，安卓手機(jī)用戶(hù)即使將手機(jī)恢復(fù)出廠設(shè)置，也不能完全抹掉個(gè)人數(shù)據(jù)，技術(shù)手段仍然能夠?qū)⑦@些抹掉的信息進(jìn)行修復(fù)。

    “并不能說(shuō)用戶(hù)信息被獲取就一定是侵犯隱私權(quán)行為。在很多情況下，包括百度地圖、大眾點(diǎn)評(píng)等軟件都會(huì)有抓取、利用用戶(hù)地理位置和其他信息的行為，在這些軟件功能中，需要利用用戶(hù)信息，用戶(hù)上傳信息后也有利于自己使用這款軟件。”一家互聯(lián)網(wǎng)企業(yè)的法務(wù)總監(jiān)表示，是否構(gòu)成隱私泄露，關(guān)鍵要看用戶(hù)是否知道并同意上傳這些信息。同時(shí)，信息上傳后，想要進(jìn)一步利用用戶(hù)信息還需要得到用戶(hù)專(zhuān)門(mén)的許可。

     新聞追問(wèn)

    手機(jī)后臺(tái)提取信息

    用戶(hù)很難手動(dòng)阻止

    “如果蘋(píng)果系統(tǒng)后臺(tái)的確對(duì)用戶(hù)信息進(jìn)行提取，那么用戶(hù)很難通過(guò)安裝第三方安全軟件監(jiān)測(cè)到這一信息提取過(guò)程從而阻止。”獵豹移動(dòng)安全專(zhuān)家李鐵軍提出，從目前所公開(kāi)的信息看來(lái)，蘋(píng)果雖然承認(rèn)自己提取用戶(hù)信息，但沒(méi)有具體的細(xì)節(jié)技術(shù)文件，不方便對(duì)于蘋(píng)果該行為是否違規(guī)進(jìn)行評(píng)判。不過(guò)，假設(shè)蘋(píng)果真的通過(guò)智能設(shè)備的系統(tǒng)提取用戶(hù)信息并上傳到后臺(tái)，由于蘋(píng)果系統(tǒng)賦予第三方軟件的權(quán)限十分有限，即便是安全軟件也難以捕捉到蘋(píng)果加密后的信息上傳過(guò)程。

    中國(guó)人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院院長(zhǎng)馬丁透露，以用戶(hù)的位置信息為例，蘋(píng)果系統(tǒng)手機(jī)用戶(hù)信息的權(quán)限非常高，即使用戶(hù)手動(dòng)將定位功能關(guān)掉，系統(tǒng)還是能將用戶(hù)使用手機(jī)軟件時(shí)所在地點(diǎn)、時(shí)間等信息完整記錄下來(lái)。