蘋(píng)果承認(rèn)可提取用戶(hù)隱私 短信聯(lián)系人照片全面失守
作 者:孫奇茹 來(lái) 源:北京日?qǐng)?bào)發(fā)表日期:2014-07-28
7月27日,一條令廣大“果粉”和蘋(píng)果手機(jī)使用者有些不安的消息正在迅速傳播。據(jù)路透社報(bào)道,蘋(píng)果公司昨日首次承認(rèn)其可以通過(guò)未公開(kāi)的技術(shù)手段,提取短信、聯(lián)系人列表和照片等用戶(hù)個(gè)人數(shù)據(jù)。不過(guò),蘋(píng)果否認(rèn)這是給產(chǎn)品安裝了隱私信息的“后門(mén)”。
此次,人們對(duì)于蘋(píng)果隱私問(wèn)題的集中關(guān)注始于美國(guó)安全專(zhuān)家喬納森·扎德?tīng)査够涨霸诩~約某黑客會(huì)議上提交的一份學(xué)術(shù)論文。喬納森指出,蘋(píng)果在6億部iOS設(shè)備上設(shè)置多個(gè)安全后門(mén),能提供達(dá)到監(jiān)視級(jí)別的數(shù)據(jù)訪問(wèn),包括照片、瀏覽記錄和GPS定位等數(shù)據(jù),使得人們的隱私在不知不覺(jué)中遭到泄露。
隨后,蘋(píng)果對(duì)此事進(jìn)行回應(yīng),承認(rèn)其系統(tǒng)會(huì)在后臺(tái)提取短信、聯(lián)系人列表和照片等信息。不過(guò),蘋(píng)果否認(rèn)為情報(bào)機(jī)構(gòu)創(chuàng)作任何“后門(mén)”,其發(fā)表聲明稱(chēng):“這些信息可向蘋(píng)果IT部、軟件設(shè)計(jì)部以及處理技術(shù)故障的部門(mén)提供所需信息,但不會(huì)侵犯用戶(hù)隱私和安全。用戶(hù)必須解鎖手機(jī)并同意授信給另一臺(tái)電腦,這臺(tái)電腦才能訪問(wèn)其有限的診斷數(shù)據(jù)。”
專(zhuān)家提醒,普通的蘋(píng)果用戶(hù)對(duì)于蘋(píng)果未經(jīng)授權(quán)提取這些信息對(duì)此并不知情,更為關(guān)鍵的是,蘋(píng)果并未向用戶(hù)提供允許或禁止系統(tǒng)提取這些信息的可選選項(xiàng)。
一向以系統(tǒng)封閉性、安全性著稱(chēng)的蘋(píng)果也在面臨“隱私門(mén)”的拷問(wèn)。與此同時(shí),其主要對(duì)手安卓系統(tǒng)則早已因隱私問(wèn)題而頻頻遭受指責(zé)。著名安全軟件公司Avast此前透露,安卓手機(jī)用戶(hù)即使將手機(jī)恢復(fù)出廠設(shè)置,也不能完全抹掉個(gè)人數(shù)據(jù),技術(shù)手段仍然能夠?qū)⑦@些抹掉的信息進(jìn)行修復(fù)。
“并不能說(shuō)用戶(hù)信息被獲取就一定是侵犯隱私權(quán)行為。在很多情況下,包括百度地圖、大眾點(diǎn)評(píng)等軟件都會(huì)有抓取、利用用戶(hù)地理位置和其他信息的行為,在這些軟件功能中,需要利用用戶(hù)信息,用戶(hù)上傳信息后也有利于自己使用這款軟件。”一家互聯(lián)網(wǎng)企業(yè)的法務(wù)總監(jiān)表示,是否構(gòu)成隱私泄露,關(guān)鍵要看用戶(hù)是否知道并同意上傳這些信息。同時(shí),信息上傳后,想要進(jìn)一步利用用戶(hù)信息還需要得到用戶(hù)專(zhuān)門(mén)的許可。
新聞追問(wèn)
手機(jī)后臺(tái)提取信息
用戶(hù)很難手動(dòng)阻止
“如果蘋(píng)果系統(tǒng)后臺(tái)的確對(duì)用戶(hù)信息進(jìn)行提取,那么用戶(hù)很難通過(guò)安裝第三方安全軟件監(jiān)測(cè)到這一信息提取過(guò)程從而阻止。”獵豹移動(dòng)安全專(zhuān)家李鐵軍提出,從目前所公開(kāi)的信息看來(lái),蘋(píng)果雖然承認(rèn)自己提取用戶(hù)信息,但沒(méi)有具體的細(xì)節(jié)技術(shù)文件,不方便對(duì)于蘋(píng)果該行為是否違規(guī)進(jìn)行評(píng)判。不過(guò),假設(shè)蘋(píng)果真的通過(guò)智能設(shè)備的系統(tǒng)提取用戶(hù)信息并上傳到后臺(tái),由于蘋(píng)果系統(tǒng)賦予第三方軟件的權(quán)限十分有限,即便是安全軟件也難以捕捉到蘋(píng)果加密后的信息上傳過(guò)程。
中國(guó)人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院院長(zhǎng)馬丁透露,以用戶(hù)的位置信息為例,蘋(píng)果系統(tǒng)手機(jī)用戶(hù)信息的權(quán)限非常高,即使用戶(hù)手動(dòng)將定位功能關(guān)掉,系統(tǒng)還是能將用戶(hù)使用手機(jī)軟件時(shí)所在地點(diǎn)、時(shí)間等信息完整記錄下來(lái)。