70%的iPhone免費(fèi)應(yīng)用程序泄漏你的隱私

Win7之家（ www.airtaxifl.com）：70%的iPhone免費(fèi)應(yīng)用程序泄漏你的隱私

據(jù)國外媒體報(bào)道，美國巴克奈爾大學(xué)(Bucknell University)信息安全和網(wǎng)絡(luò)副總監(jiān)、網(wǎng)絡(luò)安全研究專家埃里克·史密斯(Eric Smith)上周五發(fā)布的報(bào)告顯示，在最流行的免費(fèi)iPhone應(yīng)用中，有68%會泄露能夠識別單個(gè)手機(jī)的數(shù)據(jù)，部分應(yīng)用甚至?xí)�泄露用戶姓名�?

這項(xiàng)研究進(jìn)一步加劇了外界對移動(dòng)設(shè)備隱私問題的擔(dān)憂。上周，美國杜克大學(xué)、賓夕法尼亞州立大學(xué)和英特爾實(shí)驗(yàn)室的研究顯示，許多熱門Android應(yīng)用也會在未經(jīng)用戶允許的情況下泄露用戶的地理位置、手機(jī)號碼等個(gè)人信息。

隨著智能手機(jī)的日益流行，針對這類設(shè)備的廣告也蔚然成風(fēng)，而借助定位數(shù)據(jù)發(fā)布精準(zhǔn)廣告也逐漸成為主流。這一領(lǐng)域有望成為繼互聯(lián)網(wǎng)之后的又一大新興廣告市場。

史密斯在報(bào)告中表示，部分應(yīng)用會向外發(fā)送用戶的個(gè)人信息。他的數(shù)據(jù)顯示，亞馬遜的應(yīng)用會將用戶登錄用的用戶名和設(shè)備ID以純文本方式發(fā)送出去，而網(wǎng)絡(luò)監(jiān)聽者則可以輕而易舉地將二者進(jìn)行匹配。亞馬遜尚未對此置評。

史密斯共對57款應(yīng)用進(jìn)行了研究，并發(fā)現(xiàn)其中38款會在每次啟動(dòng)應(yīng)用時(shí)，將設(shè)備的獨(dú)立識別碼(UDID)發(fā)送出去，只有14%的應(yīng)用不會發(fā)送這類數(shù)據(jù)，其余的應(yīng)用則以加密形式發(fā)送信息，因此無法了解他們是否會發(fā)送識別碼。

被發(fā)送的識別碼類似于手機(jī)串號。與用戶cookies等互聯(lián)網(wǎng)追蹤文件不同，用戶無法刪除設(shè)備識別碼。史密斯在報(bào)告中寫道，設(shè)備識別碼以及其他數(shù)據(jù)可以被用于創(chuàng)建用戶資料。

史密斯寫道：“從技術(shù)上講，很容易搜集瀏覽器狀態(tài)、應(yīng)用使用量和地理位置，并對外出售。”

蘋果在開發(fā)者協(xié)議中規(guī)定：“不允許將設(shè)備的識別碼與用戶賬戶公開聯(lián)系起來。”蘋果CEO史蒂夫·喬布斯(Steve Jobs)最近也曾表示，應(yīng)用開發(fā)商應(yīng)當(dāng)讓用戶“明確了解其數(shù)據(jù)將被用于何種用途”。