蘋果承認可提取用戶隱私 短信聯(lián)系人照片全面失守
作 者:孫奇茹 來 源:北京日報發(fā)表日期:2014-07-28
7月27日,一條令廣大“果粉”和蘋果手機使用者有些不安的消息正在迅速傳播。據(jù)路透社報道,蘋果公司昨日首次承認其可以通過未公開的技術(shù)手段,提取短信、聯(lián)系人列表和照片等用戶個人數(shù)據(jù)。不過,蘋果否認這是給產(chǎn)品安裝了隱私信息的“后門”。
此次,人們對于蘋果隱私問題的集中關注始于美國安全專家喬納森·扎德爾斯基,日前在紐約某黑客會議上提交的一份學術(shù)論文。喬納森指出,蘋果在6億部iOS設備上設置多個安全后門,能提供達到監(jiān)視級別的數(shù)據(jù)訪問,包括照片、瀏覽記錄和GPS定位等數(shù)據(jù),使得人們的隱私在不知不覺中遭到泄露。
隨后,蘋果對此事進行回應,承認其系統(tǒng)會在后臺提取短信、聯(lián)系人列表和照片等信息。不過,蘋果否認為情報機構(gòu)創(chuàng)作任何“后門”,其發(fā)表聲明稱:“這些信息可向蘋果IT部、軟件設計部以及處理技術(shù)故障的部門提供所需信息,但不會侵犯用戶隱私和安全。用戶必須解鎖手機并同意授信給另一臺電腦,這臺電腦才能訪問其有限的診斷數(shù)據(jù)。”
專家提醒,普通的蘋果用戶對于蘋果未經(jīng)授權(quán)提取這些信息對此并不知情,更為關鍵的是,蘋果并未向用戶提供允許或禁止系統(tǒng)提取這些信息的可選選項。
一向以系統(tǒng)封閉性、安全性著稱的蘋果也在面臨“隱私門”的拷問。與此同時,其主要對手安卓系統(tǒng)則早已因隱私問題而頻頻遭受指責。著名安全軟件公司Avast此前透露,安卓手機用戶即使將手機恢復出廠設置,也不能完全抹掉個人數(shù)據(jù),技術(shù)手段仍然能夠?qū)⑦@些抹掉的信息進行修復。
“并不能說用戶信息被獲取就一定是侵犯隱私權(quán)行為。在很多情況下,包括百度地圖、大眾點評等軟件都會有抓取、利用用戶地理位置和其他信息的行為,在這些軟件功能中,需要利用用戶信息,用戶上傳信息后也有利于自己使用這款軟件。”一家互聯(lián)網(wǎng)企業(yè)的法務總監(jiān)表示,是否構(gòu)成隱私泄露,關鍵要看用戶是否知道并同意上傳這些信息。同時,信息上傳后,想要進一步利用用戶信息還需要得到用戶專門的許可。
新聞追問
手機后臺提取信息
用戶很難手動阻止
“如果蘋果系統(tǒng)后臺的確對用戶信息進行提取,那么用戶很難通過安裝第三方安全軟件監(jiān)測到這一信息提取過程從而阻止。”獵豹移動安全專家李鐵軍提出,從目前所公開的信息看來,蘋果雖然承認自己提取用戶信息,但沒有具體的細節(jié)技術(shù)文件,不方便對于蘋果該行為是否違規(guī)進行評判。不過,假設蘋果真的通過智能設備的系統(tǒng)提取用戶信息并上傳到后臺,由于蘋果系統(tǒng)賦予第三方軟件的權(quán)限十分有限,即便是安全軟件也難以捕捉到蘋果加密后的信息上傳過程。
中國人民公安大學網(wǎng)絡安全保衛(wèi)學院院長馬丁透露,以用戶的位置信息為例,蘋果系統(tǒng)手機用戶信息的權(quán)限非常高,即使用戶手動將定位功能關掉,系統(tǒng)還是能將用戶使用手機軟件時所在地點、時間等信息完整記錄下來。