蘋果也不“安全”

Win7之家（ afsion.com.cn）：蘋果也不“安全”

最近一篇有關(guān)iPhone安全方面的研究報(bào)告稱時(shí)下多數(shù)流行的第三方iPhone應(yīng)用程序均存在將用戶手機(jī)的硬件設(shè)備識別碼未作加密處理即對外發(fā)送的做法，文章認(rèn)為這種做法很有可能被用于竊取用戶的私密信息。

這篇報(bào)告研究了在蘋果公司iPhone App Store網(wǎng)店上位列“最流行應(yīng)用軟件”和“最流行免費(fèi)應(yīng)用軟件”類別中的幾款應(yīng)用程序，結(jié)果發(fā)現(xiàn)其中68%的程序均會將手機(jī)的UDID硬件識別碼向外發(fā)送。不僅如此，由于其中另有18%的程序?qū)ζ渫ㄐ胚^程做了加密處理，因此目前還不清楚這些程序是否也在做類似的事。報(bào)告認(rèn)為手機(jī)的UDID碼很有可能與用戶的個(gè)人身份信息有所關(guān)聯(lián)。

這份報(bào)告共研究了57款iPhone平臺上的第三方應(yīng)用軟件，結(jié)果發(fā)現(xiàn)這些應(yīng)用軟件存在將UDID數(shù)據(jù)未經(jīng)加密便進(jìn)行發(fā)送的做法，這樣便導(dǎo)致安全方面的隱患。

UDID是蘋果為每一款使用iOS系統(tǒng)的設(shè)備分配的識別碼，這些設(shè)備包括iPhone，iPad和iPod touch，UDID的作用是用來防止App Store網(wǎng)店上的應(yīng)用軟件被盜版使用。

報(bào)告中研究者們將蘋果設(shè)備的UDID碼與Intel奔騰3內(nèi)建的產(chǎn)品序列號（PSN）信息進(jìn)行了類比。并指出，當(dāng)年P(guān)3的產(chǎn)品序列號事件曾導(dǎo)致一輪竊取隱私的狂潮，而類似的事情不應(yīng)該再發(fā)生在iPhone上。

這些涉嫌發(fā)送用戶設(shè)備UDID碼的應(yīng)用程序的作者包括亞馬遜，大通銀行，Target以及山姆會員店等大名鼎鼎的公司在內(nèi)。而CBS新聞網(wǎng)開發(fā)的應(yīng)用程序則更進(jìn)一步，不僅發(fā)送UDID碼，而且還會發(fā)送iPhone手機(jī)的用戶名，而一般用戶都會使用真實(shí)姓名作為手機(jī)的用戶名。

文章指出：“大部分iPhone應(yīng)用程序的廠商都會遠(yuǎn)程收集用戶手機(jī)的UDID碼，有些廠商甚至還可以將這些UDID碼和用戶的真實(shí)身份聯(lián)系起來。比如亞馬遜的應(yīng)用程序便具備獲取用戶手機(jī)用戶名的功能（沒有加密狀態(tài)下發(fā)送），這樣亞馬遜公司，或者那些使用非法手段竊聽用戶手機(jī)數(shù)據(jù)通信的人就有可能將用戶的真實(shí)身份與UDID聯(lián)系起來。”

不可否認(rèn)蘋果iOS的安全措施已經(jīng)算得上是比較嚴(yán)密，比如應(yīng)用程序需要獲取用戶的GPS數(shù)據(jù)或進(jìn)入手機(jī)地址簿時(shí)需要經(jīng)過用戶的許可等等。不過百密難免一疏，用戶們還是小心為好。