70%的iPhone免費(fèi)應(yīng)用程序泄漏你的隱私

Win7之家（ afsion.com.cn）：70%的iPhone免費(fèi)應(yīng)用程序泄漏你的隱私

據(jù)國外媒體報(bào)道，美國巴克奈爾大學(xué)(Bucknell University)信息安全和網(wǎng)絡(luò)副總監(jiān)、網(wǎng)絡(luò)安全研究專家埃里克·史密斯(Eric Smith)上周五發(fā)布的報(bào)告顯示，在最流行的免費(fèi)iPhone應(yīng)用中，有68%會(huì)泄露能夠識(shí)別單個(gè)手機(jī)的數(shù)據(jù)，部分應(yīng)用甚至?xí)�泄露用戶姓名�?

這項(xiàng)研究進(jìn)一步加劇了外界對(duì)移動(dòng)設(shè)備隱私問題的擔(dān)憂。上周，美國杜克大學(xué)、賓夕法尼亞州立大學(xué)和英特爾實(shí)驗(yàn)室的研究顯示，許多熱門Android應(yīng)用也會(huì)在未經(jīng)用戶允許的情況下泄露用戶的地理位置、手機(jī)號(hào)碼等個(gè)人信息。

隨著智能手機(jī)的日益流行，針對(duì)這類設(shè)備的廣告也蔚然成風(fēng)，而借助定位數(shù)據(jù)發(fā)布精準(zhǔn)廣告也逐漸成為主流。這一領(lǐng)域有望成為繼互聯(lián)網(wǎng)之后的又一大新興廣告市場。

史密斯在報(bào)告中表示，部分應(yīng)用會(huì)向外發(fā)送用戶的個(gè)人信息。他的數(shù)據(jù)顯示，亞馬遜的應(yīng)用會(huì)將用戶登錄用的用戶名和設(shè)備ID以純文本方式發(fā)送出去，而網(wǎng)絡(luò)監(jiān)聽者則可以輕而易舉地將二者進(jìn)行匹配。亞馬遜尚未對(duì)此置評(píng)。

史密斯共對(duì)57款應(yīng)用進(jìn)行了研究，并發(fā)現(xiàn)其中38款會(huì)在每次啟動(dòng)應(yīng)用時(shí)，將設(shè)備的獨(dú)立識(shí)別碼(UDID)發(fā)送出去，只有14%的應(yīng)用不會(huì)發(fā)送這類數(shù)據(jù)，其余的應(yīng)用則以加密形式發(fā)送信息，因此無法了解他們是否會(huì)發(fā)送識(shí)別碼。

被發(fā)送的識(shí)別碼類似于手機(jī)串號(hào)。與用戶cookies等互聯(lián)網(wǎng)追蹤文件不同，用戶無法刪除設(shè)備識(shí)別碼。史密斯在報(bào)告中寫道，設(shè)備識(shí)別碼以及其他數(shù)據(jù)可以被用于創(chuàng)建用戶資料。

史密斯寫道：“從技術(shù)上講，很容易搜集瀏覽器狀態(tài)、應(yīng)用使用量和地理位置，并對(duì)外出售。”

蘋果在開發(fā)者協(xié)議中規(guī)定：“不允許將設(shè)備的識(shí)別碼與用戶賬戶公開聯(lián)系起來。”蘋果CEO史蒂夫·喬布斯(Steve Jobs)最近也曾表示，應(yīng)用開發(fā)商應(yīng)當(dāng)讓用戶“明確了解其數(shù)據(jù)將被用于何種用途”。