北京时间4月25日消息,据国外媒体消息,《连线》(Wired)网站23日刊发布莱恩•陈(Brian Chen)和麦克•伊萨克(Mike Isacc)联合撰写的文章《为什么你要关注iPhone的定位跟踪问题》。文章指出,手机厂商匿名收集用户的地理位置信息可以加快服务速度,提高用户体验,除了苹果以外,谷歌的Android设备也在这样做。但苹果不当的地方在于,它在用户不知情的情况下,将长达10个月且未加密的地理数据文件存储在用户的iOS设备上,这可能会给用户带来风险。苹果必须修补这一错误,用户也应该加以关注,但不必过度惊慌。
文章全文概要如下:
用户应该关注苹果利用iPhone、iPod Touch和iPad收集地理数据,因为这种方法是有缺陷的。
很明显,“关注”并不意味着用户应该用锤子砸烂iPhone或是拆下它的GPS芯片,咽进肚子里,毕竟这跟暗中监视无关。实际上这是个安全漏洞问题,不过一旦这些地理数据用在错误的地方,用户就可能处于危险境地。处理这个漏洞虽不是当务之急,但仍然值得关注。
本周三两个数据科学家爆料,它们发现在iOS设备中存在一个未经加密的数据包,里面存储着用户过去10个月的详细地理数据。两位科学家还写了一个程序,允许用户导出iOS设备里的地理数据,并输出到互动地图上,这样用户就能知晓自己过去到过哪些地方。
随着事态发展,一些业内的观察家开始试图平息事件。大卫•波格(David Pogue)在他的《纽约时报》专栏中写道:“那又怎样?我没有什么要隐瞒的。谁会在乎我到底去过哪里?”
话虽这么说,但以下就是用户为什么要关注这起事件的原因:
永久存储数据是没必要的
正如Wired.com昨天指出的那样,苹果公司已经承认并解释说存储这些地理数据是为了能改善自己的地理定位服务。一般来说是这样的:当用户使用一个带有地理定位服务的应用,比如用Yelp应用在附近找一家餐馆,iPhone会获取附近信号塔和WIFI接入点的信息,并存储起来。
每隔12个小时,iOS设备存储的地理数据就会得到一个匿名的数字随机字符串,然后成批发送给回苹果。苹果公司表示,它会在自己的数据库中保存所有这些数据,因此它可以为用户提供更快和更精确的定位服务。
因此,当用户使用基于地理位置的应用,比如说使用地图应用查找当前位置,首先用户是从苹果的数据库中得到自己的大概位置,然后利用手机上的GPS芯片得到更精确的经度和纬度。苹果的位置数据库让这一过程大大缩短。
地点收集技术并不新鲜。比如说,用户在Android手机上使用谷歌地图等应用,用户的某些地点数据已经被缓存或被存储, 这样即使网络中断,地图上的方向指向也不会中断。数据缓存也提高了应用的执行速度。
Android应用开发商Catch.com首席技术官安德里亚斯•苏贝尔(Andreas Schobel)表示,能否数据缓存造成的结果大不相同,手机连接的延迟性高得令人难以置信。设想一下,发送带有定位信息的微博要等待半秒会是什么感觉。从用户体验的角度来看,这些缓存是很有用的。
但问题是,在这些数据传送给苹果后,就没有理由再存储在用户的手机上。
与苹果相反,谷歌在这一问题上的立场是明确的:从一开始,它就对收集地理数据的问题非常坦诚。在发给Wired.com的声明中,谷歌表示,Android上的一切位置共享是为了用户着想。谷歌收集、共享这些位置信息是为了在Android设备上向用户提供更好的移动体验,谷歌会告知用户,并加强对相关数据的控制。任何传回谷歌位置服务器的数据都是匿名的,不会与特定用户关联或用于追踪特定用户。
这就是Android和iPhone的差别,不过这些不是问题的关键。关键在于,把将近一年的用户地理数据存储在手机上存在着安全风险。
所以,如果有小偷偷了用户的手机,他就可以找出用户的住址,然后跑到那里大肆偷窃一番。如果黑客远程获得了这个consolidated.db文件也是同样结果。但是,如果一名小偷或黑客偷盗的是一台Android设备,他就得不到多少用户的地理信息。虽然智能手机上还存储着其他数据,例如短信、电话簿等,但至少这些数据都是在用户掌控之中的。
底线在于,这些数据不应该存储在用户的iOS设备上,因为这样毫无用处,还会给用户带来风险。用户对此应该关注,因为苹果应该修复这个问题,用户得要求它那么做。
iOS数据文件对执法部门是巨大诱惑
如果警方愿意,他们可以在调查嫌犯时调取iPhone的位置数据库文件,这个文件包含了太多的信息。
试想一下,如果用户涉嫌犯罪,警察想知道他周四下午5点身在何处。他们可以获取用户的iPhone,查看这个文件,了解到他的具体行踪。
当然,这听起来对抓捕罪犯非常有用,但文件中的其他数据呢?警方不仅知道了用户在周四下午5点的行踪,他们还能看见他每个周一早上都去理疗,或是一些用户不想让别人看到的地方。
可能有人会说,他们有犯罪嫌疑,这是他们应得的,但即使嫌犯也有隐私权。毕竟他们是嫌犯,不是罪犯。实际上,执法部门因此获得的信息大大超出他们的需要,这就不是好事情。
目前不必过分惊慌
不过,用户手机被黑或被偷,或者他自己成为嫌犯的可能性很小,所以现在还没有理由惊慌。但是大家应该关心,这个存储在iOS设备上的蕴含丰富信息的数据文件所带来的影响,它无法擦除,并不能给用户带来什么好处。
幸运的是,苹果是一家媒体巨头,用户的信任对它来说真是太宝贵了。希望苹果能给出修补方案和完整的解释。
【编辑推荐】
