70%的iPhone免費應用程序泄漏你的隱私

Win7之家（ m.airtaxifl.com）：70%的iPhone免費應用程序泄漏你的隱私

據(jù)國外媒體報道，美國巴克奈爾大學(Bucknell University)信息安全和網(wǎng)絡副總監(jiān)、網(wǎng)絡安全研究專家埃里克·史密斯(Eric Smith)上周五發(fā)布的報告顯示，在最流行的免費iPhone應用中，有68%會泄露能夠識別單個手機的數(shù)據(jù)，部分應用甚至會泄露用戶姓名。

這項研究進一步加劇了外界對移動設備隱私問題的擔憂。上周，美國杜克大學、賓夕法尼亞州立大學和英特爾實驗室的研究顯示，許多熱門Android應用也會在未經(jīng)用戶允許的情況下泄露用戶的地理位置、手機號碼等個人信息。

隨著智能手機的日益流行，針對這類設備的廣告也蔚然成風，而借助定位數(shù)據(jù)發(fā)布精準廣告也逐漸成為主流。這一領域有望成為繼互聯(lián)網(wǎng)之后的又一大新興廣告市場。

史密斯在報告中表示，部分應用會向外發(fā)送用戶的個人信息。他的數(shù)據(jù)顯示，亞馬遜的應用會將用戶登錄用的用戶名和設備ID以純文本方式發(fā)送出去，而網(wǎng)絡監(jiān)聽者則可以輕而易舉地將二者進行匹配。亞馬遜尚未對此置評。

史密斯共對57款應用進行了研究，并發(fā)現(xiàn)其中38款會在每次啟動應用時，將設備的獨立識別碼(UDID)發(fā)送出去，只有14%的應用不會發(fā)送這類數(shù)據(jù)，其余的應用則以加密形式發(fā)送信息，因此無法了解他們是否會發(fā)送識別碼。

被發(fā)送的識別碼類似于手機串號。與用戶cookies等互聯(lián)網(wǎng)追蹤文件不同，用戶無法刪除設備識別碼。史密斯在報告中寫道，設備識別碼以及其他數(shù)據(jù)可以被用于創(chuàng)建用戶資料。

史密斯寫道：“從技術上講，很容易搜集瀏覽器狀態(tài)、應用使用量和地理位置，并對外出售。”

蘋果在開發(fā)者協(xié)議中規(guī)定：“不允許將設備的識別碼與用戶賬戶公開聯(lián)系起來。”蘋果CEO史蒂夫·喬布斯(Steve Jobs)最近也曾表示，應用開發(fā)商應當讓用戶“明確了解其數(shù)據(jù)將被用于何種用途”。