论文部分内容阅读
据日前《华尔街日报》报道,即使关闭了定位功能,iPhone仍会存储相关数据。
小王是个旅游狂人,对他而言不可或缺的旅游“伙伴”就是iPhone手机。这是因为iPhone手机中的“地图”、“相机”、“指南针”等功能为出行提供了极大的便利。但是最近小王感到有点不安,生怕万一丢失了手机,会使自身行踪暴露。
苹果和谷歌手机同受质疑
根据摩根士丹利分析师凯蒂·休伯蒂(Katy Huberty)的分析,2011年底全球苹果iPhone手机用户数量有望达到1亿。可近日,苹果公司和谷歌公司同时深陷“跟踪门”。先是两名数据专家爆料苹果iPhone和iPad在使用中会在内部生成一个记录用户位置信息的文件,通过该文件可以还原用户在一段时间内的准确动向。随后,谷歌Android系统的手机也被发现类似行为。一时间,手机用户的隐私问题被普遍关注。
4月20日,数据科学工具包的创始人皮特·沃顿(Pete Warden)与埃克塞特大学的资深研究员阿拉斯代尔·艾伦(Alasdair Allan) 宣布了他们的最新发现:应用于iPhone手机的苹果iOS移动操作系统中存有一个随时随地记录用户当前地理位置的日志,该日志被存储在一个名为“consolidate.db”未加密的文件中。任何能够接触到你手机的人都有机会发现这些个人信息,比如情侣或私家侦探等。
与苹果iPhone 手机相似,谷歌Android手机也面临侵犯客户隐私的质疑。根据安全分析师萨米·卡姆卡(Samy Kamkar)一项新的研究,Android手机每隔数秒就自动收集手机的位置信息,并至少在一小时内多次将数据传输给谷歌,同时传送的还有手机附近无线网络的名称、位置和信号强度,以及手机唯一识别码。
萨米表示,谷歌收集的Android终端标识ID是手机的唯一ID,这意味着谷歌可以追踪全球所有的Android智能终端的位置。例如,谷歌能够推断出用户的家庭住址因为他每天凌晨3点都在那里;或者通过用户每日早9点至下午5点所在地推测其工作地点。
即使关闭定位功能,iPhone仍会存储相关数据
既然定位功能存在一定安全隐患,且苹果和谷歌公司都表示用户可以自行关闭“定位功能”,如果用户选择了“关闭”,是否就能避免信息泄露呢?
据日前《华尔街日报》报道,即使关闭了定位功能,iPhone仍会存储相关数据。面对这一试验结果,很多iPhone 手机用户都感到很震惊,而记者本人也关闭了手机定位功能,按照媒体提供的试验方法进行了测试,搜索一个包含特定字符串“cell location”的文件,最后在3000多个文件中确实找到了它,并在其中发现了时间戳、经度、纬度及无线信号强弱等信息,其中时间戳并不是以准确时间的形式出现,而是以数字代表手机出厂后多久来推算的。
为此,记者联系了报道此项试验的《华尔街日报》记者詹妮弗·瓦伦蒂诺(Jennifer Valentino)和证实这一调查发现的独立安全研究员阿什肯·索坦尼(Ashkan Soltani)。詹妮弗告诉记者,他们对iPhone手机的试验借助的是一个名为“Mallory”的工具,它可以用来获取那些难以拦截的网络数据流,评估棘手的移动web应用程序。在试验中,Mallory通过劫持手机的网络信息包从而观察iPhone手机向外发送何种信息和送到哪里,由此所得到的信息不仅包括用户位置、时间,还包括用户年龄等私人信息。
近日,法国、德国、意大利等欧洲国家纷纷要求苹果公司对该问题进行解释,而美国监管机构更是将调查范围扩大到了移动设备供应商的整个行业。4月25日,美国众议院负责隐私权监管的能源和商务委员会向苹果、谷歌、微软、诺基亚、惠普和ResearchinMotionInc.六家移动通讯系统开发商发函,要求这些公司就他们是否追踪用户定位信息作出更多解释。而苹果公司也在4月28日对此作出回应:苹果并未追踪iPhone的位置。苹果还表示,计划进行一次免费的软件升级。
只要不关闭手机,移动通信网络随时随地都能获取用户位置信息
智能手机无形中泄露用户信息,所有的手机都会有这种情况吗?北京邮电大学信息产业发展研究所阚凯力教授表示,手机跟踪用户地理位置的情况早已有之。实际生活中,只要不关闭手机,移动通信网络随时随地都能获取用户位置信息。这是因为手机用户和移动通信网络联系需要通过基站,即在一定的无线电覆盖区中,进行信息传递的无线电收发信台。
事实上,每一个基站只负责很小的一片区域,比如在闹市区一个基站大约负责以几百米为半径的区域。由于基站的作用,即使用户不通话,移动通信公司也能根据手机靠哪个基站维持联系,得到用户的大致位置。“这种类型的跟踪用户地理位置的情况对任何手机都适用,不因是智能手机或普通手机而改变。”阚凯力告诉记者。
智能手机存在泄密隐患
但这次苹果和谷歌手机之所以会引起广泛关注,阚凯力介绍,是因为以前只有电信运营商可以通过基站获取用户位置信息,无论哪种手机,只要保持开机状态,都会被“跟踪”,这属于正常范畴,但这次智能手机是把追踪到的个人信息返回到手机生产公司,这样做就会引起用户的不满。
阚凯力认为,对于手机用户而言,智能手机的定位功能就是让用户也知道自己的大致位置,因此定位功能给用户带来了一些便利。比如用户在逛街的时候,想找一家餐厅,就可以通过手机查询到附近有什么餐厅。而对于像苹果这样的手机厂商也可以通过用户位置信息,有针对性地提供服务,如商业广告,附近餐厅信息等。
针对目前用户广泛关注位置信息被储存在手机中是否会引起个人隐私外泄的问题,阚凯力表示,从技术层面上讲,用户手机中的位置信息记录被手机厂商取出并利用或透露给第三方是有可能的。不仅如此,一旦手机丢失,位置信息被其他人获取也是有可能的。虽然目前还没有报道表明是否有此类事件发生,但是保存在手机中的位置记录确实存在这样的隐患。
要获取或保留通讯信息,须征得用户同意
与这些国家展开调查不同,我国政府尚未作出反应。北京邮电大学人文学院娄耀雄教授介绍,在我国,公民行踪是否属于隐私权尚无法律规定,也没有法律规定不能获取公民位置信息。但个人行踪属于隐私范畴,对于这种信息,谁有权获取、存储、保管、汇编和使用应当由法律作出明确界定。我国《电信条例》第66条规定,保护通讯内容(短信内容、电话内容)。然而,对于一些隐私通讯数据,比如被叫号码、通话时间和时长、移动通讯中的位置信息等,目前我国没有法律法规予以保护。
娄耀雄呼吁,在未来出台的电信法中,对于关乎用户隐私的通讯信息应当进行专门规定。如果出于商业目的考虑,要获取或保留这些信息,就必须征得用户同意。
小王是个旅游狂人,对他而言不可或缺的旅游“伙伴”就是iPhone手机。这是因为iPhone手机中的“地图”、“相机”、“指南针”等功能为出行提供了极大的便利。但是最近小王感到有点不安,生怕万一丢失了手机,会使自身行踪暴露。
苹果和谷歌手机同受质疑
根据摩根士丹利分析师凯蒂·休伯蒂(Katy Huberty)的分析,2011年底全球苹果iPhone手机用户数量有望达到1亿。可近日,苹果公司和谷歌公司同时深陷“跟踪门”。先是两名数据专家爆料苹果iPhone和iPad在使用中会在内部生成一个记录用户位置信息的文件,通过该文件可以还原用户在一段时间内的准确动向。随后,谷歌Android系统的手机也被发现类似行为。一时间,手机用户的隐私问题被普遍关注。
4月20日,数据科学工具包的创始人皮特·沃顿(Pete Warden)与埃克塞特大学的资深研究员阿拉斯代尔·艾伦(Alasdair Allan) 宣布了他们的最新发现:应用于iPhone手机的苹果iOS移动操作系统中存有一个随时随地记录用户当前地理位置的日志,该日志被存储在一个名为“consolidate.db”未加密的文件中。任何能够接触到你手机的人都有机会发现这些个人信息,比如情侣或私家侦探等。
与苹果iPhone 手机相似,谷歌Android手机也面临侵犯客户隐私的质疑。根据安全分析师萨米·卡姆卡(Samy Kamkar)一项新的研究,Android手机每隔数秒就自动收集手机的位置信息,并至少在一小时内多次将数据传输给谷歌,同时传送的还有手机附近无线网络的名称、位置和信号强度,以及手机唯一识别码。
萨米表示,谷歌收集的Android终端标识ID是手机的唯一ID,这意味着谷歌可以追踪全球所有的Android智能终端的位置。例如,谷歌能够推断出用户的家庭住址因为他每天凌晨3点都在那里;或者通过用户每日早9点至下午5点所在地推测其工作地点。
即使关闭定位功能,iPhone仍会存储相关数据
既然定位功能存在一定安全隐患,且苹果和谷歌公司都表示用户可以自行关闭“定位功能”,如果用户选择了“关闭”,是否就能避免信息泄露呢?
据日前《华尔街日报》报道,即使关闭了定位功能,iPhone仍会存储相关数据。面对这一试验结果,很多iPhone 手机用户都感到很震惊,而记者本人也关闭了手机定位功能,按照媒体提供的试验方法进行了测试,搜索一个包含特定字符串“cell location”的文件,最后在3000多个文件中确实找到了它,并在其中发现了时间戳、经度、纬度及无线信号强弱等信息,其中时间戳并不是以准确时间的形式出现,而是以数字代表手机出厂后多久来推算的。
为此,记者联系了报道此项试验的《华尔街日报》记者詹妮弗·瓦伦蒂诺(Jennifer Valentino)和证实这一调查发现的独立安全研究员阿什肯·索坦尼(Ashkan Soltani)。詹妮弗告诉记者,他们对iPhone手机的试验借助的是一个名为“Mallory”的工具,它可以用来获取那些难以拦截的网络数据流,评估棘手的移动web应用程序。在试验中,Mallory通过劫持手机的网络信息包从而观察iPhone手机向外发送何种信息和送到哪里,由此所得到的信息不仅包括用户位置、时间,还包括用户年龄等私人信息。
近日,法国、德国、意大利等欧洲国家纷纷要求苹果公司对该问题进行解释,而美国监管机构更是将调查范围扩大到了移动设备供应商的整个行业。4月25日,美国众议院负责隐私权监管的能源和商务委员会向苹果、谷歌、微软、诺基亚、惠普和ResearchinMotionInc.六家移动通讯系统开发商发函,要求这些公司就他们是否追踪用户定位信息作出更多解释。而苹果公司也在4月28日对此作出回应:苹果并未追踪iPhone的位置。苹果还表示,计划进行一次免费的软件升级。
只要不关闭手机,移动通信网络随时随地都能获取用户位置信息
智能手机无形中泄露用户信息,所有的手机都会有这种情况吗?北京邮电大学信息产业发展研究所阚凯力教授表示,手机跟踪用户地理位置的情况早已有之。实际生活中,只要不关闭手机,移动通信网络随时随地都能获取用户位置信息。这是因为手机用户和移动通信网络联系需要通过基站,即在一定的无线电覆盖区中,进行信息传递的无线电收发信台。
事实上,每一个基站只负责很小的一片区域,比如在闹市区一个基站大约负责以几百米为半径的区域。由于基站的作用,即使用户不通话,移动通信公司也能根据手机靠哪个基站维持联系,得到用户的大致位置。“这种类型的跟踪用户地理位置的情况对任何手机都适用,不因是智能手机或普通手机而改变。”阚凯力告诉记者。
智能手机存在泄密隐患
但这次苹果和谷歌手机之所以会引起广泛关注,阚凯力介绍,是因为以前只有电信运营商可以通过基站获取用户位置信息,无论哪种手机,只要保持开机状态,都会被“跟踪”,这属于正常范畴,但这次智能手机是把追踪到的个人信息返回到手机生产公司,这样做就会引起用户的不满。
阚凯力认为,对于手机用户而言,智能手机的定位功能就是让用户也知道自己的大致位置,因此定位功能给用户带来了一些便利。比如用户在逛街的时候,想找一家餐厅,就可以通过手机查询到附近有什么餐厅。而对于像苹果这样的手机厂商也可以通过用户位置信息,有针对性地提供服务,如商业广告,附近餐厅信息等。
针对目前用户广泛关注位置信息被储存在手机中是否会引起个人隐私外泄的问题,阚凯力表示,从技术层面上讲,用户手机中的位置信息记录被手机厂商取出并利用或透露给第三方是有可能的。不仅如此,一旦手机丢失,位置信息被其他人获取也是有可能的。虽然目前还没有报道表明是否有此类事件发生,但是保存在手机中的位置记录确实存在这样的隐患。
要获取或保留通讯信息,须征得用户同意
与这些国家展开调查不同,我国政府尚未作出反应。北京邮电大学人文学院娄耀雄教授介绍,在我国,公民行踪是否属于隐私权尚无法律规定,也没有法律规定不能获取公民位置信息。但个人行踪属于隐私范畴,对于这种信息,谁有权获取、存储、保管、汇编和使用应当由法律作出明确界定。我国《电信条例》第66条规定,保护通讯内容(短信内容、电话内容)。然而,对于一些隐私通讯数据,比如被叫号码、通话时间和时长、移动通讯中的位置信息等,目前我国没有法律法规予以保护。
娄耀雄呼吁,在未来出台的电信法中,对于关乎用户隐私的通讯信息应当进行专门规定。如果出于商业目的考虑,要获取或保留这些信息,就必须征得用户同意。