在人們對(duì)隱私問(wèn)題日益關(guān)注之際,蘋(píng)果公司再度被推上了風(fēng)口浪尖。日前,央視對(duì)蘋(píng)果手機(jī)可搜集記錄用戶(hù)位置的功能提出質(zhì)疑,認(rèn)為蘋(píng)果手機(jī)詳細(xì)記錄了用戶(hù)位置和移動(dòng)軌跡,并記錄在未加密數(shù)據(jù)庫(kù)中。事實(shí)上,蘋(píng)果公司已經(jīng)不止一次遭到類(lèi)似質(zhì)疑,此前,斯諾登事件發(fā)生,蘋(píng)果、谷歌等公司就被曝存在泄露用戶(hù)隱私的行為。
無(wú)獨(dú)有偶,就在蘋(píng)果手機(jī)再度遭到質(zhì)疑之際,風(fēng)靡全球的特斯拉汽車(chē)也首度被曝存在安全漏洞。7月15日,360公司公開(kāi)表示,發(fā)現(xiàn)特斯拉汽車(chē)應(yīng)用程序流程存在設(shè)計(jì)缺陷,攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車(chē)輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等操作。
位置記錄功能成為雙刃劍
蘋(píng)果手機(jī)的大量?jī)?nèi)置功能是其用戶(hù)體驗(yàn)超出對(duì)手的重要構(gòu)成,不過(guò),這些體驗(yàn)也不可避免的存在著另一面。央視節(jié)目指出,在蘋(píng)果手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)“下面,有一項(xiàng)默認(rèn)開(kāi)啟的“常去地點(diǎn)“的功能,該功能不僅記錄用戶(hù)常去的地點(diǎn)名稱(chēng),還詳細(xì)記錄用戶(hù)在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù)。
中國(guó)信息安全測(cè)評(píng)中心工程師王嘉捷現(xiàn)場(chǎng)演示并指出,該文件記錄的位置信息精確到了小數(shù)點(diǎn)后8位,更為關(guān)鍵的是,該文件也并未加密,是以明文形式放置在一個(gè)隱藏較深的位置,故存在泄露隱私的風(fēng)險(xiǎn)。值得一提的是,即使用戶(hù)關(guān)閉了“常去地點(diǎn)“功能,后臺(tái)數(shù)據(jù)庫(kù)文件依舊會(huì)記錄這些信息。
實(shí)際上,蘋(píng)果公司已不止一次因類(lèi)似問(wèn)題遭到指責(zé)。2011年,韓國(guó)2.76萬(wàn)用戶(hù)就曾對(duì)蘋(píng)果總部、蘋(píng)果韓國(guó)分公司發(fā)起訴訟,稱(chēng)其通過(guò)手機(jī)周邊的無(wú)線網(wǎng)絡(luò)收集用戶(hù)位置信息。最后,因違反韓國(guó)《位置信息保護(hù)法》,蘋(píng)果公司被處以300萬(wàn)韓元罰款。
對(duì)于央視的報(bào)道,蘋(píng)果公司回應(yīng)稱(chēng),“常去地點(diǎn)“通過(guò)“加密“后存儲(chǔ)于用戶(hù)個(gè)人設(shè)備上,并不備份于iTunes或iCloud中,蘋(píng)果從不獲取或了解某個(gè)用戶(hù)的“常去地點(diǎn)“信息,并且謹(jǐn)防任何應(yīng)用對(duì)其進(jìn)行訪問(wèn)。“此外,對(duì)于協(xié)助相關(guān)機(jī)構(gòu)收集用戶(hù)信息的指責(zé),蘋(píng)果公司稱(chēng),“從未與任何國(guó)家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過(guò)所謂的‘后門(mén)’。“
對(duì)于蘋(píng)果內(nèi)置的“常去地點(diǎn)“功能,360安全專(zhuān)家陳先生接受《證券日?qǐng)?bào)》采訪時(shí)確認(rèn),“蘋(píng)果手機(jī)中的‘常去地點(diǎn)’功能,是蘋(píng)果公司為了提高GPS定位以及相關(guān)服務(wù)的準(zhǔn)確性以及快速性加入的一個(gè)功能,屬于系統(tǒng)服務(wù)。“
360安全衛(wèi)士緊急升級(jí)
不過(guò),即便“常去地點(diǎn)“是一個(gè)有用的服務(wù),但這也引發(fā)了不少用戶(hù)的擔(dān)憂。為此,在央視對(duì)該功能曝光后,360公司隨即對(duì)iOS版360安全衛(wèi)士進(jìn)行了升級(jí)。在最新版本中,360在全球首家實(shí)現(xiàn)了一鍵清除“常去地點(diǎn)“中的隱私信息。用戶(hù)可以通過(guò)“一鍵清理“功能,把“常去地點(diǎn)“、“搜索記錄文件“等隱私信息徹底清除。“我們的原理是調(diào)用系統(tǒng)接口,因此可以一鍵清除常去地點(diǎn)的數(shù)據(jù)信息“,陳先生表示。
除此之外,新增的軟件隱藏功能可把手機(jī)中不想讓人知道的軟件藏起來(lái),守住用戶(hù)的“小秘密“。而對(duì)于蘋(píng)果手機(jī)保存通話記錄存在條數(shù)限制的問(wèn)題,也可通過(guò)新版本中新增的解除系統(tǒng)通話記錄條數(shù)限制保存更多通話記錄。
對(duì)于360公司的及時(shí)“救場(chǎng)“,截至目前,蘋(píng)果公司尚未表態(tài)。
隱私泄露風(fēng)險(xiǎn)防不勝防
盡管“蘋(píng)果手機(jī) 360安全衛(wèi)士“的組合,在很大程度上可以大大降低隱私泄露的風(fēng)險(xiǎn),但在移動(dòng)互聯(lián)網(wǎng)時(shí)代,隱私泄露依然是防不勝防。哪怕屏蔽蘋(píng)果手機(jī)的“常去地點(diǎn)“功能,也依舊存在泄露隱私的巨大風(fēng)險(xiǎn)。現(xiàn)實(shí)情況是,手機(jī)中很多APP的軟件用戶(hù)使用協(xié)議中,都會(huì)詢(xún)問(wèn)用戶(hù)是否同意提供地理位置,而其中某些APP就存在著泄露用戶(hù)隱私的風(fēng)險(xiǎn),尤為關(guān)鍵的是,用戶(hù)很難發(fā)現(xiàn)他們的暗中行為。
此外,在淘寶網(wǎng)等網(wǎng)站上,還有不少商鋪售賣(mài)“定位追蹤器“,用戶(hù)使用“追蹤定位器“,購(gòu)買(mǎi)者可通過(guò)手機(jī)、電腦、微信、短信等,對(duì)目標(biāo)(人、車(chē)輛或其它物體)進(jìn)行實(shí)時(shí)監(jiān)控定位,包括經(jīng)緯度、運(yùn)動(dòng)方向、速度、停留時(shí)間等等。“定位追蹤器是利用手機(jī)GPS和陀螺儀模塊,取得用戶(hù)信息上傳后臺(tái)服務(wù)器,然后再利用網(wǎng)頁(yè),短信,微信等下發(fā),這是一個(gè)惡意應(yīng)用“,360安全專(zhuān)家陳先生指出,由于該裝置體積很小,在充電寶、保溫杯、鑰匙鏈、車(chē)用裝飾掛件中都可植入。
法律人士指出,這類(lèi)追蹤定位器材雖與手機(jī)定位功能在技術(shù)原理上相似,但在安裝、使用流程上與手機(jī)定位功能有很大區(qū)別,且法律也明確規(guī)定,其生產(chǎn)、銷(xiāo)售和使用均屬于違法
特斯拉被曝存在安全漏洞
應(yīng)該說(shuō),蘋(píng)果公司在安全、隱私方面屢遭到指責(zé)已不足為奇,但作為一款新能源汽車(chē),特斯拉則迎來(lái)了首次在安全漏洞方面的曝光。7月15日,360公司稱(chēng),首次發(fā)現(xiàn)特斯拉應(yīng)用程序安全隱患,攻擊者可遠(yuǎn)程控制車(chē)輛,包括遠(yuǎn)程開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等。360公司表示,已于將相關(guān)的漏洞細(xì)節(jié)和解決方案建議正式提交給特斯拉,并愿意對(duì)特斯拉修復(fù)相關(guān)漏洞提供技術(shù)支持。
360安全專(zhuān)家表示,針對(duì)目前的隱患的臨時(shí)處理措施是,特斯拉車(chē)主在設(shè)置中,關(guān)閉遠(yuǎn)程訪問(wèn)開(kāi)關(guān)即可有效避免潛在危害的發(fā)生。
據(jù)悉,在明日召開(kāi)的SyScan360大會(huì)上,360公司安全團(tuán)隊(duì)將會(huì)對(duì)該漏洞做現(xiàn)場(chǎng)講述,為現(xiàn)場(chǎng)觀眾重新漏洞過(guò)程。
對(duì)此,特斯拉公司回應(yīng)稱(chēng),公司致力于與安全研究人員合作,以負(fù)責(zé)任的態(tài)度驗(yàn)證、重現(xiàn)、應(yīng)對(duì)和修復(fù)報(bào)告中的漏洞。
京公網(wǎng)安備 11010502049343號(hào)