(明報)2011年4月22日 星期五 05:05
【明報專訊】廣受港人歡迎的蘋果手機iPhone和平板電腦iPad,被揭內置一項自動秘密運作的功能,會每天蒐集用戶身處位置資料多達百次,然後將坐標和時間藏在一秘密檔案內。檔案會同步轉移至電腦,因此就算用家換掉手機,資料也會繼續保存。發現問題的專家還炮製了一個免費程式,能令這些資料「現形」,他們質疑蘋果做法有違私隱和保安。
iOS4悄悄引入秘密檔案
今次蘋果私隱爭議由程式員艾倫(Alasdair Allan),以及曾在蘋果工作5年的沃頓(Pete Warden)發現。他們周三在一研討會上指出,iPhone會保存一份有關手機位置和時間資訊的紀錄,然後存放在手機內。艾倫表示,自蘋果去年6月推出iOS 4作業系統後,使用這系統的iPhone就開始透過手機信號站和Wi-Fi等,計算產品所在位置資訊,然後連同時間一起秘密儲存在產品內一個名為「consolidated.db」的檔案中。英國 《衛報》報道,除了iPhone,3G版iPad也有類似情况。
換手機資料仍保存
兩人指出,iOS 4系統每天會蒐集iPhone或iPad所在位置資訊約百次。因用戶多會使用iTunes與電腦同步,因此這些資料也會儲存在用戶的電腦內,即使用戶換了新的蘋果手機,資料隨後也會傳回新產品中,令資料保存下去。兩人是在研究如何製作一張圖片來顯示流動數據時,發現蘋果這內置秘密功能。「最初我們並不確定其中有多少資料,但隨後我們作進一步研究,令資料視像化。很明顯,該資料庫記錄了手機移動的大量細節。我們不明為何蘋果要蒐集這些資訊,但它明顯是故意的。」
兩人製作了一個在蘋果OS X作業系統上安裝的程式(下載網址petewarden.github.com),讓用戶查看iPhone儲存位置資訊的情况,它的地圖能顯示iPhone過去數月的位置資料。沃頓表示,他們未在Google Android等其他手機,找到類似檔案。暫不清楚蘋果為何要秘密儲存iPhone的位置資訊,亦未知這些資訊有否被秘密送到蘋果。兩人曾嘗試接觸蘋果的產品保安團隊,但未獲回應。
常與電腦「同步」 較易被盜
蘋果的iOS 4拉開了蘋果流動廣告平台序幕。蘋果曾表示會利用客戶位置數據來發布適合的iAd廣告。《華爾街日報》去年底一項偵查報道發現,超過一半的受測試智能手機應用程式(apps),會暴露用戶的私隱,包括將手機唯一識別碼或位置信息發給其他公司,包括蘋果、Google和其他網絡廣告公司。
香港電腦保安事故協調中心經理古煒德認為,現時手機或程式生產商,在產品列出很多條款,但甚少用家會留意細節,建議多向生產商查詢,「若發現部分涉及記錄個人資料,用家必須衡量使用必要性與私隱披露」。他指黑客較難入侵手提電話取走資料,但若電話常與電腦「同步」,則較易被盜分享至互聯網。
http://hk.news.yahoo.com/article/110421/4/nxg5.html
epeter: 若果蘋果利用客戶的個人私隱作商業用途,那麼花得起錢買資料的集團又會拿來做甚麼呢?例如控制社會秩序,打擊犯罪途徑等。
沒有留言:
張貼留言