研究显示近七成免费iPhone应用泄露用户隐私

ugmbbc发布于 2010-10-05 14:45:20|106 次阅读 字体：大 小 打印预览


感谢追踪的投递
新闻来源:新浪科技
美国巴克奈尔大学(Bucknell University)信息安全和网络副总监、网络安全研究专家埃里克·史密斯(Eric Smith)上周五发布的报告显示，在最流行的免费iPhone应用中，有68%会泄露能够识别单个手机的数据，部分应用甚至会泄露用户姓名。

这项研究进一步加剧了外界对移动设备隐私问题的担忧。上周，美国杜克大学、宾夕法尼亚州立大学和英特尔实验室的研究显示，许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。

随着智能手机的日益流行，针对这类设备的广告也蔚然成风，而借助定位数据发布精准广告也逐渐成为主流。这一领域有望成为继互联网之后的又一大新兴广告市场。

史密斯在报告中表示，部分应用会向外发送用户的个人信息。他的数据显示，亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去，而网络监听者则可以轻而易举地将二者进行匹配。亚马逊尚未对此置评。

史密斯共对57款应用进行了研究，并发现其中38款会在每次启动应用时，将设备的独立识别码(UDID)发送出去，只有14%的应用不会发送这类数据，其余的应用则以加密形式发送信息，因此无法了解他们是否会发送识别码。

被发送的识别码类似于手机串号。与用户cookies等互联网追踪文件不同，用户无法删除设备识别码。史密斯在报告中写道，设备识别码以及其他数据可以被用于创建用户资料。

史密斯写道：“从技术上讲，很容易搜集浏览器状态、应用使用量和地理位置，并对外出售。”

苹果在开发者协议中规定：“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)最近也曾表示，应用开发商应当让用户“明确了解其数据将被用于何种用途”。