蘋果雖(sui)好，可泄(xie)密(mi)厲害(hai)。近日，一(yi)(yi)則關于68%的iPhone應(ying)用(yong)(yong)泄(xie)露(lu)隱(yin)(yin)私的消(xiao)息在多(duo)個專(zhuan)業論壇上被熱炒。這到(dao)底是(shi)怎(zen)么(me)回事？——數十萬的應(ying)用(yong)(yong)軟件，免(mian)費軟件也一(yi)(yi)大把，粉絲正玩得不(bu)亦樂(le)乎(hu)呢。但(dan)是(shi)，美國一(yi)(yi)大學信息安全和網絡副總監、網絡安全研究專(zhuan)家埃里(li)克·史密(mi)斯近日發(fa)布了一(yi)(yi)份調(diao)查報告。該報告顯(xian)示，68%最流行的免(mian)費iPhone應(ying)用(yong)(yong)，會泄(xie)露(lu)用(yong)(yong)戶(hu)的隱(yin)(yin)私。目前(qian)，隨(sui)著智能機普及，用(yong)(yong)戶(hu)普遍使用(yong)(yong)免(mian)費應(ying)用(yong)(yong)軟件，由此引發(fa)的隱(yin)(yin)私泄(xie)露(lu)防范和法律問(wen)題(ti)尚無明確(que)規定。                                     

　　文/記者 李光(guang)焱

　　不可不信：

　　68%免費iPhone軟件會泄露隱私

　　沒準你玩得正(zheng)酣的(de)《憤怒的(de)小鳥》或者(zhe)斗地(di)主等免(mian)費軟件(jian)正(zheng)在向外“發布”你的(de)個人(ren)(ren)信息(xi)——這并非聳(song)人(ren)(ren)聽聞。據埃里(li)克·史密(mi)斯(si)小組(zu)研究(jiu)發現，在iPhone應用(yong)商店里(li)的(de)“最流行”和“最受歡迎免(mian)費應用(yong)”這兩(liang)類應用(yong)當(dang)中，有68%的(de)軟件(jian)會向外發送獨立識(shi)別碼(UDID)，并且未實(shi)施(shi)加密(mi)功(gong)能。此外，有18%的(de)應用(yong)在通(tong)訊過程(cheng)當(dang)中實(shi)施(shi)了(le)加密(mi)，因而研究(jiu)人(ren)(ren)員也(ye)無(wu)法(fa)確定這些應用(yong)是否有發送識(shi)別碼。

　　報告(gao)認為，獨立識別碼“同用(yong)戶(hu)(hu)個(ge)人信息關聯密(mi)切”，因而(er)有(you)可能成為泄密(mi)隱患。史密(mi)斯共(gong)對57款iPhone應(ying)用(yong)進(jin)行了研究，并(bing)且(qie)發(fa)現在(zai)以純文本形式發(fa)送信息時，其(qi)中包含(han)有(you)用(yong)戶(hu)(hu)個(ge)人數據，存在(zai)潛在(zai)的安全隱患。

　　據悉(xi)，獨(du)立(li)識(shi)別(bie)碼是蘋果公(gong)司為每款使用(yong)(yong)iOS系統的設(she)備分(fen)配的識(shi)別(bie)碼，這些設(she)備包括iPhone、iPad以及iPod touch。獨(du)立(li)識(shi)別(bie)碼的應用(yong)(yong)，是為了防止應用(yong)(yong)網店上的應用(yong)(yong)軟件被盜版使用(yong)(yong)。

　　非此一家：

　　涉嫌泄私產品還有Android應用軟件

　　該報告(gao)還(huan)顯(xian)示，許多(duo)熱門Android應用(yong)(yong)(yong)也(ye)會在(zai)未經用(yong)(yong)(yong)戶允許的(de)情況下(xia)泄(xie)露用(yong)(yong)(yong)戶的(de)地理位置、手機(ji)號(hao)碼(ma)等個人信息。同(tong)時(shi)，發送獨(du)立(li)(li)識(shi)別(bie)碼(ma)的(de)iPhone應用(yong)(yong)(yong)程序研發公司(si)涉及廣泛，其中(zhong)包括(kuo)亞(ya)馬遜、Chase Bank、Target以(yi)及山(shan)姆會員店等企業巨頭(tou)。CBS News研發的(de)應用(yong)(yong)(yong)安全隱患更高，會在(zai)用(yong)(yong)(yong)戶啟(qi)動程序時(shi)不僅發送獨(du)立(li)(li)識(shi)別(bie)碼(ma)，還(huan)會發送用(yong)(yong)(yong)戶真實姓(xing)名。

　　史密斯表(biao)示，多(duo)數iPhone應用(yong)(yong)(yong)研(yan)發(fa)商都是通過收集(ji)的(de)(de)方式(shi)(shi)來對獨立(li)識別(bie)碼(ma)數據實施遠(yuan)程控制，其(qi)中有(you)些公司(si)是有(you)能力得(de)到用(yong)(yong)(yong)戶真實身份數據的(de)(de)。比如，亞(ya)馬(ma)遜的(de)(de)應用(yong)(yong)(yong)會將(jiang)用(yong)(yong)(yong)戶登錄(lu)用(yong)(yong)(yong)的(de)(de)用(yong)(yong)(yong)戶名和設備ID以純文本方式(shi)(shi)發(fa)送出去，而網絡監聽者(zhe)則可以輕(qing)而易舉地將(jiang)兩者(zhe)進行匹(pi)配。不過，這一說法未(wei)得(de)到亞(ya)馬(ma)遜的(de)(de)確認(ren)。

　　有智(zhi)能機器用戶(hu)擔心，針對這類手機的廣(guang)告也(ye)蔚然成風，而借助定位(wei)數(shu)據發(fa)布精(jing)準(zhun)廣(guang)告也(ye)逐漸成為趨(qu)勢，“相關公司很容易搜集瀏覽器狀態、應用使用量和地理位(wei)置，甚(shen)至是姓(xing)名等(deng)信(xin)息(xi)，并對廣(guang)告主(zhu)出售”。

　　現實與法律：

　　目前用戶還難以保護自己的合法權益

　　泄露用戶隱私的(de)事件(jian)并不少見，英特爾(er)安裝在奔騰3芯(xin)片上(shang)的(de)處理器序列(lie)號(hao)(Processor ;Serial Number)就“曾(ceng)引(yin)發一(yi)輪竊(qie)取(qu)隱私的(de)狂潮”，因(yin)而史密斯(si)質疑，為何iPhone應用不充分考慮這些問題。

　　不(bu)(bu)過實際上(shang)，蘋(pin)果(guo)(guo)公司也采取(qu)了(le)部分(fen)措(cuo)施(shi)，盡(jin)量減(jian)少iOS設備當(dang)(dang)中所存在的安全隱患(huan)。用(yong)(yong)(yong)戶(hu)使(shi)用(yong)(yong)(yong)的應(ying)用(yong)(yong)(yong)若是包含有GPS或者是通訊地址等(deng)個人信息時，程序會自動要求獲得(de)用(yong)(yong)(yong)戶(hu)批準，否則應(ying)用(yong)(yong)(yong)無法(fa)進行。蘋(pin)果(guo)(guo)在開發(fa)者協議中規定：“不(bu)(bu)允許將(jiang)設備的識(shi)別碼與用(yong)(yong)(yong)戶(hu)賬戶(hu)公開聯系(xi)起來(lai)。”蘋(pin)果(guo)(guo)CEO史蒂夫(fu)·喬布斯(si)(Steve Jobs)近期也曾(ceng)表示，應(ying)用(yong)(yong)(yong)開發(fa)商應(ying)當(dang)(dang)讓用(yong)(yong)(yong)戶(hu)“明(ming)確了(le)解其(qi)數據將(jiang)被用(yong)(yong)(yong)于(yu)何種用(yong)(yong)(yong)途”。

　　“然而，依(yi)靠廠商自(zi)覺的現實，多少還是讓(rang)用(yong)(yong)(yong)戶(hu)擔心。因為，法律還遠遠落后于手機(ji)互聯網的發展。用(yong)(yong)(yong)戶(hu)也很(hen)難確(que)切地保護自(zi)己(ji)的權益。”廣州(zhou)袁律師表示。而智能機(ji)玩家(jia)則(ze)建議(yi)，用(yong)(yong)(yong)戶(hu)盡可能通過合法渠道下載安裝應用(yong)(yong)(yong)軟(ruan)件，避免發生損失而無法追(zhui)溯(su)。

　　可是，也有(you)網友認為無所謂，這就(jiu)像那(nei)個讓ATM吐錢的一樣，有(you)這種黑客技術不代表人人都能掌握(wo)它(ta)，隱(yin)私這種東西怎么可能不泄露(lu)，除非你(ni)不上網不交(jiao)際，不然(ran)肯定(ding)有(you)辦法找到你(ni)。