蘋果承認可提取用戶隱私 短信聯(lián)系人照片全面失守

作 者：孫奇茹 來 源：北京日報發(fā)表日期：2014-07-28

    7月27日，一條令廣大“果粉”和蘋果手機使用者有些不安的消息正在迅速傳播。據(jù)路透社報道，蘋果公司昨日首次承認其可以通過未公開的技術手段，提取短信、聯(lián)系人列表和照片等用戶個人數(shù)據(jù)。不過，蘋果否認這是給產(chǎn)品安裝了隱私信息的“后門”。

    此次，人們對于蘋果隱私問題的集中關注始于美國安全專家喬納森·扎德爾斯基，日前在紐約某黑客會議上提交的一份學術論文。喬納森指出，蘋果在6億部iOS設備上設置多個安全后門，能提供達到監(jiān)視級別的數(shù)據(jù)訪問，包括照片、瀏覽記錄和GPS定位等數(shù)據(jù)，使得人們的隱私在不知不覺中遭到泄露。

    隨后，蘋果對此事進行回應，承認其系統(tǒng)會在后臺提取短信、聯(lián)系人列表和照片等信息。不過，蘋果否認為情報機構創(chuàng)作任何“后門”，其發(fā)表聲明稱：“這些信息可向蘋果IT部、軟件設計部以及處理技術故障的部門提供所需信息，但不會侵犯用戶隱私和安全。用戶必須解鎖手機并同意授信給另一臺電腦，這臺電腦才能訪問其有限的診斷數(shù)據(jù)。”

    專家提醒，普通的蘋果用戶對于蘋果未經(jīng)授權提取這些信息對此并不知情，更為關鍵的是，蘋果并未向用戶提供允許或禁止系統(tǒng)提取這些信息的可選選項。

    一向以系統(tǒng)封閉性、安全性著稱的蘋果也在面臨“隱私門”的拷問。與此同時，其主要對手安卓系統(tǒng)則早已因隱私問題而頻頻遭受指責。著名安全軟件公司Avast此前透露，安卓手機用戶即使將手機恢復出廠設置，也不能完全抹掉個人數(shù)據(jù)，技術手段仍然能夠?qū)⑦@些抹掉的信息進行修復。

    “并不能說用戶信息被獲取就一定是侵犯隱私權行為。在很多情況下，包括百度地圖、大眾點評等軟件都會有抓取、利用用戶地理位置和其他信息的行為，在這些軟件功能中，需要利用用戶信息，用戶上傳信息后也有利于自己使用這款軟件。”一家互聯(lián)網(wǎng)企業(yè)的法務總監(jiān)表示，是否構成隱私泄露，關鍵要看用戶是否知道并同意上傳這些信息。同時，信息上傳后，想要進一步利用用戶信息還需要得到用戶專門的許可。

     新聞追問

    手機后臺提取信息

    用戶很難手動阻止

    “如果蘋果系統(tǒng)后臺的確對用戶信息進行提取，那么用戶很難通過安裝第三方安全軟件監(jiān)測到這一信息提取過程從而阻止。”獵豹移動安全專家李鐵軍提出，從目前所公開的信息看來，蘋果雖然承認自己提取用戶信息，但沒有具體的細節(jié)技術文件，不方便對于蘋果該行為是否違規(guī)進行評判。不過，假設蘋果真的通過智能設備的系統(tǒng)提取用戶信息并上傳到后臺，由于蘋果系統(tǒng)賦予第三方軟件的權限十分有限，即便是安全軟件也難以捕捉到蘋果加密后的信息上傳過程。

    中國人民公安大學網(wǎng)絡安全保衛(wèi)學院院長馬丁透露，以用戶的位置信息為例，蘋果系統(tǒng)手機用戶信息的權限非常高，即使用戶手動將定位功能關掉，系統(tǒng)還是能將用戶使用手機軟件時所在地點、時間等信息完整記錄下來。