70%的iPhone免费应用程序泄漏你的隐私

古城技术联盟

据国外媒体报道，美国巴克奈尔大学(Bucknell University)信息安全和网络副总监、网络安全研究专家埃里克·史密斯(Eric Smith)上周五发布的报告显示，在最流行的免费iPhone应用中，有68%会泄露能够识别单个手机的数据，部分应用甚至会泄露用户姓名。
2 n+ ?% K0 A( D8 O7 p, @" m, m# ~; H0 w
& k" H+ A0 O' E- U1 [& M5 _+ a这项研究进一步加剧了外界对移动设备隐私问题的担忧。上周，美国杜克大学、宾夕法尼亚州立大学和英特尔实验室的研究显示，许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。
/ O6 `, w) A' X/ b+ C$ B
6 G5 ^4 C0 J( {随着智能手机的日益流行，针对这类设备的广告也蔚然成风，而借助定位数据发布精准广告也逐渐成为主流。这一领域有望成为继互联网之后的又一大新兴广告市场。

史密斯在报告中表示，部分应用会向外发送用户的个人信息。他的数据显示，亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去，而网络监听者则可以轻而易举地将二者进行匹配。亚马逊尚未对此置评。
; }2 F4 g" W! d" ]- i. u. W( ]1 k
史密斯共对57款应用进行了研究，并发现其中38款会在每次启动应用时，将设备的独立识别码(UDID)发送出去，只有14%的应用不会发送这类数据，其余的应用则以加密形式发送信息，因此无法了解他们是否会发送识别码。
" u6 m, d- l; J) ]2 U% D" l
7 I  @; o  i, N) j) K- W被发送的识别码类似于手机串号。与用户cookies等互联网追踪文件不同，用户无法删除设备识别码。史密斯在报告中写道，设备识别码以及其他数据可以被用于创建用户资料。
; h5 i0 @1 q7 K' ]
史密斯写道：“从技术上讲，很容易搜集浏览器状态、应用使用量和地理位置，并对外出售。”

苹果在开发者协议中规定：“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)最近也曾表示，应用开发商应当让用户“明确了解其数据将被用于何种用途”。