70%的iPhone免费应用程序泄漏你的隐私

古城技术联盟

据国外媒体报道，美国巴克奈尔大学(Bucknell University)信息安全和网络副总监、网络安全研究专家埃里克·史密斯(Eric Smith)上周五发布的报告显示，在最流行的免费iPhone应用中，有68%会泄露能够识别单个手机的数据，部分应用甚至会泄露用户姓名。
9 Z, [2 ~/ U0 ^5 N0 W( W5 G- Z
7 y& v+ g+ B6 Z5 q. x2 w这项研究进一步加剧了外界对移动设备隐私问题的担忧。上周，美国杜克大学、宾夕法尼亚州立大学和英特尔实验室的研究显示，许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。

随着智能手机的日益流行，针对这类设备的广告也蔚然成风，而借助定位数据发布精准广告也逐渐成为主流。这一领域有望成为继互联网之后的又一大新兴广告市场。
0 `2 L: [5 N& i4 k8 @/ }$ w
: b! h  `) W3 X史密斯在报告中表示，部分应用会向外发送用户的个人信息。他的数据显示，亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去，而网络监听者则可以轻而易举地将二者进行匹配。亚马逊尚未对此置评。
. X* n% V: A2 i: I: U: s3 Y' H
史密斯共对57款应用进行了研究，并发现其中38款会在每次启动应用时，将设备的独立识别码(UDID)发送出去，只有14%的应用不会发送这类数据，其余的应用则以加密形式发送信息，因此无法了解他们是否会发送识别码。

5 W+ v2 Q7 N( y% U, n8 D% I/ E: q被发送的识别码类似于手机串号。与用户cookies等互联网追踪文件不同，用户无法删除设备识别码。史密斯在报告中写道，设备识别码以及其他数据可以被用于创建用户资料。
7 l  C$ D5 D) C) i
史密斯写道：“从技术上讲，很容易搜集浏览器状态、应用使用量和地理位置，并对外出售。”
# z& o8 h$ S6 ?/ Q
苹果在开发者协议中规定：“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)最近也曾表示，应用开发商应当让用户“明确了解其数据将被用于何种用途”。