70%的iPhone免费应用程序泄漏你的隐私

古城技术联盟

据国外媒体报道，美国巴克奈尔大学(Bucknell University)信息安全和网络副总监、网络安全研究专家埃里克·史密斯(Eric Smith)上周五发布的报告显示，在最流行的免费iPhone应用中，有68%会泄露能够识别单个手机的数据，部分应用甚至会泄露用户姓名。
! c$ r8 u0 v2 c- \% S
这项研究进一步加剧了外界对移动设备隐私问题的担忧。上周，美国杜克大学、宾夕法尼亚州立大学和英特尔实验室的研究显示，许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。

, A( i7 n6 s- M; ~随着智能手机的日益流行，针对这类设备的广告也蔚然成风，而借助定位数据发布精准广告也逐渐成为主流。这一领域有望成为继互联网之后的又一大新兴广告市场。

史密斯在报告中表示，部分应用会向外发送用户的个人信息。他的数据显示，亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去，而网络监听者则可以轻而易举地将二者进行匹配。亚马逊尚未对此置评。
! B% M/ O2 X! ^" X
3 S7 z& `+ {$ C6 s0 e, j8 W2 L$ U史密斯共对57款应用进行了研究，并发现其中38款会在每次启动应用时，将设备的独立识别码(UDID)发送出去，只有14%的应用不会发送这类数据，其余的应用则以加密形式发送信息，因此无法了解他们是否会发送识别码。

; Y( E" c; C+ _% ~) O# x; B被发送的识别码类似于手机串号。与用户cookies等互联网追踪文件不同，用户无法删除设备识别码。史密斯在报告中写道，设备识别码以及其他数据可以被用于创建用户资料。

0 o* w1 Y9 i/ Q& y0 D史密斯写道：“从技术上讲，很容易搜集浏览器状态、应用使用量和地理位置，并对外出售。”
6 n" c1 w7 r  w3 ~/ p% G: t
  o: u$ I' v  G6 c& m) d2 z" y苹果在开发者协议中规定：“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)最近也曾表示，应用开发商应当让用户“明确了解其数据将被用于何种用途”。