实验一:位置数据深度隐藏
苹果手机的IOS操作系统是目前世界上公认的最先进的手机操作系统,由于这个系统完全封闭,普通用户很难了解具体过程,那么,苹果手机是如何进行用户位置数据搜集的,这些数据存储在哪里?是否存在泄露的风险?最终我们终于打开了苹果手机获取用户位置数据的秘密。
中国信息安全测评中心,是我国专门从事信息技术安全测试和风险评估的权威机构,测评中心总工程师王军称,他们也在一直关注苹果手机搜集用户位置信息的情况,并专门做了一些试验进行检测,检测发现,苹果在系统目录一个隐藏较深的目录中,就用户设备的位置信息,定位信息,包括整个移动的轨迹,时空轨迹记录下来。
调查发现,这些位置数据都被存储在了一个英文名为加密的数据库里,名称显示这是一个加密文件,然而,当工程师找到这个文件并打开时,却并不需要解密,只是位置隐藏的很深。
在苹果回应关于位置信息的声明里,承认文件不加密是一个漏洞,并承诺会修复,然而三年过去了,这样一个存储用户重要信息的文件,却依然没有加密,甚至稍有计算机常识的人都能获取里面的内容。专家表示,这样的一种方式,对于用户信息泄露还是存在着非常大的可能性的。
实验二:三方法精准记录用户位置
经过大量调查发现,存储在苹果手机上的位置数据远比反映在常去地点那张地图上的,要复杂而且详细的多,那么,苹果手机是通过什么方式来搜集位置信息的?这些位置数据是否准确呢?
隐藏在6级目录下的苹果手机存储位置数据的文件,是一个后缀为DB的文件,通过数据库软件可以把它打开,打开过程不需要解密,打开后可以看到这里有61张图表,记录的全都是位置数据,这里面有三张定位方式,软件定位、手机基站定位和WiFi定位,WiFi定位里都是一些非常专业的英文单词,含有时间、经度维度,此外,还有高度、水平、速度等等一些与位置相关的数据。在这个文件中,手机对于WiFi的位置记录也非常详细,你接触的每一个WiFi的位置都被记录。
用应用软件会被记录详细位置信息
随着调查的深入,发现了一个更令人震惊的秘密,只要你在苹果手机上使用软件,时间、地点
也都会被手机记录下来,而这种记录方式获取的位置数据与你的使用同步,而且精度更高。
测试人员选取了11款热门的常用软件进行了测试,这其中包括社交软件、办公软件、炒股软件、娱乐软件等等。在这11款软件中,有五款申请了位置权限,但都已经关闭,剩下的六款没有出现位置权限的申请。
将包含央视新闻客户端的这11款应用软件依次打开,会发现这11款软件的使用情况都被详细记录,通过转换可以发现,软件使用时间记录分秒不差,再输入经纬度来看一下,位置定位完全与用户的使用同步,相比于手机基站和WiFi定位,这种定位方式速度更快,位置精度更高。
相关负责人表示,央视新闻这个软件并没有申请获取用户位置的权限,而且,对于用户使用信息会被苹果手机记录,他们也毫不知情。
那么,这样的位置信息是否准确呢?在这张数据图上也有位置可信度的分值,有的已经是80,说明定位信息非常准确,选取了一个位置信息进行了测试,发现实际位置与手机记录显示差距不到20米,应该说是非常精确的。
实验三:关闭"常去地点"仍继续记录
调查进行到这里,相信很多用户有这样一个疑问,既然定位如此准确,又暗藏隐私泄露的风险,那我把常去地点这个功能关闭,这样应该就没有问题了吧,的确,这是一个办法,但这个办法真的可行么?为此,测试人员又专门做了一些相关的实验。
首先关闭了手机上的定位服务,这个功能相当于手机上位置的总闸门,关闭之后,所有需要位置信息的相关软件,比如地图、天气、打车软件等等都无法使用了,随后记者跑了几个地方,几个小时之后,将手机送到了中国人民公安大学网络保卫学院。
技术人员表示,定位服务关闭之后确实常去地点等数据都消失了,但同时,与位置相关的应用软件也都不能使用了。
看来,将定位服务完全关闭的确是个办法,但你要做好很多软件都无法使用的准备。接下来打开定位服务,将常去地点这个功能关闭,手机上不再显示常去地点的一些信息,随后携带手机在路上采集数据,两个多小时后回到实验室,再次进行检测。检测结果发现:厂区地点功能关闭后,对于后台数据没影响,所有行为轨迹依然被记录,只是屏幕不显示而已。
用户的位置数据去哪了?
尽管没有特别准确的数据统计,但保守估计,目前,我国的苹果手机用户超过一亿,而面对苹果公司如此详尽的位置数据,我们不禁要问,这么多用户的数据都去哪了呢?
曾经有国外的工程师表示,这些数据都回传到了苹果公司的总部,而苹果公司官网上的声明也承认了这一点。
尽管苹果公司一再强调,根据回传的位置数据,苹果公司无法识别用户的真实身份。但事实上,回传的位置数据中也包括苹果手机唯一的设备识别码,这样的数据很容易关联从而判断用户真实身份。而苹果公司如此费劲周折的获取用户位置,其真实目的也遭到了质疑。信息安全测评专家表示,这样服务可能引发其他负面作用。可惜很多中国苹果手机用户还并未意识到它的严重性。
