jeehom 发表于 2011 年 12 月 6 日 22:05:24

隐私泄露源藏在身边:智能手机=告密者

打电话、发短信、听音乐、拍照片并收发电子邮件……使用iOS、黑莓和安卓操作系统的智能手机功能强大。然而,提供通讯和娱乐便利之际,智能手机应用程序暗藏陷阱,威胁机主隐私安全。无论联系人名单、上网喜好还是机主的个人行踪,都可能是智能手机应用程序自动收集的信息,一旦泄露后果难料。



  应用程序都是窃密高手

  智能手机能够提供多样化服务在于安装各式各样的应用程序。这些程序是潜在的“窃密高手”,对机主个人隐私构成威胁。

  今年4月,两名电脑安全专家发现,苹果公司发布的iOS4版手机操作系统有安全漏洞。该漏洞允许iPhone4手机以秒为单位,收集用户所在地经纬度数据和时间标记,将其存储在一个未加密保护的文件夹中。随着用户执行“同步”操作,这些信息被复制至个人电脑。这意味着,只要拿到用户手机和电脑,任何第三方即可获得用户行踪隐私。

  `《华尔街日报》安全分析师也曾发现苹果iPhone手机可以“跟踪”用户,同时发现使用谷歌安卓操作系统的智能手机有同样“手段”。分析师还发现,即使关闭定位功能,iPhone手机仍在收集用户行踪信息。

  韩国通信委员会今年8月宣布,苹果公司在未经用户同意的情况下,通过iPhone手机收集用户行踪信息,违反韩国相关法律,因而决定对其处以300万韩元(约合2830美元)罚款。

  一些应用程序的使用需要获得用户手机隐私信息,包括浏览过的网页内容、通讯录、储存文档等。这些程序可能在用户不知情的情况下泄露手机号码和手机特有的序列号以及手机中其他信息。信息分析商可以把所有这些信息汇集成包括手机使用者的身份和兴趣爱好等在内,对推销商品颇有价值的个人消费档案。

  用户信息遭泄露往往与用户自身缺乏保护隐私意识相关。下载和安装一些应用程序前,手机屏幕上会显示包括隐私条款在内的协议。不少人不仔细阅读协议,就点击“接受”。

  广告驱使收集个人信息

  网络时代广告业追求更强的针对性。智能手机机主的上网习惯、爱好和审美情趣等个人信息对广告业、搜索引擎、零售业等行业都颇具价值。

  网络广告服务商尤其青睐这类信息。他们有专门的服务器,可以收集和整理手机应用程序发送的信息,根据这些信息向消费者定向投放广告,或者为广告主和网络媒体充当中介,最终使企业在数以亿计的消费者中精确定位潜在客户。

  美国英特尔公司实验室和杜克大学2010年10月联合调查发现,30款安卓手机应用程序中15款在机主不知情情况下向一个远程广告服务器发送机主行踪信息,这15款中7款自动发送识别手机的序列号。在特定情况下,这些应用程序还向其供应商发送手机号码和序列号。

  手机软件安全公司Smobile System 2010年6月调查发现20%的安卓手机应用程序允许第三方获得有关机主的敏感或私密信息。这意味着,除了应用程序供应商以外,其他公司也能够获悉智能手机机主隐私。同一调查还发现,在机主不知情的情况下,5%的应用程序会自行拨打电话,2%的应用程序会向特定号码发送付费短信。

  法律盲点难保机主权益

  即使得知个人隐私被采集,手机机主恐怕也难有作为,因为相关法律存在“盲点”。

  机主们不妨查看一下正在使用的手机应用程序,看看是否附有相应的隐私保护条款。如果有这类条款,那么进入手机“设置”选项,调出指定应用程序,点击“关于此程序”选项即可见隐私保护条款。有关隐私保护内容或链接也可能直接出现在屏幕下方。然而,很少有应用程序提供这类隐私保护条款。

  网络隐私安全机构TRUSTe and Harris Interactive最近研究适用安卓和iOS系统免费应用程序。结果发现,使用率最高的340款免费应用程序中,只有19%包括指向隐私保护条款的链接。

  网络安全专家特洛伊·H·万农特别警告,下载免费应用程序要格外谨慎。“不少程序开发商收集设备信息并将其存储于第三方服务器,以此构建广告或设备档案。”他说,“几乎所有免费程序都使用广告软件,这样提供免费应用的开发商才能有收入。到底有多少应用程序收集并转发这类‘个人’设备数据以构建广告档案?”

  没人能够回答这样的问题,因为法律对此并无要求。然而,智能手机机主隐私遭侵犯的问题不容忽视。今年夏天,美国参议院司法委员会技术与隐私事务小组委员会就此举行听证会。该小组委员会主席艾尔·弗兰肯参议员呼吁,推出可能涉及使用者所在方位的应用程序时,苹果公司和谷歌公司应该附注隐私保护条款。

  即使如此,智能手机使用者的隐私仍然处于险境,因为这样的规定只适用于显示机主方位的应用程序。涉及其他个人信息的应用程序依然缺乏监管,至于该程序如何分享机主信息更是无从得知。
  部分参议员希望联邦GOV采取更为有力的措施保护消费者隐私。马萨诸塞州参议员约翰·克里和亚利桑那州参议员约翰·麦凯恩提出议案,要求所有网络服务商明确告知消费者,他们的哪些个人信息将被采集。由于遭到新技术企业游说集团的反对,上述议案能否获得通过尚未可知。
页: [1]
查看完整版本: 隐私泄露源藏在身边:智能手机=告密者