7月11日,央视在《新闻直播间》节目里报道称,只要在苹果手机上使用软件(即使未经授权使用地理位置权限),用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。而谷歌、苹果等公司也曾因擅自搜集用户信息屡次惹上官司。
苹果软件获用户位置信息 比手机基站WIFI定位更准
节目中,记者对包括社交软件、办公软件、炒股软件、娱乐软件等在内的十一款进行测试。其中有5款软件出现了位置权限的申请,但都已经关闭。剩下的六款软件则并未出现位置权限申请。通过操作发现,当使用软件时,对应位置文件夹中会出现软件的使用情况,包括使用时间、使用位置的经纬度等。该文件夹虽然显示加密,但并不需要任何解密措施就可以打开。这些定位信息完全与软件的使用同步,相对于手机基站、WIFI定位,该种定位方式精准度更高。
据了解,央视新闻客户端也参与了该项测试,但该客户端并未提出位置权限申请。央视客户端的工作人员表示:“在苹果上线央视新闻客户端之前并没有向苹果公司申请获取用户位置的权限,而且新闻客户端也没有必要申请位置权限,但是对苹果公司后台如何操作获取用户信息并不太清楚。”
通过查阅还发现,在苹果手机位置文件夹所提供的数据中还显示了位置可信度分值,有部分数据达到80以上,说明定位信息较为准确。记者也根据数据表选取一组数据进行测试,发现数据表中提供的位置与实际使用软件的位置相距不到20米,定位较为准确。
关闭定位功能仍被获取位置信息 90%用户不知情
记者通过走访北京、青岛等城市,对60位苹果手机用户进行随机采访,被采访者中知道苹果手机有该功能的人仅5人,超过90%用户对苹果手机该功能并不知情。而采访苹果手机专卖店工作人员时,工作人员也表示对该功能并不熟悉。“不了解苹果手机这项功能的正面作用,负面作用要大于正面作用。”该工作人员说道。
那么位置权限所显示的用户信息到底会造成怎样的影响呢?中国人民公安大学网络安全保卫学院院长马丁就根据该苹果手机中的位置信息准确的分析出了手机用户的行为轨迹。马丁表示:“苹果手机中的定位功能可以显示手机用户经常活动的地点,活动的时间、活动的频率,会把一个人完整的行为轨迹进行比较详实的分析,是公开性的,没有任何秘密。”
马丁介绍,过去常常将数据和信息划分为不同的安全级别,安全级别越高,防护措施越好。但在大数据时代,泄密的通常不是关键性的保密数据而是普通的日常性信息。那么是不是将苹果手机中定位功能关闭就可以避免位置信息被搜集,避免泄露呢?
对此,马丁表示:“即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整的记录下来。”
擅自搜集用户位置信息 苹果谷歌屡惹官司
随着移动互联网以及大数据的发展,用户数据保护显得尤为重要。而不少互联网公司如苹果、谷歌等也因搜集用户的位置信息而惹上麻烦,甚至做出赔偿。
2011年,近三万名韩国苹果手机用户起诉苹果公司,未经同意擅自搜集用户行踪信息,要求苹果公司赔偿271亿韩元,约合1.6亿元人民币。数月后,一名用户胜诉,苹果公司向其支付约合6100元人民币的赔偿款。同时,苹果就手机定位事件,收到了来自韩国广播通信委员会开出的全球第一张罚单,被指控违反了位置信息保护法相关规定,并处以苹果300万韩元的行政罚金。2012年,苹果公司再次因搜集用户位置信息,在美国圣何塞被集体诉讼。
另一互联网巨头—谷歌也曾因搜集用户信息而惹上官司。2011年5月,谷歌在韩国首尔的办公司被警方调查。警方表示,谷歌涉嫌擅自搜集用户位置信息。同年,美国安卓手机用户状告谷歌过分跟踪其地理位置信息,并向谷歌索赔5000万美元。2012年,谷歌因侵犯用户隐私遭美国政府罚款2250万美元。
苹果公司回应收集位置信息:用户隐私受保护
苹果公司在官方网站发表声明称,苹果一直坚持保护所有用户隐私,并对质疑做出了解释。
央视报道称iPhone会记录用户地理信息,包括三个问题:1、用户常去地点,iPhone上可以查看过去一段时间内这部手机到过的地点及次数;2、即使关掉常去地点选项,第三方应用依旧会记录用户位置信息;3、iPhone用户在路过Wi-Fi热点范围时,会记录该Wi-Fi热点地理信息。并且,这些位置信息都会被回传至苹果公司总部服务器。
苹果公司在声明中称,苹果一直坚持保护所有用户隐私。1、"常去地点" 仅存储于每个用户个人的iOS设备上,并且进行了加密;苹果没有将其存储在服务器上,也不会泄露;2、用户能够自主控制定位数据的收集和使用;3、iPhone搜集附近Wi-Fi信息为了更快地定位用户位置;4、苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门".
以下是苹果公司官方声明原文:
关于你定位信息的隐私
一直以来,Apple 都非常坚定地承诺保护我们所有用户的隐私。从最初的设计阶段开始,隐私保护的理念就已植根于我们的产品与服务之中。我们不懈努力,只为将安全性世界领先的硬件和软件产品带给我们的用户。与许多其他公司不同,我们的业务并不依赖于收集大量用户个人信息。我们郑重地承诺,坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。而且我们坚信,自己的产品也简单而恰当地做到了这一点。
我们非常感谢 CCTV 的努力,就这一我们也认为非常重要的议题来协助进行用户教育。在此,我们要确保所有的中国用户能够清晰地了解,在涉及隐私和个人数据信息时,我们的所为及所不为。
在购物,旅游,寻找就近餐馆或计算上班所花费时间等具体活动中,我们的用户想要并期望他们的移动设备能够快速并可靠地确定自己的当前位置。我们在设备端做到了这一点。但 Apple 不会追踪用户的定位:Apple 以前从未这样做过,以后也永远不会这样做。
如果仅使用 GPS 卫星数据进行手机定位,可能需要花费几分钟的时间。而通过预先储存的无线局域网热点位置和信号发射塔位置数据,并结合当前正在被 iPhone 接收的无线局域网热点和信号发射塔信息,iPhone 可以将这个时间缩至短短几秒钟。为了实现这一目标,Apple 运行着一个安全可靠的众包数据库,其中包含了 Apple 通过数百万 Apple 设备收集的已知信号发射塔和无线局域网热点位置信息。但必须重点指出的是,在这一收集过程中,Apple 设备并未发送或传输任何具体与某部设备或某位用户相关的数据。
在我们所有的设备上,Apple 都让用户能够自主控制定位数据的收集和使用。用户必须自主选择启用 "定位服务",因为它不是一项默认设置。Apple 绝对不允许任何应用,在未曾预先弹出让用户一目了然的提示并得到用户明确同意的情况下,就擅自接收设备的定位信息。这样的提示是强制性的,并且不能被隐藏或覆盖。如果用户改变主意,仅需简单地切换 "开/关" 按钮,即可随时就个别应用或服务退出 "定位服务".当用户将某个应用或服务的定位数据切换成 "关" 时,它就会停止收集数据。而且,家长还可以使用 "访问限制" 功能,以防止孩子使用 "定位服务".
当使用 iPhone 了解交通状况时,iOS 可搜集 "常去地点",在 "通知中心" 的 "今天" 视图中提供通勤信息,并在 CarPlay 中为你展示 iOS 自动规划的路线。但 "常去地点" 仅存储于每个用户个人的 iOS 设备上,并且进行了加密;它并不备份于 iTunes 或 iCloud 中。Apple 从不获取或了解某个用户的 "常去地点" 信息。而且,这一功能也可随时通过隐私设置切换为 "关".
Apple 不会在任何时候通过任何用户的 iPhone 去获取其 "常去地点" 或其定位服务的缓存。我们通过用户密码对缓存进行了加密,并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益,用户在成功输入其个人密码后,即可看到其设备上收集的数据。而当设备锁定后,在未输入密码的情况下,任何人都不可能查看这些信息。
正如我们前文所述,Apple 从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门".我们也从未开放过我们的服务器,并且永远不会。对于我们而言,这些都是必须坚守、绝不妥协的。
回应解读:
苹果对于央视《新闻直播间》的这个回应,我觉得好像没回应问题的关键,央视称一个应用关闭了位置服务,iOS依旧会存储该应用的位置服务信息,苹果的回应应该表明这是不可能的,我的手机没有越狱,无法验证央视的报道是否属实。越狱的同学可以看看该系统目录下的文件是否有保存未授权应用的位置信息。
当然,自动存储应用位置信息也可能是一个系统BUG,早先有国外程序员发现,iOS 4系统能跟踪并存储用户的地理位置信息,而且这一行为还是再产品后台运行的,用户毫不知情,而苹果当时表示,iOS设备自动存储用户的位置信息实际上只是一个BUG而已,这一缺陷基本上可以归纳在consolidated.db上。consolidated.db这个文件应该是用于存储用户近期位置信息,以便iOS和iOS应用程序调用的,不过由于BUG原因,consolidated.db实际上并未删除旧数据,结果数据的累积自然就显示为了用户的持续行踪。