英国安全研究人员发现,iPhone 会跟踪其所有者的行踪,将数据保存在设备上,并在手机与 iTunes 同步时上传到用户的电脑。这些数据包括手机的纬度和经度,并精确到秒,所有信息都记录在一个隐藏文件中——而这个文件一点也不安全。
理论上,任何想知道 iPhone 所有者花费时间地点的人都可以利用这些信息——广告商、雇主、配偶、父母。
研究员 Pete Warden 表示:“苹果让任何从嫉妒的配偶到私家侦探的人都能详细了解你的行踪。”
需要明确的是,这样的窃听者需要访问你的手机或电脑,并且有办法提取和整理数据。据研究人员所知,数据既不发送给苹果,也不发送给任何第三方——它只是存储在单个用户的设备上。但从用户的电脑中提取位置数据显然并不困难。
Warden 和 Alasdair Allan 表示,他们试图在 Android 手机上寻找类似的定位跟踪代码,但一无所获。Warden 告诉《卫报》:“我们还没有遇到其他手机制造商这样做的情况。”
考虑到谷歌对定位跟踪和地图的偏爱,这种恐慌或许令人意外——例如,谷歌的 “Latitude”应用可以让用户在地图上看到朋友的位置。但 Latitude 需要用户主动选择跟踪他们的位置信息;在本例中,用户并不知道数据被收集了。《卫报》报道称,苹果拒绝对该文件为何被创建或是否可以禁用发表评论。如果你升级到新手机,该文件会被转移到下一代设备,研究人员表示这意味着数据收集并非偶然。
Warden(曾为苹果公司工作)和 Allan 开发了自己的应用程序,可以在 Mac 上的备份文件中找到这个隐藏文件,并将其转化为地图。如果你不想可视化你的旅行轨迹,Warden 在他的网站上 解释了如何找到该文件。
研究人员认为,这些位置数据是通过手机与最近的手机信号塔进行三角定位来获取的,这比 GPS 更省电。这也解释了为什么部分数据不准确,因为三角定位的精度远低于 GPS。但数据仍然惊人地准确,可以记录你作为 iPhone 所有者几个月甚至几年的历史。忘记了去年夏天去波士顿的旅行?你的 iPhone 没有忘记。
目前尚不清楚这些信息将如何使用,但有几种可能的解释,包括定向移动广告、与 FourSquare 等基于位置的网络同步、了解通勤习惯等等。
Allan 在他们研究如何可视化移动数据时发现了这个文件,此前他们已经合作完成了其他数据可视化项目,包括一个日本的辐射地图。Warden 在他的网站上解释说,起初研究人员不确定这是什么。
他写道:“在我们进一步挖掘并可视化提取的数据后,很明显,我们的行踪包含了惊人的详细信息。”
目前没有真正的方法可以禁用此日志记录,尽管你可以加密数据,使其在同步到电脑后更难读取。这是一个足够大的问题,我们预计苹果在某个时候会有所回应,因此我们将随时向您更新相关信息。
