據國外媒體報導,殺毒軟體專家Bitdefender近日發現,有接近19%的iOS應用會在用戶不知情或者不同意的情況下,訪問使用者的通訊錄。另外,還有41%的應用會跟蹤用戶的地理位置。最令人不放心的是,在這些能夠獲取使用者隱私資訊的應用中,有40%都不會對資訊進行加密。
然而,這一情況將由於今年秋季推出的iOS 6而得到改觀。
據悉,Bitdefender研究了超過65000款目前可以在蘋果APP商店下載的iOS應用。他們發現,有18.6%的應用會訪問使用者的通訊錄資訊而不需經過使用者的同意,甚至不會通知用戶它們進行了這種操作。此外,41%的應用會在不經使用者允許的情況下跟蹤使用者的行蹤。
另外,這些資訊在被應用開發者獲取之後,基於各種原因,只有57.5%的開發者會對資料進行加密。這意味著,剩餘42.5%的開發者完全沒有對使用者的資料進行加密,這讓駭客有了可趁之機。
Bitdefender的首席安全研究員卡塔林-科索伊(Catalin Cosoi)表示,這些統計資料令人十分擔憂:
iOS應用對使用者隱私資料進行加密的情況非常少見,而地理位置跟蹤又是如此的普遍。如果不讓用戶知曉應用究竟訪問了些什麼內容,要想保證資料的安全將非常困難。
我們對使用者資料加密情況、普遍的地理位置跟蹤、不正當的訪問通訊錄等事情非常擔憂,
然而,iOS 6的出現將改變這一切。蘋果將在全新的固件中集成新的隱私保護特性,用於解決上文提到的問題。
當用戶首次使用一款iOS應用時,iOS 6會詢問用戶是否同意應用訪問自己的通訊錄、跟蹤位置資訊、甚至是使用攝像頭。這樣,用戶就會知道應用到底會訪問哪些資料,並根據使用者自己的意願進行操作。
不過,資料加密的問題可能依然得不到解決。因為你無法確定在應用獲取了某些資料之後,它們對此進行了加密。不幸的是,除非蘋果強迫開發者這麼做,那麼我們將無法知道哪些應用對我們的資料進行了加密,而哪些並沒有
http://tech.qq.com/a/20120720/000159.htm
