央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

苹果iPhone被指自带"间谍"软件 可泄露用户位置

发布时间:2011年04月22日 09:48 | 进入复兴论坛 | 来源:中国经济网

评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  中国经济网北京4月21日讯(杨爱玲)据techtree.com消息,数据科学工具包(Data Science Toolkit)的创始人Pete Warden与埃克塞特大学(University of Exeter)的资深研究员Alasdair Allan近日发现在广泛应用于iPhone与iPad的苹果iOS 4.x移动操作系统中存有一个随时随地记录用户当前地理位置的日志文件。即便你未曾使用过任何基于坐标位置类的服务,设备仍会悄无声息的将你当前的所在位置与时间一起记录在隐藏日志文件中。

  应用于iPhone与iPad名为iOS 4.X操作系统中的用户位置相关日志文件存有用户位置的经度与纬度,而且坐标前还附带有时间戳。据两位研究员说,带有时间的用户坐标日志被储存在一个名为“consolidate.db”的文件中。Allan表示,更要命的是这些文件没有进行过任何加密处理,也没有任何保护措施,如果你的机器不幸错落于他人之手,任何人都可以通过你的机器轻易进入consolidate.db文件查找你何时去了何地。

  目前,两位研究员并没有公开上述机器到底是借助GPS或是其他什么手段追踪并记录位置的。苹果iOS 4.3.2版本的系统确已在一些安全问题上有所改进,但升级后的系统没有明确提及consolidated.db内的文件是否已经被加密储存或者有安全措施保护该文件夹免于泄露。

  世界知名的“黑客”Stefan Esser在谈到地址空间层随机化(Address Space Layer Randomization - ASLR)在iOS 4.3系统中应用的时候表示,ASLR不仅可以阻止大多数对i系列产品的"越狱"行为,还可以防止第三方程序开发者对该产品的入侵行为,他表示那些“越狱”后带有iOS操作系统的机器相比没有“越狱”的机器更容易受到远程攻击。

  不只是苹果甚至在安卓的默认设置中也装有定位应用程序界面(Location application programming interface-Location API),在大多数安卓手机电话中,可以通过“设置>应用程序>服务”中发现有谷歌的地图服务在运行,当然前提是有A-GPS的支持。