最近一篇有關iPhone安全方面的研究報告稱時下多數流行的第三方iPhone應用程序均存在將用戶手機的硬件設備識別碼未作加密處理即對外發送的做法,文章認為這種做法很有可能被用于竊取用戶的私密信息。
這篇報告研究了在蘋果公司iPhone App Store網店上位列“最流行應用軟件”和“最流行免費應用軟件”類別中的幾款應用程序,結果發現其中68%的程序均會將手機的UDID硬件識別碼向外發送。不僅如此,由于其中另有18%的程序對其通信過程做了加密處理,因此目前還不清楚這些程序是否也在做類似的事。報告認為手機的UDID碼很有可能與用戶的個人身份信息有所關聯。
這份報告共研究了57款iPhone平臺上的第三方應用軟件,結果發現這些應用軟件存在將UDID數據未經加密便進行發送的做法,這樣便導致安全方面的隱患。
UDID是蘋果為每一款使用iOS系統的設備分配的識別碼,這些設備包括iPhone,iPad和iPod touch,UDID的作用是用來防止App Store網店上的應用軟件被盜版使用。
報告中研究者們將蘋果設備的UDID碼與Intel奔騰3內建的產品序列號(PSN)信息進行了類比。并指出,當年P3的產品序列號事件曾導致一輪竊取隱私的狂潮,而類似的事情不應該再發生在iPhone上。
這些涉嫌發送用戶設備UDID碼的應用程序的作者包括亞馬遜,大通銀行,Target以及山姆會員店等大名鼎鼎的公司在內。而CBS新聞網開發的應用程序則更進一步,不僅發送UDID碼,而且還會發送iPhone手機的用戶名,而一般用戶都會使用真實姓名作為手機的用戶名。
文章指出:“大部分iPhone應用程序的廠商都會遠程收集用戶手機的UDID碼,有些廠商甚至還可以將這些UDID碼和用戶的真實身份聯系起來。比如亞馬遜的應用程序便具備獲取用戶手機用戶名的功能(沒有加密狀態下發送),這樣亞馬遜公司,或者那些使用非法手段獲得用戶手機數據通信的人就有可能將用戶的真實身份與UDID聯系起來。”
不可否認蘋果iOS的安全措施已經算得上是比較嚴密,比如應用程序需要獲取用戶的GPS數據或進入手機地址簿時需要經過用戶的許可等等。不過百密難免一疏,用戶們還是小心為好。
推薦閱讀
[db:內容簡介]>>>詳細閱讀
地址:http://www.geekbao.cn/a/apple/2013-07-05/277560.html
網友點評
精彩導讀
科技快報
品牌展示