连线:请留心苹果IPHONE的位置追踪功能

连线:请留心苹果IPHONE的位置追踪功能 连线:请留心苹果iPhone的位置追踪功能 作者:Brian X. Chen and Mike Isaac | 2011年4月22日 | 下午3:43 | 分类目录:通话设备 iPhone和iPad上存储的一个未加密文件记录着位置数据。我们使用了一个开源应用程序来绘制一位连线记者的iPhone上的位置数据。 你得留心苹果公司在iPhone，iPad和iPod触摸设备上的地理数据采集，因为这个程序是有缺陷的。 得澄清的是，“留心”并不意味着你得用锤子砸碎你的iPhone，拣出GPS芯片，并一口将它吞进喉咙里。这并不是一件“老大哥正看着你”式的独裁审查事件。 这仅仅是一个安全漏洞，假如它落入不恰当的人手中，会使你的位置数据面临危险——不是当务之急，但的确是值得留心的。 两位数据科学家周三的时候公布消息说，存储在iOS设备上的一个未加密文件，包含了这个设备回溯至10个月前的地理数据的详细记录。这两个科学家还写了一个程序，使你能够插入你的iOS设备，并自动将地理数据输出至一个交互式地图上(就像上面图里的那样)，恰好这样你可以自己看到它们。 随着此类报道的情节发展下去，一些科技观察家已经在试图缓和这个问题的严重性。“那又怎样呢,”大卫?伯格在他《纽约时报》的专栏里写道，“我没什么需要隐瞒的。谁在乎是否有人知道我曾经到过哪里,” 这里是我们在乎的原因。 永久性数据存储是不必要的 如Wired.com昨天指出的那样，苹果公司已经承认并作出解释，它存心在它的移动设备上存储了地理数据，这样公司可以收集它来改进定位服务。 通常的过程概括说来是这样的:任何时候你使用一个需要定位服务的程序——比如说，用本地餐馆点评程序来寻找附近的餐馆——iPhone就会取得附近的手机发射塔和无线接入点的信息，并储存它们。 每12个小时，这个iOS设备所存储的地理数据就会匿名为一串随机数串，这些数串成批地被发送至苹果公司。苹果公司说，它将所有这些数据保存在它自己的数据库里，以便能够为你提供更快更精确的定位服务。 因此当你使用定位程序的时候，比方说使用你的地图程序来获得你的位置，你首先从苹果公司的地理数据库拉取数据来获得你的大致位置，然后你的GPS芯片导向目标，追踪获得一个更精确的经纬度。苹果公司的位置数据库提高了定位过程的速度。 像这样的位置采集技术并不是什么新的东西。比如当在Android手机上使用像谷歌地图这样的应用程序的时候，你的一些位置数据被缓存了——或者说被存储了——这样如果你的网络连接被打断，地图上的后续指令则不会。 数据缓存也提高了应用程序的执行速度。 “将数据缓存，可以带来巨大的差别。”说这话的是安德里亚斯?绍布，Android应用程序的首席技术官，他负责开发Catch.com工作室。“手机联网的延迟时间长得难以置信。想想看吧，为了发送一条包含有你的位置信息的推文，你得等上半秒钟。从用户体验的角度来讲，这些缓存是有意义的。” 但那些地理数据被传送给苹果公司之后逗留于你的设备上，这仍然是个问题。 与苹果公司形成对照，谷歌在定位问题上的姿态很清楚:它从一开始就预先声明了位置数据的采集。在提供给Wired.com发表的一项声明里，谷歌也说得同样详细: Android上所有的位置共享都由事先用户确认后进行。我们向用户提供预先通知，并允许其控制位置数据的收集，共享和使用，以便在Android设备上提供更好的移动体验。任何发送回谷歌定位服务器的位置数据均为匿名，没有关联至，也无法追踪到具体的用户。 这对Android和iPhone来说都是实情，但它已不再是问题的关键。问题的关键在于，在你的iPhone上存有一个数据文件，保存着你超过一年的位置信息，这是一个安全上的风险。 这样，如果一个窃贼偷走了你的iPhone，他可以弄清你住在哪里，并在那里也对你进行一次洗劫。一个获得许可远程访问统一格式.db文件的黑客也是如此。但如果窃贼或黑客去钻研一台Android设备，就不会在智能手机上发现太多能够数字追踪到你的地理数据。(在智能手机上有大量的其他数据，比如文本信息，地址簿，等等，但就这些信息而言，至少我们能控制存储的数据内容。) 最低限度来讲，这些数据不应该逗留在你的iOS设备上，因为它们什么也做不了，仅仅是将你置于危险中。你应当留心它，因为这个问题可以并且应当由苹果公司进行修正，你应当要求这一点。 这个数据库给了法律执行一个具有诱惑力的目标 警察们在审查一个嫌犯的时候可以调用iPhone的位置数据库文件，如果他们想这么做的话。但就审查这件事来讲，那个文件包含了太多信息，甚至无法说是合乎情理的。 设想一下，假使你被怀疑实施了一起犯罪，而警察想要知道你周四下午五点在什么地方。他们可以调用你的iPhone，钻研这个文件，并对照着各种各样的数据点，对你当时的位置得到一个清楚的了解。 确实，听起来它可以成为戳穿坏罪犯的一个有效做法，但所有其他数据该怎么讲呢,用那个文件，警察不仅可以弄清你下午五点在哪里，也能够发现你每周一上午去做心理治疗，或仅仅是你曾待在某个不愿让别人知道的地方——个人隐私。 我们很容易屈从内心的冲动说出这样的话:“他们被怀疑犯有罪行，那是他们应该得到的待遇。”但即使嫌犯，也应该得到隐私权。他们只是嫌犯，毕竟不是罪犯(暂时还不是)。法律执行者能轻易地获取超过必需量的信息，这一事实不是件乐观的事情。 但它不是严重的紧迫危险 这样说来，你的iPhone被黑客攻击或被窃贼偷走的可能性很小，你被怀疑实施了一起犯罪的可能性也不大(我们会幸灾乐祸希望如此的)。所以根本没有理由被吓坏。但我们得留心存活在我们的iOS设备上，包含有丰富地理数据的文件给我们带来的影响，它没有为客户带来任何利益，却留下了我们无法抹去的数字足迹。 幸运的是，苹果公司是一个媒介巨头，顾客信任度对公司来说太重要了，他们不能失去。很可能我们会很快看到苹果发布一个软件升级，对地理数据存储程序进行调整，大有可能会伴随着一个完整的解释。 谷歌的位置采集功能如何运作 就像苹果公司从iPhone收集这类数据一样，谷歌用类似的方法收集着Android手机上的地理数据。 然而，谷歌的位置采集没有以和苹果公司相同的方式进行。 就像iOS设备上的“consolidated.db”文件一样，Android手机上有两个文件负责存储你的位置数据。“Cache.cell” 保存有你的手持设备通信过的最后50个手机发射塔的清单而“cache.wifi”则记录了设备检测到的最后200个无线接入点。 但是，谷歌的两个文件在他们存储的位置数据的数量上是有限制的。在达到50个发射塔或200个网络的最大数目后，这个文件将由手机上最新的发射塔和网络位置数据覆盖改写。 苹果的文件则没有包含这样的限制。从2010年4月起往后，也就是从苹果公司发布iOS3.2，并开始依赖自己的位置数据库的时候起往后，你的iPhone关联上的全部手机发射塔和无线网络都会被存储在你的iPhone上，哪怕是在它们已被传送给苹果公司以后。——麦克?艾萨克