iOS软件存在的一个安全漏洞在允许用户共享地理位置信息的同时,也会应用开发商秘密获取用户的图片。据《纽约时报》报道,应用开发者可以通过要求获取用户当前地理位置的对话窗口来读取用户的整个图片库。一旦用户在该对话窗口点击OK,开发人员就可以在未通知用户的情况下将所有图片与GPS数据一同复制,进而发送到远程服务器。
目前尚不清楚App Store应用商店现有应用是否实施了这一行为,但是一款来自未知名iOS应用开发商的测试版应用确实可以成功地利用该对话窗口上传用户图片。
苹果尚未对此发表评论。据熟悉情况的消息人士透露,苹果将通过iOS更新的方式解决这一问题,但更新发布时间还不清楚。
《纽约时报》在报道中指出,这个iOS安全漏洞可能早在2010年iOS 4.0面世时就已经出现。iOS 4.0版本的主要关注点在于添加了多任务处理功能,但同时也以提高效率的名义推出了地理位置功能。
这是苹果移动地理位置功能再次因为用户隐私而遭受指责。去年4月,安全专家指责苹果以未加密的方式将用户地理位置信息存储在手机上,而且时间长达一年之久。研究人员获得了这些数据,并称这可以追踪到用户去过哪些地方,居住在哪里。
关于这个问题,苹果最初一周保持沉默,后来表示这是一个“漏洞”,并称这些文件是为了加快应用内查找用户所处位置的过程。几周之后,苹果通过软件更新,将这些数据库的存储时间缩短至7天,并不再将这些数据存储于用户自己的设备。
最近,关注点不再是苹果收集用户信息,而是苹果允许第三方应用收集信息。例如本月早些时候,有报道称大量iOS应用在未经用户许可的情况下收集通讯录信息。这个问题曝光之后,苹果表示,这些应用违背了其应用商店相关规定,苹果将要求应用开发商进行修改,寻求用户的明确许可。 |