苹果的Health Apps会泄露你的隐私吗？
发表于 13:50|
来源TheWallStreetJournal|
作者Elizabeth Dwoskin
摘要：随着进军健康领域的步伐不断加快，苹果已经并深入到一个充满法律和隐私的健康科技领域。更多的健康App的推出，虽有利于人们实时观察掌握自己的身体状况，但难保这些敏感的个人隐私不会被不法盗用，有没有对策呢？
（英文出自，译者，赢取积分和礼物就来参与CSDN CODE吧！）在2014年9月份的苹果大会上，苹果发布了三项与健康数据相关的应用：首先是智能手表（SmartWatch），作为一款健康追踪设备，其传感器可以追踪步伐、卡路里和心脏速率，这些技术都领先于其它同类产品。接下来是新的移动操作系统iOS8里自带的健康应用，像仪表板一样将有关健康和健身信息融合在一块，如心脏速率、卡路里消耗、血糖和胆固醇水平，以及化验结果和正在使用的药物情况。最后是健康包HealthKit，融合了用户最新健身数据资料，可将用户与医生和其他医疗护理者整合到一起。健康数据属于隐私敏感的信息，而苹果也没有提及过多关于数据将如何被使用和保护的话题。对于请求在星期二给予健康数据问题的评论，苹果不予置评。以下是一些讨论：苹果将如何处理销售给广告商及其他第三方的App和设备？目前市面上多达40,000款的健康应用及穿戴设备，大部分是通过销售用户数据给营销商及其它公司的方式来盈利。苹果最近告知开发者：App不可以将来自 HealthKit 程序的用户数据用于广告或者其它数据挖掘的目的。“除改善健康，医疗和健身管理，或者用于医疗研究的目的外”，需要访问 HealthKit 应用必须要有一个隐私限制政策。但是一些隐私专家说要留下解析的余地。非营利组织 PatientPrivacy Rights Foundation 创始人Deborah Peel&指出苹果没有专门要求应用程序公司披露信息。她说“用户应该要清楚知道这些应用程序是如何所使用他们的个人数据的。”近期一个隐私倡导组织&Privacy Rights Clearinghouse&测试了三分之一的应用，测试结果发送给第三方应用程序开发者，但没有公开，这样的行为使得苹果难以执行它的规则。另一方面，如果苹果在管辖应用程序上做得不错，美国人最终可能会增加比现在更多的保护措施。Deven McGraw说道，他是在健康、隐私领域的专家，同时也是医疗护理律师事务所Manatt，Phelps & Phillips LLP的合作伙伴。“这些问题扩张到广告商之外”，隐私用户组织 lectronic Privacy Information Center 会长Marc Rotenberg 提到。例如，如果DNA的信息被放置在一个应用程序中，那么执法人员或法官可能在离婚或抚养权诉讼中去调用它，而学术研究人员也可能希望访问该数据。Rotenberg&说：“苹果还没有表示将如何处理这些情况”，当他们“因业务需要收集用户数据的时候，即将面对更多的隐私问题”将苹果试图赚钱的人的数据上传到这些新平台？苹果已经与大型的电子病历商 Epic 合作，并将数据提供给 HealthKit，媒体曾披露过此番安排的一些细节。苹果在隐私追踪方面一向信誉良好，但并没有说太多有关 HealthKit 的商业模式。HealthKit 的创建促使一些医疗保健商为病人开发可收集个人健康数据的应用工具，例如当他们离开医院后是否有做运动，而这些数据将会返回给医院或者医生。医学研究人员和保险公司都渴求此类数据，举个例子，如果成千上万患者将病历连接到 HealthKit，医院和保险公司就有兴趣在他们管辖下的人群样本进行分析各种健康指标，如步数、心脏速率、药物治疗方案。苹果会出售这些数据吗？如果是的话，它会单独出售还是整体出售？病人又将需要提供哪些许可？苹果将如何遵守医疗隐私法？保险公司和医疗护理商在编译和存储患者医疗记录时必须遵守Health Insurance Portability and Accountability Act 或者 HIPAA。法律规定，任何实体不能以营销或研发为目的擅自使用或出售该存储数据，还要求这些实体将数据泄露上报给政府，并记录在隐私和安全协议书中。联邦官员说，大部分上传到应用的消费者数据不会被涉及，但 HealthKit 被定义为 HIPAA 法案保护级别的数据，例如医疗记录和化验结果。苹果尚未表明是否会将 HIPAA 防护应用于它所收集的敏感数据，这将意味着公司不一定要举报信息泄露行为 - 如最近的 iCloud 艳照泄露事件，致使黑客窃取并发布了大量名人裸照。苹果最近表示，它不会在iCloud上备份健康数据，但健康数据将被加密。消费者是否会因依赖健康应用而取替去看医生呢？健康数据专家指出，利用健康应用进行自我诊断对于消费者来说是一个令人担忧的趋势。比如说，用于孕妇的心脏速率设备，或一个帮助消费者确定身上的痣是否可能是皮肤癌的应用，可能会导致患者省略去看医生的必要性。苹果已经表示，它不会从患者收集使这种诊断应用的数据，但目前这些应用处在一个监管的灰色地带，尽管它们在营销上宣称不能够用于诊断，但实际上消费者一直把它们当做诊断工具来使用。专长于医疗设备的律师&BradleyMerrill Thompson 如此表示。“我们有着一个面向消费者的显著市场，但它没有严格纳入隐私和安全领域，”McGraw说。苹果公司进入市场可能会使其更加主流，并可能引发一些深层次的问题。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章六一儿童节后的本周应该是欢乐的一周，但是对于我大天朝来说却是沉痛的一周……多说无...
苹果正式预览了 iOS 9 操作系统的新功能，正式发布时间在秋季。
谷歌在发布 Nexus 6 半年之后终于迎来第一次价格调整，谷歌官方商店今天下调了 Nexus ...
WatchOS 2.0重要的新特性你都知道了吗？
是变麻烦了还是更安全了，你怎么看？据称四位数的组合有 10000 种，而六位数有 100000...
原来在我们的 Android 手机上 2^34 减去 2^34 并不等于零...
App Thinning的三个独立机制你了解了吗？
已经担任三星产品代言人多年的詹姆斯居然会选择苹果的产品作为礼物答谢各位队友。
《每个人心中都有一只怪兽》（Always Sometimes Monsters）是独立游戏开发商 Vagabond...
不得不说，现在一旦说到世界末日，人们可能最先想到的已经不再是过去经常被提及的陨石...
《炮手地牢》是 toppinggames 推出的一款生存射击类作品，尽管本作看上去显得有些小众...
《军师救我》是一款以三国为题材的3D卡牌手游，有着独特的战场布阵玩法，别具一格的工...
《Color Accent》一看就知道是一款专注于色彩的 APP，其实说起来也没啥神秘的，它的主...
《蒂尼的战略》（Tiny Tactics）是一款融合了卡牌RPG、策略回合制以及经营等元素的策...
当年《水果忍者》凭借其简单而高趣味性而成为风靡全球的休闲佳作，其影响力相信不会比...
一款小小的适配器是如何在55度杯等年度大热创意单品环伺下脱颖而出，今天就专门给大家...
微型投影机，是投影技术发展中的一个重要分支，在力求投影大屏幕影像的同时，微投更强...
“Dragon Guardian”手机保护壳，宫廷城堡风、24K 金外加闪亮镶钻……集各种奢华于一...
本周三，D-EYE公司宣布准备推出一款同名的基于iPhone的视网膜成像配件。
如果真有12.9英寸的iPad Pro，外设厂商又要再改进他们的产品了。
如今手机已经占领世界，人们几乎每一刻都离不开手机，对于需要频繁使用手机的人来说，...
苹果估计会少赚 40 亿。
这两家公司的“麻烦事”，究竟何时才是个尽头。
苹果手机:定位服务?隐私泄露?...关键是关闭了常去地点依旧。。。
注册时间 最后登录
在线时间277 小时 UID
主题帖子人气
白苹果, 积分 661, 距离下一级还需 839 积分
本帖最后由 Everydaykill 于
23:29 编辑
大方.jpg (45.07 KB, 下载次数: 0)
23:29 上传
设置-隐私-定位服务-系统服务-常去地点（打开or关闭）
我是刚刚朋友分享的视频。。也许是我OUT了。
这个功能其实早就知道，不过真是没想到关闭了这个功能居然还会后台发送数据给苹果公司，包括只要你打开了要使用定位服务的APP并且关闭常去地点，一样会采集你的地点信息，发送！这太。。。
其实我要说，其实大家都是普通人，好像觉得采集了就采集了，也没啥。。。
不过换成你老婆？你得罪的某某某？或者上升到国家的层面，这么大面积的采集用户隐私数据。。。？？？
这太可怕了。。。
欢迎大家理性讨论。
注册时间 最后登录
在线时间4970 小时 UID
主题帖子人气
<p id="rate_16823" onmouseover="showTip(this)" tip="呵呵。。。个啥劲呢？&人气 + 1
" class="mtn mbn">
呵呵。。。个啥劲呢？
注册时间 最后登录
在线时间277 小时 UID
主题帖子人气
真没劲。。。
现在这个论坛大多关注的都是NC投票。。。今天买了，今天没出，明天会不会出，这个套子好，那个牌子牛B，16G,64G,128G买什么好，我嘲讽你，你嘲讽我。。。
秀优越，秀智商，就像我在这里秀几个月之前的新闻一样。。。
好不容易有个回复。。呵呵，呵呵你妹啊~
注册时间 最后登录
在线时间154 小时 UID
主题帖子人气
注册时间 最后登录
在线时间7734 小时 UID
主题帖子人气
国内的服务太差，可能很多人觉得关闭了也无所谓，但是你不打开，那些定位服务怎么在你到了那个位置的时候帮助服务你？
反正在美国我完全不愿意关闭的，很多时候位置服务都是在不经意间提醒和帮到了我，次数肯定不算多，但是用到的时候就觉得很方便很贴心。
还有就是真要有办法的人要弄你，你觉得你跑得掉？一般得罪的人，没有点能量，你就开个定位服务能把你怎么样？
央视可以随便黑，很多东西可以被批到批垮，但是不管怎么黑苹果，大家还是一样买，不管是为了什么原因买，但是最主要的还是因为产品好才会得到消费者的认可。
注册时间 最后登录
在线时间82 小时 UID
主题帖子人气
查找我的爱疯功能，不是关闭定位就废了啊…
注册时间 最后登录
在线时间297 小时 UID
主题帖子人气
关闭fasongzhenduany
注册时间 最后登录
在线时间297 小时 UID
主题帖子人气
关闭诊断与用量就行了啊
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!企业云服务
苹果可泄露个人隐私 打的是谁的脸
来源：责任编辑：有239人浏览日期：
ihpone手机近日来连遭吐槽：可窥探用户的隐私，7月27日，苹果公司承认存在“安全漏洞”。苹果表示，公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时强调，该功能仅向部分特定人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户授权并解锁设备。
iPhone等设备通过三种方式收集用户信息并发送给苹果公司
三种方式搜集你的信息：
①通过App程序，即程序开发软件向苹果申请定位信息权限，苹果自行定位后，再使用App时，系统就可知道你在哪里使用了软件;
②通过附近运营商基站;
③用户手机所连接的WiFi设备也能记录用户的位置信息。
两种方式存储你的信息：
①生成cache_encryptedA.db文件，存放在 private/var/root/Library/Caches/
②苹果手机将自己附近的WiFi热点和小区发射塔信息打上地理标签，并以匿名和加密格式发送给苹果公司。
信息泄露可能带来的危害：
①发给苹果公司的数据中包括了苹果设备的唯一识别码，苹果公司很容易就能关联出用户的真实信息;
②看起来毫无关联的海量地理数据，经过分析，就可得知机主的职业、住址、账单……
③若锁定涉密人群，就可能影响国家机密安全。
被窃信息去哪儿呢?
iOS系统是苹果公司自行开发的操作系统，也是目前世界上公认的最先进的操作系统。该独立系统完全封闭，普通用户很难了解其中门道。
在央视报道中，苹果手机记录用户信息的方式主要有三种。国际开源应用安全组织上海负责人宋国徽也表示：“我们也发现，iPhone会基于WiFi、基站和GPS收集定位信息，这个定位的准确性可以说是非常高的，比单纯的GPS定位精度要更高，偏差通常不会超过1-2个街道范围。”
那么，具体来说，苹果手机究竟如何记录你用户信息呢?我们知道，苹果可以通过手机内用户安装的App进行实时定位。“比如微博、微信，或者一些需要定位功能的打车软件、导航等，一旦开启，也会定位用户的位置。”宋国徽说，尽管这部分功能是软件根据需要设定的，但是用户数据信息并非仅仅掌握在App软件中，苹果后台同样可以获得。“比如你在办公室用手机打开一个App，苹果后台就能通过这个App的数据知道你在哪里，尽管你没有开通‘常去地点’功能。”
如果安装的App本身没有定位功能呢?“比如某门户新闻手机客户端，它本身是新闻类App，没有也无需开通定位功能。但是我们却发现，下载了该App的用户，每次使用App的位置依然被苹果定位并保存了。”如此产生的数据直接放在系统后台的所谓的用户信息加密文件中。而这一切，用户和客户端本身都不知情。
这些被悄悄记录的数据，最终又去了哪里呢?“我们目前还没有追踪到这个数据最后去了哪里，但国外的工程师曾表示，这些数据最终都回传到了苹果总部。”苹果公司曾表示：i-Phone利用含有WiFi热点和小区发射塔数据的众包数据库(crowd-sourced
　database)进行实时计算，成千上万的iPhone会将自己附近的WiFi热点和小区发射塔信息打上地理标签，并以匿名和加密格式发送给苹果。
“尽管苹果说是匿名，但其实回传的数据中还包括了苹果设备的唯一识别码，这让苹果很容易就能关联出用户的真实信息。”宋国徽说。
关闭相关功能还能窃取吗?
关手机也不见得行
如果将“常去地点”关闭，是否就能保证用户信息不被记录呢?宋国徽认为，关闭只是让用户和其他人无法通过手机查看定位信息，但苹果公司后台数据依然在悄悄记录。宋国徽称，只要是智能手机，连接过WiFi、有运营商网络，打开过有位置记录功能的App软件，就都有可能被自动跟踪。
记者试着关闭了“常去地点”功能，确实发现“历史记录”消失了。“但其实，这个只是你看不到数据，苹果的后台数据没有任何影响，他们仍然可以根据你使用的App或者系统定位功能进行数据记录，根本就是‘掩耳盗铃’。”
早在三年前，两名英国的工程师就发现了苹果手机暗藏的一个文件可以记录苹果手机用户曾经去过的地理位置，并通过隐藏文件存储这些信息。
中国信息安全测评中心是我国专门从事信息安全测试和风险评估的专业机构。测评中心工程师王嘉捷在接受记者采访时演示，通过电脑数据线将一部开启了“常去地点”功能的苹果手机接入电脑。通过特殊工具，抓取到了一些普通用户看不到的系统目录。
在这些目录中，有一个隐藏很深的目录，而此处就是苹果存放定位信息的位置。“从操作视频中可以看到，这个文件名为cache_en-cryptedA的db文件被保存在private/var/root/Library/Caches/locationd
。按照我们行话来说，就是藏得很深，是一个6级目录。”尽管文件名为“encrypted”(中文译为‘加密’)，但事实上这个文件并未加密。“打开文件的时候，完全无需再次解码，说明这个只是一个虚假‘加密’。无需秘钥就能打开，只是位置藏得很深。”宋国徽还发现。
“苹果公司早在三年前就知道了这个问题存在，但至今，那个存储用户位置信息的文件却依然未加密。事实上，从苹果iOS4开始到iOS7，一直在记录用户位置信息，而这并未得到用户同意及授权。”网络隐私侵权与信息安全援助联盟(PIPA)联合创始人于勇说。
那如果用户关机，苹果手机是否还能得到位置信息?“这个目前还没有一个定论，也是现在我们研究团队也比较关心的问题。”宋国徽说。
还有没有其他“后门”?
可进行远程监听
“苹果在用户不知情的情况下窃取用户地理位置信息等隐私的事情，的确是有违设备厂商的常规做法。”宋国徽说，其实iPhone除了搜集用户地理位置外，iCloud也会自动将用户的通讯录、短信、照片等数据同步到云端，对于用户来说可能比较方便，但是，由于iCloud作为互联网软件应用，多少会存在一些安全漏洞，这势必也会导致用户在不知情的情况下泄露隐私数据。
宋国徽举例，自2013年以来，iCloud已经发现了多个重大的安全漏洞。例如，2013年10月份，俄罗斯的安全研究人员就通过分析iCloud的协议，发现它的协议在用户认证上存在安全缺陷，并且发现了iCloud远程备份协议上存在的安全漏洞，导致可以在用户不知情的情况下，远程下载用户的iCloud数据。“还有因iCloud密码修改页面的一个简单的密码找回逻辑错误，导致用户的iCloud中存储的通讯录、照片和800G的数据被盗窃。”
“我们最近还发现，由知名iOS黑客，早期iOS越狱开发团队成员乔纳森·扎德尔斯基发现了苹果的一个未公开的api函数接口。”日，乔纳森发现了苹果i-Phone/iPad设备中隐藏的“后门”和一个未公开的api函数接口。“这个隐藏的“后门”程序是com.apple.pcapd，当“后门”被激活时，可以监听所有的网络流量和网站访问数据，并且这个“后门”被激活后可以远程对iPhone设备进行网络监听，这已经不仅仅是窃取用户隐私这么简单了。”
除此以外，乔纳森还发现了一个苹果未公开的api函数接口(api函数一般是有操作系统提供的获取特定数据的程序代码)，最终发现可以通过这个未公开的api函数接口，绕过iPhone的安全机制，获取到用户手机中完整的数据信息，包括：用户账户、通讯录、短信、语音备忘录、键盘记录、GPS数据等用户隐私数据。
7月27日，苹果公司承认存在“安全漏洞”。苹果表示，公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时强调，该功能仅向部分特定人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户授权并解锁设备。
危害到底有多大?
可能影响国家安全
过去，信息往往是按照重要性划分安全级别。安全级别越高，防护措施越好。但是在大数据时代，泄密的往往不是哪些关键性的保密数据，而是一些普通的日常性信息。“一个手机能分析一个人的轨迹，从中获得他的喜好、工作等。上亿手机用户，这个就能分析出一个人群的轨迹，这就可能会涉及到整个行业、经济、民生状况。如果锁定了涉密人群，那甚至可能影响国家机密安全。”宋国徽说。
美国苹果公司在日曾发表报告承认，苹果公司对美国提出的88%的涉及具体设备的请求提供了信息。于勇认为，苹果这份报告无异推翻了此前自己所宣称的“除非用户明确同意将当前的地理信息提交给第三方，不然会严格保密”这一说法。“尽管苹果公司始终宣扬为了大数据采集、为了未来技术创新，但我认为，即使这种行为本身基于善意的目的，对用户隐私及权利也是一种极大的侵犯。甚至，可能将公民个人信息集中后，提供给软件商、广告商甚至是国家情报机构。”
俄罗斯媒体报道，俄罗斯向苹果公司和SAP公司提议，希望他们向俄政府开放源代码，以确保他们的产品不会成为监控俄罗斯国家机构的工具。“公民个人的信息安全不是小事情，从商业角度看可能只是用户行为的大数据收集与分析，但是如果放在国家安全的角度上看，这种信息泄露可能一不小心就成了危害国家安全的‘不定时炸弹’”。
“我发现，其实很多市民对自己信息保护意识都不强。”于勇说，现在智能手机中通常记录了机主的身份证信息、手机号码、邮件、银行卡号及密码、照片、通讯录、聊天记录、消费记录、账单、家庭信息、房屋信息、物理位置等等。“这些信息的珍贵程度不亚于钱包里的钱，丢信息比丢钱包往往能造成更大损失。”从警方侦破的很多诈骗案件中可以发现，不少电话和网络诈骗都源于个人信息外泄。
“对于个体而言，这是一种隐私泄露。从更高层面说，甚至有可能危害到国家安全。”于勇说，他有几个公职人员朋友，供职于国家某涉密单位，他们都被要求不可使用苹果手机。“国家政府或者是与国家安全有密切关系人的行踪如果被实施追踪、窃取，这个问题就会相对更加严重。”
某手机界资深人士：
短信照片指纹，苹果公司都能利用
智能手机资深分析人士老杳说，苹果有“后门”不意外，因为苹果有能力做这件事。
老杳举例说，比如此前的iPhone
5s，苹果推出指纹解锁，当时很多人担心指纹信息被泄露出去，对此苹果公司还特别声明：用户指纹扫描图只会存储在处理器内，被电话本身的沙盒所保护，绝不会上传到苹果的服务器或iCloud之类的云端，也不会让NSA之类的部门或者指纹信息;　同时也不会向第三方开发商合作，既不会有其他iOS
应用使用该功能。
“但是苹果是有能力收集全球各地的指纹信息，至于用不用这种能力是另一回事。”老杳说。此前，安全领域专家Shu-man
Ghosemajumder也曾就此发表观点认为：建立指纹的云端数据存储中心及其危险，苹果在这方面应该是得到世界级安全专家的建议。
指纹扫描必须只基于硬件，扫描装置不能通过软件激活，或将指纹信息传送给软件，如果该装置能够被软件激活，则无法避免被恶意代码攻击的风险。庆幸的是，扫描的指纹只被本地存储，而不会上传云端。但关于这一点，全球的安全专家依然不放心，希望能在iOS7越狱后得到答案。
无论是地理位置、短信、照片，还是指纹等个人信息，苹果公司都有能力进行存储利用，问题的关键是苹果是否会利用，以及如何利用。
苹果泄密，你怎么看
中国工程院院士方滨兴：苹果“后门”或是恶意
“既然瞒而不露，那就是‘后门’。”北京邮电大学原校长、中国工程院院士方滨兴说，实际上，“后门”也分善意还是恶意，善意的“后门”也会收集用户的各类信息，但这些信息多是“脱敏”，瞄准的是大数据生意。“这里的大数据，是通过对一群用户的数据信息进行推演，并不涉及某个具体的用户。”方滨兴说，“而恶意的“后门”，即用户并不知道自己的数据被收集起来有什么用，苹果在声明中并没有清晰的说明，从这点来看，苹果留下的“后门”或是恶意的。恶意的“后门”可能涉及到用户个人的隐私数据和信息安全。”
现在对于苹果“后门”有各种说法，方滨兴说，苹果对用户数据收集进行隐瞒，而用户在这方面却显得很“无力”，无法采取任何措施进行制止。方滨兴认为，如果是普通用户，对个人隐私和数据公开并不介意，则使用iPhone问题不大，但如果是国家公职人员，“那用iPhone手机相当于在一个公开的环境说话，有时可能造成重要信息的泄漏，是很严重的问题，建议还是不要使用iPhone了。”
国家信息中心信息安全研究与服务中副主任叶红也说，很多企业收集用户数据可能是用于产品升级或系统维护，但这些必须提前告知用户，如果一家企业留有“后门”，用户并不知情，“则这家企业是不负责任的，容易丧失用户对其产品的信任。用户会质疑，企业的数据收集行为是否会对自己的个人隐私造成危害，“后门”是否会被非法利用等。”
乌云创始人、白帽黑客方小顿：
苹果“后门”无法监督
“苹果iOS系统是一个封闭的系统，一旦曝出问题，大众很难确定是“后门”还是漏洞。”乌云创始人方小顿对记者说。乌云是国内知名互联网漏洞平台，方小顿是白帽黑客。
瑞星安全专家唐威也表示，任何软件包括操作系统、应用软件，都有可能存在不完善的地方，软件开发很难达到完美，这些不完美被称为“漏洞”。漏洞的出现是开发者无意识的、被动的。相反，开发者如果主动通过预留程序，以控制用户设备或传输用户设备上的信息，则是“后门”。漏洞与“后门”之间的区别就是被动与主动。
方小顿说：“苹果‘后门’究竟是干什么，除非查看苹果当时做这个项目的文件说明，否则很难确定这些‘后门’究竟用于什么。”唐威也认为，从技术上看，苹果留下一个“后门”并没有难度，iOS系统是苹果自己开发且是封闭的，苹果系统的代码不公开、看不到，也无法分析，没有办法对其监督，留下一些隐藏功能都很轻松。此前发现苹果iOS“后门”的法国科学家兼iOS黑客乔纳森·扎德尔斯基早期是iOS越狱团队的一员，曾出版《iOS应用安全攻防》，因此才发现苹果留下的“后门”。苹果、小米被爆窃隐私 苹果不认账小米称可随时关闭 - A5站长网
当前位置：
苹果、小米被爆窃隐私 苹果不认账小米称可随时关闭
08:43&&来源：大洋网-广州日报&
　　原文标题：苹果、小米被爆窃隐私
　　苹果否认窃取用户隐私。
　　连日的两条消息让手机用户有点吃不消：先是&苹果承认iPhone可获取深层用户信息&;接着是红米Note在WiFi环境下自动上传照片、短信。很快，苹果和小米都发表声明，解释或澄清事实。
　　然而，分歧恰恰此时出现。尽管苹果、小米均做出了解释，但用户却并不买账。更有部分业内人士还呼吁不要使用涉事手机。用户倾向于自保之态可以理解，但苹果、小米的澄清为何不被接受?针对屡次爆出的用户个人隐私泄露案，相关管理部门亦不应失语。
　　苹果否认窃取用户信息
　　&路透社的报道中提到的个人信息传输并不准确，苹果也没有承认这一点。&日前，苹果中国公司向E天下发来声明称，外媒提到的iOS系统的诊断功能，实际上只用于解决技术问题，不会泄露用户信息。声明中表示，iOS的诊断功能是为企业IT部门、开发者及Apple提供解决技术问题所需的信息;此外，只有在用户先解锁其设备，并在其他电脑访问诊断数据之前给予授权，同意信任该电脑的情况下，才会发送诊断数据。&这一数据也属于系统的底层，而照片、短信等个人信息则是不同层的数据，不会传输到苹果公司。&苹果中国公司相关人士称。
　　此前一天，根据媒体消息称，苹果公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。安全专家认为，这意味着执法人员等可利用该技术通过&授权&电脑绕开备份加密，进入已联网的iPhone中。由此引发iPhone用户的新一轮担忧。
　　事实上，经常使用手机或电脑的用户可能会发现，当运行程序出现故障，或系统崩溃时，手机或电脑会弹出一个对话框&&询问用户是否同意上传该问题，以便解决。这就是诊断程序在工作，将手机或电脑运行的环境及相关数据镜像发送诊断信息给软件或者服务提供商，用于问题或故障的分析及排除，是惯常做法。
　　小米：可随时关闭数据上传
　　同样，小米也否认手机数据会主动上传到服务器。在&红米Note手机自动上传照片短信&的报道出现后，小米随即回应称，涉及用户隐私的&小米账号&和&小米云服务&，如用户个人资料、照片、简讯等，小米、红米系列所有产品都是默认关闭此类互联网服务，需用户同意后主动开启，且开启后仍可随时关闭;&小米账号&和&小米云服务&在数据存储和使用上，充分尊重每个国家和地区的当地法律，并采取严格加密算法等必要措施保护用户隐私安全。
　　对于报道中称照片被回传至北京的服务器，小米公司表示，其所指的是&不涉及用户隐私的互联网服务&，主要是一些提供公共数据获取的互联网服务，如推荐短信(针对不同节日向用户推荐的短信内容)，主题，操作系统MIUI OTA升级包。这些数据是需要连到总公司的服务器进行验证。所传输数据皆不涉及用户隐私。
　　此外，无论如何刷机或者升级固件，都无法阻止这一动作。
　　记者手记：
　　第三方不应失语
　　&否认&，成为厂商涉及&窃取用户隐私&时的标准化答案。问题是，消息解读并不只有两方，而是有更多方。比如，当苹果的前述报道见诸网络后，即有业内人士撰文称公职人员应该禁止使用iPhone，而改用国产的Android手机。不能说这个建议正确与否，但至少是有许多网友调侃。网友&我只是想改个没被占用的昵称而已&就说：&建议公职人员用回BB机，有事call一下，找公共电话回拨，这样就不用担心系统安全问题了。&网友&MournRain&则说：&Android开源，底层代码核心全部掌握在谷歌(565.07, -8.08, -1.41%)手里，拿中国的壳子装美国的操作系统，再怎么加固有什么用?&
　　到底该怎么办?回到关于消息的解读方，除了厂商和消费者，以及第三方专家或&砖家&，还应该有一种声音&&尤其是涉及到亿万用户关切的问题时&&主管机构的技术部门。iOS安全还是Android安全，还是Windows Phone安全?回到黑白屏功能机时代自然不可能，但真正安全的操作系统也不存在，如何消除用户的恐慌或者误解，还是力所能及。
　　如果相关管理部门继续保持沉默，那就努力做国产的操作系统吧。 (李光焱)
责任编辑：安然
延伸阅读：关键词：
站长杂谈 草根站长信息中心
兄弟网站：||||||
增值电信业务经营许可证： | 编辑热线：5 |
A5站长网 版权所有.}