iOS應用收集用戶的聯系人,這件事因為美國國會的介入而進一步升級。蘋果對此事迅速作出回應,表示將會在iOS更新中添加障礙,應用開發者要想收集用戶聯系人,就必須先獲得用戶的允許。 然而,iOS的問題不僅是收集用戶的聯系人數據庫(其中包括地址簿和備忘錄),iOS應用還可以暢通無阻地訪問iOS應用sandbox內的所有東西,比如用戶的照片、音樂、電影、日歷和其他一大堆的數據。所有這些內容簡直是對開發者完全開放的,每當用戶運行該應用時,開發者可以自由地傳輸用戶數據到他們自己的服務器。 此外,應用還能訪問iPhone的相機程序和麥克風,因此,應用程序可以自行打開相機拍照,或者打開麥克風錄音。不過,用戶也可以很容易察覺到,就看用戶細不細心了。用戶的照片、視頻和音頻將通過安全或不安全的方式傳輸到開發商的服務器,這些都是用戶和蘋果所不知道的。 但是在開發者當中,這已經不是秘密,不值得大驚小怪。要想在應用內置這些功能也很簡單,使用蘋果向開發者發布的API開發工具即可,意味著,即使是嚴格的App Store審核小組也可能檢測不出開發者的小動作。 這么說來,不良開發商甚至是政府機構都有可能利用此類應用,收集您的信息。他們完全可以開發一款簡單的免費應用,一旦安裝運行了該應用,他們立即收集您iPhone上的聯系人等信息,傳輸到自己的服務器。或者,他們也可以開發出一款免費的照相應用,只要您使用這類應用拍照,即使沒有打開定位功能,開發者或政府一樣可以追蹤到您的地理位置。因為這款照相應用會自動上傳您拍下的任何照片,且會自動添加地理標簽。
需要指出的幾點是: 1. 應用只有在運行時才能搞小動作,如果您害怕隱私暴露,卸載該應用即可。 2. 當然,大多數開發者都沒有想過背著用戶搞小動作,因為一旦被媒體揭發,他們就別想在應用開發行業混。 3. 像Path這樣的應用開發商無疑已經身敗名裂。Path通過SSL加密技術來傳輸數據,但用的是假冒SSL證書,用戶數據在上傳的過程中已經向開發者暴露無遺。然而,不用SSL加密的數據反而不被安全專家和蘋果檢測出來,所以,要想揪出不良開發商就更困難了。 4. 這不僅僅是iOS的毛病,任何操作平臺的軟件都會獲取數據,然后上傳到某個服務器。Android處理這個問題的方式與蘋果不同,Android要求開發者列出他們想要訪問的數據,一項不漏,用戶在安裝一款應用前能夠清楚地知道這款應用會對自己的哪些數據造成威脅,從而決定是否繼續安裝。雖然不是所有用戶都會仔細閱讀,但至少Android尊重用戶的知情權。 對此,蘋果能做些什么?顯然,阻止開發商暗自收集聯系人信息還遠遠不夠。照片、音頻、視頻、日歷都不是用戶希望向開發者公開的內容,如果蘋果要求開發者在收集每一項數據前都詢問用戶,或許未來我們打開一款應用的時間不會少于5分鐘。
推薦閱讀
iOS游戲“拇指英雄”演繹不一樣的塔防
[db:內容簡介]>>>詳細閱讀
本文標題:iOS應用的問題不僅是收集聯系人
地址:http://www.xglongwei.com/a/apple/2013-07-05/274615.html
1/2 1
2 下一頁
網友點評
精彩導讀
科技快報
品牌展示