近七成iPhone应用存漏洞 或泄露信息

　　据国外媒体报道，近期公布的一项研究报告显示，目前比较流行的iPhone应用当中，有近三分之二应用在每次启动时，会伴随发送未加密独立识别码（UDID），而这些数据包含有用户个人信息，部分应用甚至会泄露用户姓名。

　　调查发现，在iPhone应用商店里的“最流行”和“最受欢迎免费应用”这两类应用当中，有68%的软件会向外发送独立识别码，并且未实施加密功能。此外，有18%的应用在通讯过程当中实施了加密，因而研究人员也无法确定这些应用是否有发送识别码。

　　这些研究成果由美国巴克奈尔大学（Bucknell University）的信息安全和网络副总监、网络安全研究专家埃里克·史密斯（Eric Smith）于上周公布，并且发表在美国知名科技博客网站Engadget上。报告声称，独立识别码“同用户个人信息关联密切”，因而有可能成为泄密隐患。

　　史密斯共对57款iPhone应用进行了研究，并且发现在以纯文本形式发送信息时，其中包含有用户个人数据，存在潜在的安全隐患。

　　据悉，独立识别码是苹果公司为每款使用iOS系统的设备分配的识别码，这些设备包括iPhone、iPad以及iPod touch。独立识别码的应用，是为了防止应用网店上的应用软件被盗版使用。

　　史密斯在报告当中将iOS设备所分配的独立识别码同英特尔安装在奔腾3芯片上的处理器序列号（Processor Serial Number）进行了类比。他表示，奔腾3处理器序列号“曾引发一轮窃取隐私的狂潮”，因而他提出质疑，为何iPhone应用不充分考虑这些问题。

　　报告显示，发送独立识别码的iPhone应用程序研发公司涉及广泛，其中包括亚马逊、Chase Bank、Target以及山姆会员店等企业巨头。CBS News研发的应用安全隐患更高，会在用户启动程序时不仅发送独立识别码，还会发送用户真实姓名。

　　史密斯在报告中称：“多数iPhone应用研发商都是通过收集的方式来对独立识别码数据实施远程控制，其中有些公司是有能力得到用户真实身份数据的。举例来说，亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去，而网络监听者则可以轻而易举地将二者进行匹配。”

　　不过实际上，苹果公司也采取了部分措施，尽量减少iOS设备当中所存在的安全隐患。用户使用的应用若是包含有GPS或者是通讯地址等个人信息时，程序会自动要求获得用户批准，否则应用无法进行。苹果首席执行官史蒂夫·乔布斯最近也曾表示，应用开发商应当让用户“明确了解其数据将被用于何种用途”。

责任编辑：边歆 联系邮箱：bian_xin@cnw.com.cn