記者湯蕙如/綜合報導
每天形影不離的手持裝置正在洩漏你的個人行蹤?根據研究報告指出, iPhone 和 3G 版 iPad 在 iOS 4 版本後的增加的 GPS 定位資訊紀錄,雖為隱藏檔案無法任意取得,但未受到加密與保護措施。換句話說,一台曾經跟手機同步過的電腦或手機只要落入有心人士手中,你曾經去過的地點 和時間將一覽無遺!
根據資安專家 Alasdair Allan 與前蘋果工作的 Pet Warden 在 O'Reilly 網站舉辦的一場 Where 2.0 大會中公佈的研究報告指出,他們發現這些應該是個人隱私的行蹤軌跡都被記錄在一個名為「consolidated.db」的檔案,雖然這些包含經緯度與座 標資訊不見得完全精準,但卻鉅細靡遺記錄著你經過這些地點的時間日期。
影片連結:http://vimeo.com/22608787
iOS 4 於 2010 年 6 月推出時,蘋果曾告知使用者,必須允許蘋果公司的裝置進行收集使用者所在資訊,以便透過裝置提供合適的 iAD 廣告,資料為匿名處理,個人身分亦不會曝光。然而,這些資料會存放在曾經同步過的電腦裡,就算更換手機,資料也不會因此消失,若被有心人士或惡意程式取 用,將可藉此分析使用者的行為模式和所在位置。
他們釋出一套開源碼應用程式「iPhone Tracker」(僅能在 Mac OS X 中執行),可於電腦中讀取「consolidated.db」檔案,並在地圖中顯示出來,目前無償提供使用者自行下載。不想透過程式,只想確認檔案的人也可在下面路徑找到相關檔案。
★Windows 7:
C:\Users\使用者名稱\AppData\Roaming\Apple Computer\MobileSync\Backup
★OS X 系統:
/Users/使用者名稱/Library/Application Support/MobileSync/Backups/
進入距離現在最新建立日期的檔案夾,找到名為 Info.plist 的檔案以文字(或 XML)檔案開啟,上面應該會有使用的裝置名稱,例:「MY PHONE」,以及存放在 iPhone 裡的 App 資訊等,這些都會和「consolidated.db」共同存在過去任何一台曾經和裝置連線同步過的電腦,使用者請務必注意自己電腦的防護並設定密碼,降 低風險並避免他人任意自電腦中取用資料。
沒有留言:
張貼留言