苹果iPhone被指自带间谍软件 可泄露用户位置
中国经济网北京4月21日报道:(杨爱玲)据techtree.com消息,数据科学工具包(DataScienceToolkit)的创始人PeteWarden与埃克塞特大学(UniversityofExeter)的资深研究员AlasdairAllan近日发现在广泛应用于iPhone与iPad的苹果iOS4.x移动操作系统中存有一个随时随地记录用户当前地理位置的日志文件。即便你未曾使用过任何基于坐标位置类的服务,设备仍会悄无声息的将你当前的所在位置与时间一起记录在隐藏日志文件中。
应用于iPhone与iPad名为iOS4.X操作系统中的用户位置相关日志文件存有用户位置的经度与纬度,而且坐标前还附带有时间戳。据两位研究员说,带有时间的用户坐标日志被储存在一个名为“consolidate.db”的文件中。Allan表示,更要命的是这些文件没有进行过任何加密处理,也没有任何保护措施,如果你的机器不幸错落于他人之手、任何人都可以通过你的机器轻易进入consolidate.db文件查找你何时去了何地。
目前,两位研究员并没有公开上述机器到底是借助GPS或是其他什么手段追踪并记录位置的。苹果iOS4.3.2版本的系统确已在一些安全问题上有所改进,但升级后的系统没有明确提及consolidated.db内的文件是否已经被加密储存或者有安全措施保护该文件夹免于泄露。
世界知名的“黑客”StefanEsser在谈到地址空间层随机化(AddressSpaceLayerRandomization-ASLR)在iOS4.3系统中应用的时候表示,ASLR不仅可以阻止大多数对i系列产品的越狱行为,还可以防止第三方程序开发者对该产品的入侵行为,他表示那些“越狱”后带有iOS操作系统的机器相比没有“越狱”的机器更容易受到远程攻击。
不只是苹果甚至在安卓的默认设置中也装有定位应用程序界面(Locationapplicationprogramminginterface-LocationAPI),在大多数安卓手机电话中,可以通过“设置>应用程序>服务”中发现有谷歌的地图服务在运行,当然前提是有A-GPS的支持。
来源:中国经济网 作者: - 编辑:健康
· 本站隶属于中國防偽碼查詢中心有限公司 注册编号∶ 1766923 China anti-counterfeiting code inquiry Centre Limited 网站备案:京ICP备13034703号-1
· CopyRight 2008-2017,Powered By http://www.95365.org Inc.All Rights Resered QQ:824336698 邮箱:fangweima@163.com 电话:4001153315
经营性网站 备案信息
北京网络公安 国际联网备案 
北京网络警察 报警平台
· 本网除注明来源中国365防伪网的文章外,其他均为来源互联网,不代表本站观点。本站不负任何责任。
(C)版权所有 中国防伪码查询中心 京ICP备09014703号
