您现在的位置是:首页 > IT基础架构 > 网络与安全 >

iOS再现漏洞:应用程序私自复制用户相册

2012-03-08 18:49:00作者: 来源:

摘要2月29日消息,据国外媒体报道,苹果iOS 5系统存在的一个安全漏洞在允许用户共享地理位置信息的同时,也会应用开发商秘密获取用户的图片。开发者可以通过要求获取用户当前地理位置的对话窗口来读取用户的整个图片库。一旦用户在该对话窗口点击OK,开发人员就可以在未通知用户...

2月29日消息,据国外媒体报道,苹果iOS 5系统存在的一个安全漏洞在允许用户共享地理位置信息的同时,也会应用开发商秘密获取用户的图片。开发者可以通过要求获取用户当前地理位置的对话窗口来读取用户的整个图片库。一旦用户在该对话窗口点击OK,开发人员就可以在未通知用户的情况下将所有图片与GPS数据一同复制,进而发送到远程服务器。

  iOS程序开发公司Curio创始人David E. Chen表示:“可以想象,一个应用在得到许可后可以收集用户历史拍摄位置信息。因此,用户的拍摄位置信息,照片及视频都可能被上传到服务器中。一旦这些数据离开iOS设备,苹果实际上就无权再监管或限制这些数据的使用。”

  目前尚不清楚苹果App Store应用商店现有应用是否实施了这一行为,但是一款来自未知名iOS应用开发商的测试版应用确实可以成功地利用该对话窗口上传用户图片。

  苹果尚未对此发表评论。据熟悉情况的消息人士透露,苹果将通过iOS更新的方式解决这一问题,但更新发布时间还不清楚。

  《纽约时报》在报道中指出,这个iOS安全漏洞可能早在2010年iOS 4.0面世时就已经出现。iOS 4.0版本的主要关注点在于添加了多任务处理功能,但同时也以提高效率的名义推出了地理位置功能。

  这是苹果移动地理位置功能再次因为用户隐私而遭受指责。去年4月,安全专家指责苹果以未加密的方式将用户地理位置信息存储在手机上,而且时间长达一年之久。研究人员获得了这些数据,并称这可以追踪到用户去过哪些地方,居住在哪里。

  关于这个问题,苹果最初一周保持沉默,后来表示这是一个“漏洞”,并称这些文件是为了加快应用内查找用户所处位置的过程。几周之后,苹果通过软件更新,将这些数据库的存储时间缩短至7天,并不再将这些数据存储于用户自己的设备。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们