专栏首页FreeBuf独家: iOS是如何收集用户的地理信息的

独家: iOS是如何收集用户的地理信息的

从央视的新闻里我们了解到这个故事应该从三年前讲起:

2011年两名英国的工程师发现苹果手机暗藏的一个文件可以记录苹果手机用户曾经去过的地理位置,并通过隐藏文件存储这些信息。迫于多国进行调查,苹果公司发表了Apple Q&A on Location Data(April 27, 2011),并声称这种泄露将会修复。

三年后央视炮火猛喷Apple:http://news.cntv.cn/2014/07/11/VIDE1405043460426933.shtml

"常去地点"这个功能默认开启,并且当定位功能打开时进行记录。

注意!不仅记录了位置甚至记录下了停留时间,经过授权我们打开FB某小编的手机(经测试部分手机已无法显示“历史记录”部分,疑苹果公司私下进行强制更新):

也有网友贴出利用iPhone记录下来他一年的数据制作的可视化行踪图:

iPhone会基于wifi、基站和GPS收集定位信息并保存在:/var/root/Library/Caches/locationd 下的cache_encryptedA.db这个文件内(早期版本的iOS会储存在:/var/root/Library/Caches/locationed/consolidated.db),虽然名中带有“encrypted”字样但并未加密。并且即使关闭“常去地点”这个服务,iPhone仍会通过第三方的应用收集并记录下位置信息。甚至删除这个数据库后仍然会再次生成。

有网友提出了解决方案:

    在cydia中,安装untrack插件来自bigboss源,这个插件会定时清理那个数据库文件,不过其本身是个守护程序,占用后台资源。

在央视的报道之后苹果公司发表了了声明,截取部分如下:

在我们所有的设备上,Apple 都让用户能够自主控制定位数据的收集和使用。用户必须自主选择启用 "定位服务",因为它不是一项默认设置。Apple 绝对不允许任何应用,在未曾预先弹出让用户一目了然的提示并得到用户明确同意的情况下,就擅自接收设备的定位信息。这样的提示是强制性的,并且不能被隐藏或覆盖。如果用户改变主意,仅需简单地切换 "开/关" 按钮,即可随时就个别应用或服务退出 "定位服务"。当用户将某个应用或服务的定位数据切换成 "关" 时,它就会停止收集数据。而且,家长还可以使用 "访问限制" 功能,以防止孩子使用 "定位服务"。
 Apple 不会在任何时候通过任何用户的 iPhone 去获取其 "常去地点" 或其定位服务的缓存。我们通过用户密码对缓存进行了加密,并且谨防任何应用对其进行访问。为了让用户拥有更大透明度的权益,用户在成功输入其个人密码后,即可看到其设备上收集的数据。而当设备锁定后,在未输入密码的情况下,任何人都不可能查看这些信息。
  正如我们前文所述,Apple 从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门"。我们也从未开放过我们的服务器,并且永远不会。对于我们而言,这些都是必须坚守、绝不妥协的。

f-secure的文章中称:每天,iPhone会向Apple公司传送两次你的位置信息,当你在iTunes的安装过程中伴随着这种具有高度误导性的提示下并选择了Agree:

如果不用阴谋论的思路去想这件事,其实苹果公司这项功能还是蛮便民的,例如小编有一天在快下班的时候解锁手机,在通知中心就看到提示:“您回家预计需要30分钟,某某路段堵车”,虽然当时没有截图,但是如果只是一个普通用户,这种收集信息的行为还算可以接受。不过比较恶心的地方就是“常去地点”功能就算关闭,iOS还是会记录你的地理位置,只不过不显示出来而已,除非关闭GPS功能。

先不说了,感觉自己萌萌哒,该吃药了。

如果您有任何关于任何互联网界的最新消息或爆料,欢迎联系FB情报组 (fig[@]freebuf.com)

参考资料:

https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

http://www.f-secure.com/weblog/archives/00002145.html

http://radar.oreilly.com/2011/04/apple-location-tracking.html

http://blog.fortinet.com/iphone-tracking/

http://tech.sina.com.cn/mobile/n/apple/2014-07-12/20559490246.shtml

http://www.courbis.fr/Localisation-iPhone-votre.html (法语)

http://petewarden.github.io/iPhoneTracker/

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微信内置浏览器 长按识别二维码 功能的两三个坑与解决方案

    这篇文章是上一篇文章的延伸与总结,做的一个微信游戏宣传页上要调用长按识别二维码的功能,做的过程中遇到了两个坑,后来在组里分享会上分享了入坑经历,然后再度发现一个...

    Jeff
  • iOS8 、iPhone6 及iPhone6+:Apple touch icon 与Startup Image

    本文可视为《iOS / Android 移动设备中的 Touch Icons》及《iOS 7 Web App的初级优化之道》的补充文,因为iOS8 、iPhon...

    Jeff
  • 一些移动 Web 前端开发上的要点记录

    从五月份实习到现在快三个月了,这三个月的实习时段,按照leader 的要求,每天要写日总结发RTX 内部群,每周都要写周邮件群发整个部门——就这么坚持了三个月。...

    Jeff
  • 介绍一个MonoTouch开发的伦敦官方城市指南应用

    让大多数伦敦无与伦比的文化、娱乐、著名景点,今年夏天,如没有其它,使用免费的伦敦官方城市指南应用。 你是否正在寻找免费活动,必须看到事件或当地的旅游景点,你可以...

    张善友
  • 次次获得《头脑王者》满分的秘诀

    最近答题类的应用实在是太火了,什么冲顶大会、百万英雄啊,动不动就几十上百万的奖金,着实让人看着很是眼红...然后本弱鸡学疏才浅...题目全靠蒙,便不凑什么热闹了...

    疯狂的小程序
  • Windows Runtime(WinRT) 揭秘

    看了个BUILD的PPT,Windows Runtime (RT)并不是一些新闻网站说的那样微软自废.NET武功,而是恰恰相反,WinRT是Win32API的现...

    张善友
  • WordPress REST API 定制化输出

    WordPress 自4.7 版本后与时俱进推出了REST API,如此一来想象空间又扩展了许多,如今WordPress 可以完全作为后端数据驱动了。本文通过几...

    Jeff
  • 高效 Mac 人士必备:实现工作/家庭间网络环境切换的自动化

    不知在看本文的你是否正处于如下情形:自带的Mac 设备(特指MacBook/Air/Pro 等苹果笔记本)在公司跟家里,因为使用的网络环境不同常常需要来回修改。...

    Jeff
  • 前端页面中 iOS 版微信长按识别二维码的bug 与解决方案

    iOS 版微信(目前为6.2.2版本)内置浏览器中长按识别二维码有一个bug 会导致无法识别,安卓下就可以。本文将为你重现这个bug 并给出实际中的解决方案。 ...

    Jeff
  • “黑科技”人脸识别 TA和你的距离不是一般的近

    电影电视剧中经常出现大规模的人脸识别网络监控,随着人脸识别技术的进步,电影里的一切正逐步变成现实。 据了解,传统的人脸识别技术拥有超过30年的研发历史,主要是基...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券