本篇文章719字,读完约2分钟
北京时间2月29日消息,据国外媒体报道,苹果ios软件存在一个安全漏洞,该漏洞允许用户共享地理位置信息,也允许开发者秘密获取用户照片。
据《纽约时报》报道,应用程序开发人员可以通过询问用户当前地理位置的对话窗口来阅读用户的整个图片库。一旦用户在对话框中点击ok,开发者就可以在不通知用户的情况下将所有图片和gps数据一起复制,然后将它们发送到远程服务器。
目前还不清楚苹果应用商店中的现有应用是否已经实施了这种行为,但是一个未知ios应用开发者的测试应用可以成功地使用这个对话窗口上传用户图片。
苹果尚未对此发表评论。据知情人士透露,苹果将通过ios更新解决这一问题,但更新发布时间尚不明确。
《纽约时报》报道称,这一ios安全漏洞可能早在2010年ios 4.0问世时就已出现。iOS 4.0版本的主要重点是增加多任务功能,但同时也以提高效率为名引入了地理位置功能。
这是苹果的移动地理定位功能因用户隐私再次受到批评。去年4月,安全专家指控苹果公司以不加密的方式在手机上存储用户的地理位置信息长达一年。研究人员获得了这些数据,称它可以追踪用户去过哪里,住在哪里。
在这个问题上,苹果公司在第一周保持沉默,后来说这是一个“漏洞”,并说这些文件是为了加快在应用程序中找到用户位置的过程。几周后,苹果通过软件更新将这些数据库的存储时间缩短到7天,并停止在用户自己的设备上存储这些数据。
最近,焦点不再是苹果收集用户信息,而是允许第三方应用程序收集信息。例如,本月早些时候,有报道称大量ios应用未经用户许可就收集了地址簿信息。这个问题暴露后,苹果称这些应用违反了苹果应用商店的相关规定,苹果将要求应用开发者进行修改,并寻求用户的明确许可。