苹果iPhone被指自带＂间谍＂软件 可泄露用户位置

本篇文章698字，读完约2分钟

据中国经济网4月21日电据数据科学工具包创始人techtree.com和埃克塞特大学高级研究员阿拉斯戴艾伦称，最近在苹果ios 4.x手机操作系统中发现了一个日志文件，该文件被广泛应用于iphone和ipad，可以随时随地记录用户的当前地理位置。即使您从未使用过基于坐标位置类的任何服务，设备也会在隐藏的日志文件中悄悄地记录您的当前位置和时间。

应用于iphone和ipad操作系统ios 4.x的用户位置相关日志文件存储用户位置的经度和纬度，并在坐标前附加时间戳。根据两位研究人员的说法，用户坐标日志与时间的关系存储在一个名为“整合. db”的文件中。艾伦说，更糟糕的是，这些文件没有被加密或保护。如果您的机器不幸放错了地方，任何人都可以通过您的机器轻松地输入consolidate.db文件，以了解您何时何地去的。

目前，两位研究人员还没有透露上述机器是否通过gps或任何其他方式跟踪和记录位置。苹果的ios 4.3.2系统确实在一些安全问题上有所改进，但升级后的系统并未明确提及consolidated.db中的文件是否经过加密和存储，或者是否有保护文件夹不被泄露的安全措施。

在谈到ios 4.3系统中地址空间层随机化-aslr的应用时，世界著名的“黑客”stefan esser说，aslr不仅可以防止I系列产品的大部分“越狱”行为，还可以防止第三方程序开发者入侵产品。他说那些“越狱”，

不仅是苹果，定位应用编程接口——定位应用编程接口也安装在安卓的默认设置中。在大多数安卓手机中，你可以使用“设置；应用程序；服务”，谷歌的地图服务被发现正在运行，前提是它得到了a-gps的支持。