苹果公司的iOS操作系统和谷歌公司的Android操作系统可以说是目前最受欢迎的两大智能手机操作系统,根据Gartner公司的数据,2011年第三季度,Android操作系统以52.5%雄踞智能手机市场占有率第一的位置,苹果iOS设备以15%位列第三。如此普及的两种智能手机操作系统,能够保证我们的个人隐私么?
iOS操作系统
苹果公司在iPod Touch、iPhone以及iPad上使用的智能移动终端操作系统,称之为iOS系统,在iOS操作系统中,用户的许多操作和功能应用都会涉及地理位置信息。
l 照片
默认情况下,当用户打开了iOS操作系统中的“定位服务”,则使用该iOS设备拍摄的所有照片都会包含拍摄地点的地理位置信息,这些信息包括经度、纬度、GPS海拔高度、GPS时间等信息,以EXIF方式附加在照片中。
图 1 EXIF中的GPS信息
将相应的信息使用软件导出,或直接在谷歌地图网站中录入经纬度信息,即可在地图上确定详细的位置。
图 2 图片GPS信息确定的拍摄地点
l 系统地理位置记录
在采用某些特定版本的iOS设备中,设备会自动对所有地理位置信息进行保存并记录,比如iPhone手机,会自动对所有接入移动通信网络的CellID、LAC、GPS经纬度信息以及WIFI接入点MAC地址等进行记录和存储,且所有存储信息不会被删除,这样,在一段时间之后,通过这些信息就可以完整了解使用者的行动轨迹和习惯。
图 3 iPhone中存储的地理位置信息
图 4 用户行动轨迹
l 应用程序
iOS平台以应用程序数量多、更新快著称,而越来越多的应用程序开始使用到用户的地理位置信息,除了常见的各种用户主动共享位置的LBS应用之外,很多社交应用和其他应用也会包含用户地理位置信息。
图 5 新浪微博应用程序中记录的地理位置信息
Android操作系统
相对于iOS操作系统,Android操作系统无论从市场占有率还是增长速度都更胜一筹,目前Android操作系统广泛应用于各种智能手机以及平板电脑设备;然而,从保护个人隐私的角度来看,Android操作系统地理位置信息泄露的风险与iOS操作系统不相上下,由于较大的市场占有率和用户基数,某种程度上来说风险更大。
在大部分Android操作系统中,默认会将两种地理位置信息保存。
l 基站历史记录
当用户开启位置记录后,Android设备(此处主要指具有无线蜂窝通讯的Android手机),将会对成功认证的移动通信基站标识进行记录,包括MCC、MNC、LAC、CellID等信息,这些信息被以特定的格式保存在Android系统中,并且,在默认情况下不会被自动清除。
图 6 包含地理位置信息的文件
当恶意用户得到Android手机后,即使手机屏幕处于锁定状态,恶意用户一样可以使用USB接口将地理位置文件获取,并得到所有地理位置信息。
图 7 用户行动轨迹
l WIFI连接历史记录
与基站历史记录相同,Android操作系统也会对WIFI连接的历史记录进行记录,如果在连接WIFI接入点时Android设备GPS硬件获取到了地理位置信息,那么,所对应的GPS经纬度也将一并被存储。
图 8 WIFI地理位置轨迹
综上所述,在现有的智能手机操作系统中,普遍存在着严重的个人隐私泄露问题,用户在使用智能手机时应意识并尽可能避免造成个人隐私泄露的隐患。