【赛迪网讯】6月26日消息,据国外媒体报道,苹果公司在2011年时曾经要求iPhone和 iPad应用程序的研发人员停止登录用户设备的唯一识别符,在此之前研发人员常常通过获取用户iPhone和iPad的唯一识别符以实现广告精确投放。近 日,美国加利福尼亚大学的研究人员通过发现苹果公司未能有效阻止用户唯一识别符被应用程序研发人员使用的现象。
上述研究人员日前在中国台湾出席一个业内论坛时将所获得的研究成果公布于众,研究人员从9万部 普通的iPhone中获得了共计22.5万个应用程序的相关使用记录,结果通过研究发现在2012年2月至12月之间,有48%的被调查应用程序获取了用 户iPhone中的唯一识别符。
苹果的iOS操作系统通常情况下不允许安装在iPhone或iPad内部的应用程序相互“监 视”,因此加利福尼亚大学的研究人员只能从经过“越狱”的iPhone中获得所需要的研究资料。然而研究人员表示他们所获得研究结果其实可以推广大几乎所 有的iPhone,因为大多数被安装在经过“越狱”iPhone上的应用程序同样可以使用在未“越狱”的iPhone中。研究人员在被研究的iPhone 中安装了一个名为 ProtectMyPrivacy的隐私保护应用程序,该款程序的作用就是当iPhone内其他应用程序想要访问获取用户的隐私信息时,其将推送信息告知 用户,而用户可以选择是否允许应用程序获取自己的隐私信息。
苹果公司已经正式宣布要求研发人员停止开发可获取唯一识别符的应用程序,但直到目前我们并不知 道这一项举措究竟取得了何种效果。参与并领导上述研究的加利福尼亚大学业内专家阿格瓦尔(Yuvraj Agarwal)在接受记者采访时表示,他们通过研究发现有40%的iPhone即使在安装了ProtectMyPrivacy之后还是试图获取唯一识别 符,其中一些应用程序甚至能够在苹果的iTunes store中下载到升级更新之后的版本,新版本的程序能够对ProtectMyPrivacy产生“免疫力”,这不免让人联想到苹果在该事件上有“贼喊抓 贼”之嫌。另一方面,阿格瓦尔已经向苹果的App Store提交了一款有关保护用户隐私的应用程序的“入店申请”,但却遭到了苹果公司的拒绝。
移动数据安全公司Lookout的安全产品经理杰里米·林登(Jeremy Linden)在接受记者采访时表示,即使应用程序的开发人员遵守苹果公司不得获取唯一识别符的要求,其仍有能力通过其他方式侵入普通用户的 iPhone。比如记录每一部iPhone接入无线网的Mac地址,更重要的是这种办法是无法去禁止或克服的。
本文作者汤姆·西蒙妮特(Tom Simonite)是《麻省理工科技创业》(Technology Review)杂志负责硬件和软件领域的编辑。
文章来源:赛迪网