昨天有文章報道過Apple 的iPhone會記錄用家所在位置,並變成一個檔案,其他人一旦拿到檔案,便可以知道你曾經去過的地方。當時我們提議大家轉會,在此先抱歉一下,因為Android的情況更衰。
當時安全專家無法找到相同檔案的原因,是因為Android 手機已靜靜地把位置資料,傳送至Google伺服器。根據WSJ報道,他們更點名指出HTC手機,在一個小時內,經常主動傳送手機所在位置至Google,明顯比iPhone更加危險。
專家亦發現不止是HTC 手機,Android 本身會相當積極地收集用家資料。除了位置資訊外,更包括手機的獨特編碼。雖然iPhone 用家搜尋網絡或Wi-F i時,同樣會向Apple 傳送Wi-Fi和GPS資訊,但有關資訊不包含獨特編碼,而且亦會加密。傳送的頻率比Google少,大約每隔12小時才會傳送一次。而昨天所提到的位置資料檔案,並不會傳送至Apple。Apple用家在停止使用定位程式後,定位資訊並不會再傳送,相反Android世界中,就算不用,也會繼續傳送定位資訊。
一位名叫Magnus Eriksson的開發者在著名託管網站github上公佈了發現Android同樣存在記錄用戶地理位置的證據。
在Android設備上/data/data/com.google.android.location/files下存在cache.cell與cache.wifi文件,在用Magnus Eriksson所編寫的代碼簡單分析後可以發現:
$./parse.py cache.wifi
db version:1
total:47
key accuracy conf.latitude longitude time
50:63:13:6742:7e 80 92 57.689354 11.994763 04/11/11 10:03:51 +0200
…
記錄了關於用戶在某時間點所處的位置,甚至Wi-Fi地址。
Apple 在用戶協議中有提到會記錄用戶地理位置,不知道Google 是否有類似提及。
