據(jù)國(guó)外媒體消息，《連線》（Wired）網(wǎng)站23日刊發(fā)布萊恩•陳（Brian Chen）和麥克•伊薩克（Mike Isacc）聯(lián)合撰寫的文章《為什么你要關(guān)注iPhone的定位跟蹤問(wèn)題》。文章指出，手機(jī)廠商匿名收集用戶的地理位置信息可以加快服務(wù)速度，提高用戶體驗(yàn)，除了蘋果以外，谷歌的Android設(shè)備也在這樣做。

　　但蘋果不當(dāng)?shù)牡胤皆谟?，它在用戶不知情的情況下，將長(zhǎng)達(dá)10個(gè)月且未加密的地理數(shù)據(jù)文件存儲(chǔ)在用戶的iOS設(shè)備上，這可能會(huì)給用戶帶來(lái)風(fēng)險(xiǎn)。蘋果必須修補(bǔ)這一錯(cuò)誤，用戶也應(yīng)該加以關(guān)注，但不必過(guò)度驚慌。

　　文章全文概要如下：

　　用戶應(yīng)該關(guān)注蘋果利用iPhone、iPod Touch和iPad收集地理數(shù)據(jù)，因?yàn)檫@種方法是有缺陷的。

　　很明顯，“關(guān)注”并不意味著用戶應(yīng)該用錘子砸爛iPhone或是拆下它的GPS芯片，咽進(jìn)肚子里，畢竟這跟暗中監(jiān)視無(wú)關(guān)。實(shí)際上這是個(gè)安全漏洞問(wèn)題，不過(guò)一旦這些地理數(shù)據(jù)用在錯(cuò)誤的地方，用戶就可能處于危險(xiǎn)境地。處理這個(gè)漏洞雖不是當(dāng)務(wù)之急，但仍然值得關(guān)注。

　　本周三兩個(gè)數(shù)據(jù)科學(xué)家爆料，它們發(fā)現(xiàn)在iOS設(shè)備中存在一個(gè)未經(jīng)加密的數(shù)據(jù)包，里面存儲(chǔ)著用戶過(guò)去10個(gè)月的詳細(xì)地理數(shù)據(jù)。兩位科學(xué)家還寫了一個(gè)程序，允許用戶導(dǎo)出iOS設(shè)備里的地理數(shù)據(jù)，并輸出到互動(dòng)地圖上，這樣用戶就能知曉自己過(guò)去到過(guò)哪些地方。

　　隨著事態(tài)發(fā)展，一些業(yè)內(nèi)的觀察家開(kāi)始試圖平息事件。大衛(wèi)•波格（David Pogue）在他的《紐約時(shí)報(bào)》專欄中寫道：“那又怎樣？我沒(méi)有什么要隱瞞的。誰(shuí)會(huì)在乎我到底去過(guò)哪里？”

　　話雖這么說(shuō)，但以下就是用戶為什么要關(guān)注這起事件的原因：

　　永久存儲(chǔ)數(shù)據(jù)是沒(méi)必要的

　　正如Wired.com昨天指出的那樣，蘋果公司已經(jīng)承認(rèn)并解釋說(shuō)存儲(chǔ)這些地理數(shù)據(jù)是為了能改善自己的地理定位服務(wù)。一般來(lái)說(shuō)是這樣的：當(dāng)用戶 使用一個(gè)帶有地理定位服務(wù)的應(yīng)用，比如用Yelp應(yīng)用在附近找一家餐館，iPhone會(huì)獲取附近信號(hào)塔和WIFI接入點(diǎn)的信息，并存儲(chǔ)起來(lái)。

每隔12個(gè)小時(shí)，iOS設(shè)備存儲(chǔ)的地理數(shù)據(jù)就會(huì)得到一個(gè)匿名的數(shù)字隨機(jī)字符串，然后成批發(fā)送給回蘋果。蘋果公司表示，它會(huì)在自己的數(shù)據(jù)庫(kù)中保存所有這些數(shù)據(jù)，因此它可以為用戶提供更快和更精確的定位服務(wù)。

　　因此，當(dāng)用戶使用基于地理位置的應(yīng)用，比如說(shuō)使用地圖應(yīng)用查找當(dāng)前位置，首先用戶是從蘋果的數(shù)據(jù)庫(kù)中得到自己的大概位置，然后利用手機(jī)上的GPS芯片得到更精確的經(jīng)度和緯度。蘋果的位置數(shù)據(jù)庫(kù)讓這一過(guò)程大大縮短。

　　地點(diǎn)收集技術(shù)并不新鮮。比如說(shuō)，用戶在Android手機(jī)上使用谷歌地圖等應(yīng)用，用戶的某些地點(diǎn)數(shù)據(jù)已經(jīng)被緩存或被存儲(chǔ)， 這樣即使網(wǎng)絡(luò)中斷，地圖上的方向指向也不會(huì)中斷。數(shù)據(jù)緩存也提高了應(yīng)用的執(zhí)行速度。

　　Android應(yīng)用開(kāi)發(fā)商Catch.com首席技術(shù)官安德里亞斯•蘇貝爾（Andreas Schobel）表示，能否數(shù)據(jù)緩存造成的結(jié)果大不相同，手機(jī)連接的延遲性高得令人難以置信。設(shè)想一下，發(fā)送帶有定位信息的微博要等待半秒會(huì)是什么感覺(jué)。 從用戶體驗(yàn)的角度來(lái)看，這些緩存是很有用的。

　　但問(wèn)題是，在這些數(shù)據(jù)傳送給蘋果后，就沒(méi)有理由再存儲(chǔ)在用戶的手機(jī)上。

　　與蘋果相反，谷歌在這一問(wèn)題上的立場(chǎng)是明確的：從一開(kāi)始，它就對(duì)收集地理數(shù)據(jù)的問(wèn)題非常坦誠(chéng)。在發(fā)給Wired.com的聲明中，谷歌表 示，Android上的一切位置共享是為了用戶著想。谷歌收集、共享這些位置信息是為了在Android設(shè)備上向用戶提供更好的移動(dòng)體驗(yàn)，谷歌會(huì)告知用 戶，并加強(qiáng)對(duì)相關(guān)數(shù)據(jù)的控制。任何傳回谷歌位置服務(wù)器的數(shù)據(jù)都是匿名的，不會(huì)與特定用戶關(guān)聯(lián)或用于追蹤特定用戶。

　　這就是Android和iPhone的差別，不過(guò)這些不是問(wèn)題的關(guān)鍵。關(guān)鍵在于，把將近一年的用戶地理數(shù)據(jù)存儲(chǔ)在手機(jī)上存在著安全風(fēng)險(xiǎn)。

　　所以，如果有小偷偷了用戶的手機(jī)，他就可以找出用戶的住址，然后跑到那里大肆偷竊一番。如果黑客遠(yuǎn)程獲得了這個(gè)consolidated.db 文件也是同樣結(jié)果。但是，如果一名小偷或黑客偷盜的是一臺(tái)Android設(shè)備，他就得不到多少用戶的地理信息。雖然智能手機(jī)上還存儲(chǔ)著其他數(shù)據(jù)，例如短 信、電話簿等，但至少這些數(shù)據(jù)都是在用戶掌控之中的。

　　底線在于，這些數(shù)據(jù)不應(yīng)該存儲(chǔ)在用戶的iOS設(shè)備上，因?yàn)檫@樣毫無(wú)用處，還會(huì)給用戶帶來(lái)風(fēng)險(xiǎn)。用戶對(duì)此應(yīng)該關(guān)注，因?yàn)樘O果應(yīng)該修復(fù)這個(gè)問(wèn)題，用戶得要求它那么做。

　　iOS數(shù)據(jù)文件對(duì)執(zhí)法部門是巨大誘惑

　　如果警方愿意，他們可以在調(diào)查嫌犯時(shí)調(diào)取iPhone的位置數(shù)據(jù)庫(kù)文件，這個(gè)文件包含了太多的信息。

　　試想一下，如果用戶涉嫌犯罪，.想知道他周四下午5點(diǎn)身在何處。他們可以獲取用戶的iPhone，查看這個(gè)文件，了解到他的具體行蹤。

　　當(dāng)然，這聽(tīng)起來(lái)對(duì)抓捕罪犯非常有用，但文件中的其他數(shù)據(jù)呢？警方不僅知道了用戶在周四下午5點(diǎn)的行蹤，他們還能看見(jiàn)他每個(gè)周一早上都去理療，或是一些用戶不想讓別人看到的地方。

　　可能有人會(huì)說(shuō)，他們有犯罪嫌疑，這是他們應(yīng)得的，但即使嫌犯也有隱私權(quán)。畢竟他們是嫌犯，不是罪犯。實(shí)際上，執(zhí)法部門因此獲得的信息大大超出他們的需要，這就不是好事情。

　　目前不必過(guò)分驚慌

　　不過(guò)，用戶手機(jī)被黑或被偷，或者他自己成為嫌犯的可能性很小，所以現(xiàn)在還沒(méi)有理由驚慌。但是大家應(yīng)該關(guān)心，這個(gè)存儲(chǔ)在iOS設(shè)備上的蘊(yùn)含豐富信息的數(shù)據(jù)文件所帶來(lái)的影響，它無(wú)法擦除，并不能給用戶帶來(lái)什么好處。

　　幸運(yùn)的是，蘋果是一家媒體巨頭，用戶的信任對(duì)它來(lái)說(shuō)真是太寶貴了。希望蘋果能給出修補(bǔ)方案和完整的解釋。