iOS应用收集用户的联系人，这件事因为美国国会的介入而进一步升级。苹果对此事迅速作出回应，表示将会在iOS更新中添加障碍，应用开发者要想收集用户联系人，就必须先获得用户的允许。　　然而，iOS的问题不仅是收集用户的联系人数据库（其中包括地址簿和备忘录），iOS应用还可以畅通无阻地访问iOS应用sandbox内的所有东西，比如用户的照片、音乐、电影、日历和其他一大堆的数据。所有这些内容简直是对开发者完全开放的，每当用户运行该应用时，开发者可以自由地传输用户数据到他们自己的服务器。　　此外，应用还能访问iPhone的相机程序和麦克风，因此，应用程序可以自行打开相机拍照，或者打开麦克风录音。不过，用户也可以很容易察觉到，就看用户细不细心了。用户的照片、视频和音频将通过安全或不安全的方式传输到开发商的服务器，这些都是用户和苹果所不知道的。　　但是在开发者当中，这已经不是秘密，不值得大惊小怪。要想在应用内置这些功能也很简单，使用苹果向开发者发布的API开发工具即可，意味着，即使是严格的App Store审核小组也可能检测不出开发者的小动作。　　这么说来，不良开发商甚至是政府机构都有可能利用此类应用，收集您的信息。他们完全可以开发一款简单的免费应用，一旦安装运行了该应用，他们立即收集您iPhone上的联系人等信息，传输到自己的服务器。或者，他们也可以开发出一款免费的照相应用，只要您使用这类应用拍照，即使没有打开定位功能，开发者或政府一样可以追踪到您的地理位置。因为这款照相应用会自动上传您拍下的任何照片，且会自动添加地理标签。

　　需要指出的几点是：　　1.    应用只有在运行时才能搞小动作，如果您害怕隐私暴露，卸载该应用即可。　　2.    当然，大多数开发者都没有想过背着用户搞小动作，因为一旦被媒体揭发，他们就别想在应用开发行业混。　　3.    像Path这样的应用开发商无疑已经身败名裂。Path通过SSL加密技术来传输数据，但用的是假冒SSL证书，用户数据在上传的过程中已经向开发者暴露无遗。然而，不用SSL加密的数据反而不被安全专家和苹果检测出来，所以，要想揪出不良开发商就更困难了。　　4.    这不仅仅是iOS的毛病，任何操作平台的软件都会获取数据，然后上传到某个服务器。Android处理这个问题的方式与苹果不同，Android要求开发者列出他们想要访问的数据，一项不漏，用户在安装一款应用前能够清楚地知道这款应用会对自己的哪些数据造成威胁，从而决定是否继续安装。虽然不是所有用户都会仔细阅读，但至少Android尊重用户的知情权。　　对此，苹果能做些什么？显然，阻止开发商暗自收集联系人信息还远远不够。照片、音频、视频、日历都不是用户希望向开发者公开的内容，如果苹果要求开发者在收集每一项数据前都询问用户，或许未来我们打开一款应用的时间不会少于5分钟。

　　推荐阅读

　　iOS游戏“拇指英雄”演绎不一样的塔防

[db:内容简介]>>>详细阅读

本文标题：iOS应用的问题不仅是收集联系人

地址：http://www.lgo100.com/a/apple/2013-07-05/274615.html

 1/2    1  2 下一页