據(jù)國外媒體消息，《連線》（Wired）網(wǎng)站23日刊發(fā)布萊恩•陳（Brian Chen）和麥克•伊薩克（Mike Isacc）聯(lián)合撰寫的文章《為什么你要關(guān)注iPhone的定位跟蹤問題》。文章指出，手機廠商匿名收集用戶的地理位置信息可以加快服務(wù)速度，提高用戶體驗，除了蘋果以外，谷歌的Android設(shè)備也在這樣做。

　　但蘋果不當(dāng)?shù)牡胤皆谟冢谟脩舨恢榈那闆r下，將長達(dá)10個月且未加密的地理數(shù)據(jù)文件存儲在用戶的iOS設(shè)備上，這可能會給用戶帶來風(fēng)險。蘋果必須修補這一錯誤，用戶也應(yīng)該加以關(guān)注，但不必過度驚慌。

　　文章全文概要如下：

　　用戶應(yīng)該關(guān)注蘋果利用iPhone、iPod Touch和iPad收集地理數(shù)據(jù)，因為這種方法是有缺陷的。

　　很明顯，“關(guān)注”并不意味著用戶應(yīng)該用錘子砸爛iPhone或是拆下它的GPS芯片，咽進肚子里，畢竟這跟暗中監(jiān)視無關(guān)。實際上這是個安全漏洞問題，不過一旦這些地理數(shù)據(jù)用在錯誤的地方，用戶就可能處于危險境地。處理這個漏洞雖不是當(dāng)務(wù)之急，但仍然值得關(guān)注。

　　本周三兩個數(shù)據(jù)科學(xué)家爆料，它們發(fā)現(xiàn)在iOS設(shè)備中存在一個未經(jīng)加密的數(shù)據(jù)包，里面存儲著用戶過去10個月的詳細(xì)地理數(shù)據(jù)。兩位科學(xué)家還寫了一個程序，允許用戶導(dǎo)出iOS設(shè)備里的地理數(shù)據(jù)，并輸出到互動地圖上，這樣用戶就能知曉自己過去到過哪些地方。

　　隨著事態(tài)發(fā)展，一些業(yè)內(nèi)的觀察家開始試圖平息事件。大衛(wèi)•波格（David Pogue）在他的《紐約時報》專欄中寫道：“那又怎樣？我沒有什么要隱瞞的。誰會在乎我到底去過哪里？”

　　話雖這么說，但以下就是用戶為什么要關(guān)注這起事件的原因：

　　永久存儲數(shù)據(jù)是沒必要的

　　正如Wired.com昨天指出的那樣，蘋果公司已經(jīng)承認(rèn)并解釋說存儲這些地理數(shù)據(jù)是為了能改善自己的地理定位服務(wù)。一般來說是這樣的：當(dāng)用戶 使用一個帶有地理定位服務(wù)的應(yīng)用，比如用Yelp應(yīng)用在附近找一家餐館，iPhone會獲取附近信號塔和WIFI接入點的信息，并存儲起來。

每隔12個小時，iOS設(shè)備存儲的地理數(shù)據(jù)就會得到一個匿名的數(shù)字隨機字符串，然后成批發(fā)送給回蘋果。蘋果公司表示，它會在自己的數(shù)據(jù)庫中保存所有這些數(shù)據(jù)，因此它可以為用戶提供更快和更精確的定位服務(wù)。

　　因此，當(dāng)用戶使用基于地理位置的應(yīng)用，比如說使用地圖應(yīng)用查找當(dāng)前位置，首先用戶是從蘋果的數(shù)據(jù)庫中得到自己的大概位置，然后利用手機上的GPS芯片得到更精確的經(jīng)度和緯度。蘋果的位置數(shù)據(jù)庫讓這一過程大大縮短。

　　地點收集技術(shù)并不新鮮。比如說，用戶在Android手機上使用谷歌地圖等應(yīng)用，用戶的某些地點數(shù)據(jù)已經(jīng)被緩存或被存儲， 這樣即使網(wǎng)絡(luò)中斷，地圖上的方向指向也不會中斷。數(shù)據(jù)緩存也提高了應(yīng)用的執(zhí)行速度。

　　Android應(yīng)用開發(fā)商Catch.com首席技術(shù)官安德里亞斯•蘇貝爾（Andreas Schobel）表示，能否數(shù)據(jù)緩存造成的結(jié)果大不相同，手機連接的延遲性高得令人難以置信。設(shè)想一下，發(fā)送帶有定位信息的微博要等待半秒會是什么感覺。 從用戶體驗的角度來看，這些緩存是很有用的。

　　但問題是，在這些數(shù)據(jù)傳送給蘋果后，就沒有理由再存儲在用戶的手機上。

　　與蘋果相反，谷歌在這一問題上的立場是明確的：從一開始，它就對收集地理數(shù)據(jù)的問題非常坦誠。在發(fā)給Wired.com的聲明中，谷歌表 示，Android上的一切位置共享是為了用戶著想。谷歌收集、共享這些位置信息是為了在Android設(shè)備上向用戶提供更好的移動體驗，谷歌會告知用 戶，并加強對相關(guān)數(shù)據(jù)的控制。任何傳回谷歌位置服務(wù)器的數(shù)據(jù)都是匿名的，不會與特定用戶關(guān)聯(lián)或用于追蹤特定用戶。

　　這就是Android和iPhone的差別，不過這些不是問題的關(guān)鍵。關(guān)鍵在于，把將近一年的用戶地理數(shù)據(jù)存儲在手機上存在著安全風(fēng)險。

　　所以，如果有小偷偷了用戶的手機，他就可以找出用戶的住址，然后跑到那里大肆偷竊一番。如果黑客遠(yuǎn)程獲得了這個consolidated.db 文件也是同樣結(jié)果。但是，如果一名小偷或黑客偷盜的是一臺Android設(shè)備，他就得不到多少用戶的地理信息。雖然智能手機上還存儲著其他數(shù)據(jù)，例如短 信、電話簿等，但至少這些數(shù)據(jù)都是在用戶掌控之中的。

　　底線在于，這些數(shù)據(jù)不應(yīng)該存儲在用戶的iOS設(shè)備上，因為這樣毫無用處，還會給用戶帶來風(fēng)險。用戶對此應(yīng)該關(guān)注，因為蘋果應(yīng)該修復(fù)這個問題，用戶得要求它那么做。

　　iOS數(shù)據(jù)文件對執(zhí)法部門是巨大誘惑

　　如果警方愿意，他們可以在調(diào)查嫌犯時調(diào)取iPhone的位置數(shù)據(jù)庫文件，這個文件包含了太多的信息。

　　試想一下，如果用戶涉嫌犯罪，.想知道他周四下午5點身在何處。他們可以獲取用戶的iPhone，查看這個文件，了解到他的具體行蹤。

　　當(dāng)然，這聽起來對抓捕罪犯非常有用，但文件中的其他數(shù)據(jù)呢？警方不僅知道了用戶在周四下午5點的行蹤，他們還能看見他每個周一早上都去理療，或是一些用戶不想讓別人看到的地方。

　　可能有人會說，他們有犯罪嫌疑，這是他們應(yīng)得的，但即使嫌犯也有隱私權(quán)。畢竟他們是嫌犯，不是罪犯。實際上，執(zhí)法部門因此獲得的信息大大超出他們的需要，這就不是好事情。

　　目前不必過分驚慌

　　不過，用戶手機被黑或被偷，或者他自己成為嫌犯的可能性很小，所以現(xiàn)在還沒有理由驚慌。但是大家應(yīng)該關(guān)心，這個存儲在iOS設(shè)備上的蘊含豐富信息的數(shù)據(jù)文件所帶來的影響，它無法擦除，并不能給用戶帶來什么好處。

　　幸運的是，蘋果是一家媒體巨頭，用戶的信任對它來說真是太寶貴了。希望蘋果能給出修補方案和完整的解釋。