Android手机涉嫌跟踪用户位置信息

据《华尔街日报》报道，苹果公司的iPhone和谷歌公司的Android智能手机定期将手机的位置信息传回给各自的公司，加剧了对隐私和日益扩大的个人数据交易的担忧。

谷歌和苹果收集位置信息的更大目的在于竞相创建能够通过手机确定用户位置的大规模数据库。这些数据库能帮它们开发规模高达29亿美元的定位服务（location-based services）市场，研究公司Gartner Inc.称，这个市场将在2014年增至83亿美元。

谷歌方面，根据安全分析师卡姆卡尔（Samy Kamkar）一项新的研究，一部HTC Android手机每隔数秒就收集手机的位置信息，并至少在一小时内多次将数据传输给谷歌，同时传送的还有手机附近无线网络的名称、位置和信号强度，以及手机唯一识别码。

谷歌拒绝就这些研究结果置评。

直到去年，谷歌一直在用记录和拍摄全球街道图像的街景（StreetView）车收集类似的无线网络连接数据。去年，街景车不慎从无线网络连接收集到了电子邮件地址、密码和其他个人信息后，谷歌就关闭了街景采集无线网络信号的功能。卡姆卡尔发现的Android传输的数据不包括此类个人信息。

与此同时，在去年给马萨诸塞州民主党众议员马基（Edward Markey）和得克萨斯州共和党众议员巴顿（Joe Barton）的一封信中，苹果说其在“间歇性地”收集许多iPhone用户包括GPS定位坐标在内的位置数据、以及附近的无线网络连接，并每隔十二个小时将数据传输给公司。苹果未回复置评请求。

在有关谷歌和苹果的上述消息曝光之前，《华尔街日报》去年曾发现，许多最畅销的智能手机应用程序对位置数据和其他个人信息的使用甚至更严重，某些情况下在未征得用户同意或用户不知情的情况下与第三方共享这些数据。

另外，苹果本周还因另一事件遭受严厉批评，研究人员发现iPhone在存储含有位置信息的未加密数据库，有些记录了用户长达数月的行踪信息。

据comScore Inc.统计，谷歌和苹果分别是美国第一大和第三大智能手机平台。二者之前曾披露使用位置数据的一个目的是创建无线网络热点的大型数据库。这些数据可用于确定使用无线网络连接用户的位置。

手机收集位置信息有很多用途，有助于提供查找当地企业和社交网络等有用服务。一些位置数据还能帮助手机网络更有效的传输电话信号。

谷歌还曾说使用其中部分数据是为了建立精确的交通地图。比如，一部手机的位置数据可以提供一段高速路上车流速度的详细情况。

对位置信息的广泛收集是快速发展的个人数据市场的最新前沿地带。直到不久前，有关人们行为的大部分数据一直是从个人电脑上收集的：这类数据通常可以与一个城市或一个邮政编码挂钩，但很难更加精确。不过，可上网手机的兴起使用户数据的收集能够更加精确地与具体位置挂钩。

这一新的跟踪形式开始引发政府官员和隐私维权人士的质疑。周三，美国众议员马基再次致信苹果，询问该公司为何在手机上存储用户位置信息。

马基在一份声明中说，苹果需要保障用户个人位置信息的安全，确保iPhone不会成为跟踪用户的“iTrack”。

谷歌此前一直说，所收集的无线网络数据是匿名的，并且删除了其交通地图中所使用的每个行程的起点和终点。不过，由卡姆卡尔向《华尔街日报》独家提供的数据包含一个与具体手机挂钩的唯一识别码。

现年25岁的卡姆卡尔过去的经历颇有争议。2005年他19岁时，创建了一个电脑蠕虫病毒，导致MySpace瘫痪。在洛杉矶高等法院的庭审中，他对电脑黑客入侵的重罪指控供认不讳，并同意三年内不使用电脑。2008年以来，他一直独立从事电脑安全研究和咨询工作。去年，他开发出了“evercookie”，为的是强调网络浏览软件中隐私保护的薄弱。“evercookie”是一种跟踪文件，很难从电脑中删除。

《华尔街日报》聘请了独立顾问索坦尼（Ashkan Soltani），对卡姆卡尔有关Android手机及其对位置数据的使用的发现进行核查。索坦尼证实了卡姆卡尔的结论。

苹果在去年给国会的信中说，该公司只从使用需要定位的应用程序的用户那里收集位置信息。苹果并未说明用户需要多么频繁地使用这种应用程序，苹果才会间歇性地收集其位置信息。

苹果在信中还说，在手机寻找手机网络连接的时候，苹果会收集无线网络和GPS信息。苹果说，除与苹果手机广告网络相关的数据外，它收集后传送的位置数据都未与手机唯一识别码挂钩。

这封信说，苹果收集这些数据是为了帮助创建一个“已知位置信息的数据库”。公司在去年7月写给国会的这封信中说，这些信息会被打包，然后加密，每十二个小时通过无线网络连接传给苹果，若当时该手机没有无线网络连接可用，传输时间会相应推迟。

在众议员马基的网站上可以看到这封信。这封信在两名研究人员公布其发现后本周成为新闻焦点。这两人发现，iPhone上有一个文件可以记录手机什么时候在什么地方的所有信息。这个文件未加密，在默认状态下自动存储数据。

这份位置文件的曝光让iPhone用户愤怒不已，他们首次发现自己的手机上存储着一个有关自己位置的数据库。研究人员艾伦（Alasdair Allan）和沃顿（Pete Warden）说，没有证据表明信息传给了苹果。

不过，对于用户来说，可使用多种方法阻止Android手机和苹果iPhone传输其位置数据，不过这样做会限制智能手机所具备的地图查找等重要功能。

在设置一个使用Android系统的手机时，用户会被告知，其手机可能会收集用户信息，但他们可以不选这一项，并关掉这种位置服务。用户可通过“菜单”─“设置”─“位置”─“位置设置”，关掉位置功能。

在用户安装Android相关程序前，这些程序必须首先获得用户对其收集位置数据的许可，而用户可以决定不下载这种程序。但即使用户没有安装这类程序，只要他开通了整体位置服务功能，Android手机仍可将位置数据发回给Android的开发商谷歌（Google）。

同样，iPhone用户也可以通过“设置”中的“一般设置”，关掉iPhone的位置服务。使用苹果移动设备最新操作系统iOS 4的用户还可以点击“位置设置”并向下滚动程序列表，选择性地阻止单独程序获得他们的位置信息。过去24小时内传输了位置数据的程序在程序列表中会标有一个小箭头。

然而，只要位置服务功能处于开启状态，哪怕用户阻止了某些具体程序，iPhone也可以在寻找手机网络的同时，收集全球定位系统和Wi-Fi信息。

研究人员本周发布的结果显示，iPhone可记录用户的位置信息，并可将这一信息以非加密的方式传送给与该手机同步的计算机。不过，用户可以对这些备份数据进行加密。具体步骤是，用户可在手机联网时，在iTunes“摘要”屏幕中“选择”项下，选择“加密iPhone备份”。苹果说，加密后的备份会带有挂锁图标，而要将信息恢复到iPhone上，则需要输入密码。