謠言終結 — iPhone 私自儲存 GPS 資訊

日前某 developer 發現,iPhone 和 iPad 經由 iTunes 同步時,自動儲存於 Mac 的備份資料當中,包含一些 GPS 所留下的位置資訊,經由 Oreilly 和衛報宣傳後,此消息開始 擴散

有關用戶隱私方面作風一向以嚴謹的 Apple,面臨強烈質疑。為何私自蒐集並留下此資訊?

我當下的第一個反應是,Apple 拿這資料去能幹嘛? 為了搞清楚這件事,只好去安裝了該 software developer 所製作的 Mac app。我其實並不清楚該 developer 身份,僅知應是 GPS 方面的專家,心中更耽心的是這個 Mac app 會不會私下幹什麼勾當,比 iPhone 的這件事還更危害我的隱私。由於該 developer 表示不會,經過十秒的考慮,我不相信也懶得管他的,nothing to lose,便裝來一窺究竟。

我有兩支 iPhone 和一台 iPad,然該 Mac app 只能看到 iPad 的備份資料,且僅追溯至四個月前。

iPhone Tracker

由圖可見這些月來幾個我曾出沒的區域,只是很不完整,也不精確。若以此為依據,大概會以為我在桃園中正機場上班,不然就是住在林口台地。顯然難以詳細稱之,如此一來,用這資料能幹嘛? 我不曉得,也懶得去曉得,因此探索便到此為止。

不過,後來發現了一個值得轉貼的文章,因此寫下本篇。

Andy Ihnatko 起初對此事也感到頗失望而進一步探索,發覺幾個重點。Reality check:

  • This database isn’t storing GPS data. It’s just making a rough location fix based on nearby cell towers. The database can’t reveal where you were…only that you were in a certain vicinity. Sometimes it’s miles and miles off. This implies that the logfile’s purpose is to track the performance of the phone and the network, and not the movements of the user.
  • A third party couldn’t get access to this file without physical access to your computer or your iPhone. Not unless you’ve jailbroken your iPhone and didn’t bother resetting its remote-access password…or there’s an unpatched exploit that would give Random Person On The Internet root access to your phone.
  • It’s pretty much a non-issue if you’ve clicked the “Encrypt iPhone Backup” option in iTunes. Even with physical access to your desktop, a no-goodnik wouldn’t be able to access the logfile.

其實這些不算是 GPS 資料,只是經由基地台所得粗略的位置,並無法顯示精確的所在位置。猜測該資料的用意與記錄基地台表現或收訊狀況有關,可想像用於改善 iPhone 性能與電信業基礎建設方面的所能帶來的幫助。

而且,事實上即便電腦中存在這份資料,他人亦難取得。電腦被幹走或入侵這類事情本就時時該防犯,否則會漏餡的東西,嚴重性比基地台位置還大得多。此外,iTunes 本就有 備份加密選項,能夠帶來額外防護。

Apple 若不值得信任,我也不知你還能信任誰了。Vic Gundotra? Andy Rubin? 還是電信公司或政府官員? 這些人不是公開說謊就是明著偷你的錢。

所以,這事也沒什麼值得大驚小怪的,尤其在經過比較之後。