19%的iOS应用私自访问通讯簿！近半不会数据加密！

杀毒软件专家Bitdefender指出，近19%的iOS应用程序在没有获得用户权限的情况下会私自访问通讯簿，而41%的应用会对用户位置进行跟踪。更令人堪忧的是，超过40%的应用不会对收集到的数据进行加密。原来苹果应用也不像大家所想的那么安全！

在这次的研究中，Bitdefender从苹果App Store中挑出了65000个应用作为测试样本。结果发现当中的18.6%应用在没有获得用户允许的情况下访问通讯簿里的联系人详细信息。另外，高达41%的应用软件偷偷的对用户进行位置跟踪。出自于各种理由，开发者会通过应用程序对这种类型的数据进行收集。遗憾的是，仅有57.5%的人会对它们进行加密，而剩下的人不会对数据做任何保护。这样一来，用户的数据就很容易遭受黑客盗取。

Bitdefender安全研究主管Catalin Cosoi指出隐藏在这些统计数据背后的隐患让人感到恐惧：

在当今社会，应用程序对用户的位置进行跟踪是如此的普遍，但它们当中很少会对收集到的数据进行加密，这是非常糟糕的。开发者应该对数据加密环节给予足够的重视，更不应该允许自己的应用程序随意访问用户的私隐信息。

不过话说回来，等到iOS 6发布出来后会有所改善。苹果在新的系统里面集成新的隐私保护模块，旨在解决相应问题。未来用户第一次使用iOS应用时，iOS 6系统会询问用户是否允许这个程序访问通讯簿、收集地理信息和开启相机功能等。这样一来用户就可以知道这款应用会访问到哪些数据，并授予或者限制相应的权限。

不过数据加密这方面依然没有得到改善。因为iOS 6系统无法判断那些已授权的应用软件是否会对相关的数据进行加密。不幸的是，就算苹果强制要求开发者这样做，我们也无法判断他们所开发的应用是否真的做了相应工作。

Via：cultofmac

（抽水供雷锋网专稿，转载请注明来自雷锋网及作者，并链回本页)