iOS备份机制中隐私威胁问题的分析

　　通讯录。通讯录是iOS中包含信息最多也是被其他程序调用最多的一个数据库， 它储存在AddrESSBook.sqlitedb文件中，记录着用户所有联系人的信息，包括电话号码、邮箱地址和住址等。

　　AddressBookImages.sqlitedb记录着联系人的照片。

　　通话记录。通话记录保存在call_history.db.记录着所有历史电话记录。每一条电话记录它包含通话的日期、通话时长和对应的电话号码。

　　短消息。短消息存在sms.db中，记录着手机中所有能读取的短消息。每条记录包括日期、时间、电话号码、消息内容以及状态（发送或者接收）。

　　邮件账户。iPhone的同步账户保存在com.apple.

　　accountsettings.plist中，这个账户主要用来同步通讯录和日历。账户的密码和具体的邮件内容并没有保存。

　　位置信息。consolidated.db记录着大量的经纬度坐标和获取该经纬度的时间戳。这些数据通过基站的三角定位获得保存于CellLocation表格中。

　　WifiLocation表格中还记录着无线路由器的位置和MAC地址。

　　照片。照片保存在MediaDomain下，DCIM.

　　Photos.sqlite中记录着照片的基本信息如拍摄时间、分辨率等。PhotoAux.sqlite包含照片的拍摄地点的坐标位置信息。

　　其他。除了之前所列之外，系统内部信息还包括日历、备忘录、键盘缓存、浏览记录、书签等。

　　2.2 第三方应用程序

　　备份中还包含着用户安装的第三方应用程序的信息。据统计，每个iOS用户平均安装大约37个应用，而这些应用由全世界各地的开发者提供。他们处理数据的方式各不相同，不局限于Sqlite数据库或是Plist文件。实验统计App Store上最流行的3类程序，下面对每一类进行分析。

　　（1）即时通讯类应用。

　　即时通讯类应用中，实验选取了Skype、腾讯QQ 、飞信、Yahoo Messenger 、WhatsApp 和Windows Live Messenger，基本上涵盖所有常用的即时通讯软件，如表2所示，发现所有的应用都会记录着用户的账号。实验发现所有的应用都会记录着用户的账号。更为严重的是67%的应用保存聊天记录和好友信息。以WhatsApp为例，备份目录下net.whatsapp.WhatsApp.plist文件中包含手机号码构成的账户名。在ChatStorage.sqlite的ZWAMESSAGE表格中保存着聊天记录的内容、时间、发送者，接收者。在ZWAFAVORITE表格中，记录了好友的姓名以及他们的电话号码。移动官方开发的最新飞信应用，账号和密码都保存在同一文件中。

　　表2 即时通讯类应用

　　（2）社交网络类应用。

　　社交网络类应用中，实验选取了新浪微博、Facebook、 LinkedIn、人人等应用程序，如表3所示，所有的应用都记录着用户名称或者昵称。新浪微博会将最近的微博内容缓存在数据库中。

　　Facebook记录用户的姓名，同时在名为Friends.db的数据库中记录着好友姓名、地址、电话号码、邮件地址。对于LinkedIn应用，只保存用户的姓名。人人应用没有保存任何关于用户状态、朋友、聊天记录的信息。但是，登陆的用户名和密码以明文形式一起出现。攻击者用这个信息登陆人人就能获得更多用户的隐私信息。