iOS备份机制中隐私威胁问题的分析

　　（3）位置技术类应用。

　　位置技术类应用中，实验选取了大众点评、街旁、丁丁生活、豆瓣活动、陌陌，它们是目前最流行的应用。如表4所示，在大众点评和丁丁地图找不到任何关于位置的信息。而这两个应用在实际使用中提供了大量的基于位置的信息。豆瓣活动应用保存着最后登陆时的位置。街旁将用户账号和访问过的评论缓存在Cache.sqlite 中。在表格ZJPLOCATION中记录着坐标，时间和地址。陌陌则会保存附近朋友的详细信息。

　　表4 位置技术类应用

　　3 讨论

　　3.1 影响

　　从前一节可以看出备份中包含了几乎所有的个人信息，并且获取这些信息的方法非常简单。下面对隐私威胁模型中的每一类信息的影响进行分析。

　　用户活动相关信息：主要包括短信息、聊天记录、通话记录，不论是系统还是第三方应用程序都直接记录这些数据。通讯录泄漏大量设备使用者朋友的信息，社交类应用程序也会将好友信息保存下来。这些数据对用户隐私形成威胁，造成了直接的损害。

　　账户相关信息：所有第三方应用程序都会将用户和一个账户关联，实验表明账户信息会随着备份的泄露而泄漏。这些账户的行为等价于用户的行为，账户的匿名性不复存在。

　　地理位置信息：定位是新一代智能手机特有的重要功能，它被用在导航或者基于位置的应用中。

　　但是，它可以悄悄的记录用户的空间活动信息。

　　iOS系统和第三方应用都会记录用户的位置信息，它们通常与时间一起保存。这样，攻击者通过结合这两部分信息就可以分析出用户何时出现在何地，推断用户过去的行踪。

　　多媒体信息：照片、视频文件在网络中传播速度极快，有大量因为私人的照片，视频造成的负面新闻，这些数据未经保护散播出去后果难以想象。

　　3.2 局限

　　并不是在什么场景下都能成功对备份进行分析。下面两种情况就会对分析造成困难。

　　用户可以设置密码来锁住iOS设备，这个密码是一个4位的数字。当iOS设备连接到一个新的电脑时，只有密码输入正确后iTunes才会进行备份。但是，对于进行过备份的电脑会保存一份证书文件。

　　攻击者可以利用其他机器上保存的证书文件来绕过密码进行备份。

　　用户还可以选择加密备份来保护他们的隐私。

　　默认情况下备份是不加密的，用户可以从iTunes中开启加密选项，此后，备份文件全部都经过加密。

　　据苹果官方描述，加密是使用AES-256 CBC来完成。这就意味着直接解密和破解AES难度一样。

　　3.3 应对措施

　　对于那些需要对用户数据进行保护的用户，这里建议加锁来保护系统，同时开启备份加密功能。

　　这样可以完全防止隐私泄漏。文中发现第三方应用的程序泄漏了更多的隐私信息，部分原因是开发者没有意识到他们不合理的软件设计会带来隐私威胁。所以，需要提醒开发者不要将用户相关的数据保存在应用程序目录，或者至少对这些数据进行加密。对于那些将用户密码也保存在配置文件中的应用，建议苹果加以更加严格的审查，杜绝这类应用出现在电子市场之上。

　　4 结语

　　文中揭示了备份机制带来的潜在威胁，并深入的分析备份中的数据，给出应对措施。通过描述获取备份的和进行数据分析的方法，列举出备份中包含的各类信息。传统方法主要分析系统内置的信息，如：联系人、通话记录等。着重分析了备份数据中第三方应用存在的问题，这些应用程序受到大家的忽视，但他们存在更严重的隐私泄漏的威胁。最后，讨论隐私泄露的影响以及预防的对策。