功能方便和隱私，智慧手機的兩難

「竊聽風雲」中，吳彥祖示範給一同監聽的女同事看，其實每個現代人身上都帶了個小竊聽器，只要沒把電池拿下來，就可以用手機來當做竊聽器。實際上更早，我們就在「全民公敵」中，看過各種竊聽監視技術的技術，把這種科技帶來的老大哥式白色恐怖做到了極致。

每個人身上都有一個小警總

當然，所有只要是有無線發送訊號的玩意都會有這種風險，手機會不斷和基地台接受傳送訊號，Wifi基地台也可以定出你的位置（還記得幾年前光靠Wifi，Google就可以大致知道你在哪個區域時，還蠻令人驚喜），所以你應該也不會意外，iPhone是可以透露你的行蹤，只是沒想到只要你的iPhone交出來給別人，這些行蹤都可以輕鬆被破解出來。

這是上週四由英國衛報報導的新聞。有兩個手機安全研究人員Peter Warden和Alasdaira Allan研究發現，iPhone和iPad 3G版都會「定期記錄設備的位置資訊」，然後把資訊存在手機一個資料檔中，而這個檔案會在和iTunes備份時一塊送到電腦上。

這個資料庫記錄了包含經緯度座標和時間的資訊，而且都未加密。而在Peter Warden的網站上，還有一支他自己寫的Mac版程式iPhone Tracker，執行後會把你電腦中備份的iPhone檔案抓出來，然後在秀在地圖上，顯示你從有了iOS 4的裝置之後，跑去了哪些地方。

這意思是，比如說我之前偶而會幫朋友「處理」他們的iPhone，而每次為了安全，我都會選擇先備份。如果我有心的話，我是可以把這些朋友什麼時候大致上去過哪些地方都抓出來。

而且這個記錄功能是從iOS 4發表之後就出現了，也就是說從四月初蘋果發表iOS 4接著釋出iOS 4 beta之後，如果你的手機搶先安裝了這個版本，那你的備份檔就會持續記錄著這些地理位置資訊。只是可以想像大部分的使用者應該還是等到六月底iOS 4正式版釋出時才正式安裝了這個版本，記錄時間應該大概就是快十個月。台灣版的iPhone 4是9月17日正式開賣，所以大概是7個月。

我自己試用過了這個程式，Mac上是Warden寫好的程式，直接會有地圖顯示，Windows上是輸出一個KML檔，然後請用Google Earth去開啟即可。

當然，看起來精確度還沒有到衛星定位的程度，但是至少可以準到某個街區，所以有心人，是可以看得出來你那個時間在那個地方是不是有什麼問題。我的位置看起來都集中在我工作和家中這兩個地方，偶爾還是會有一些我自己都有點忘記我去過的地點。看多了是還蠻驚悚的。

Google也沒有比較安全？

然後第二天衛報繼續報導說其實Android也有類似的問題，就是也會持續記錄你手機的地理位置。不過根據報導Android的災情輕上許多的原因是Android只在手機上保留最近50的地點資訊，超過就會洗掉之前的位置。另外Android並不會把這個資料庫送到電腦上，而是存在手機上並且需要取得root權限才能夠讀取。（意思是一般使用者無法做到）

另外Google有提供使用者關閉地理位置資訊記錄功能，你可以到設定頁面把這個「使用無線網路」來判斷你的所在位置這個功能給關掉。

這整個事件在上週爆出來開始蔓延，不但引起國內媒體大幅報導（對，那天中午我又被一些日報同業逼問了好陣子），連台北市政府都在22日行文蘋果亞洲股份有限公司文到後10日提出說明和改善方案，否則就將觸新台幣3萬元以上30萬元以下罰鍰。

雖然我們都知道30萬元對蘋果來說不過小錢，但是信譽上的傷害卻是重要大事。畢竟連美國民主黨眾議員Edward Markey都發信給Jobs，並要求蘋果在15日內做出回應。這件事情如果蘋果沒有好好處理，在美國恐怕不只是單單幾萬元的罰錢就結束了。

我自己猜測蘋果應該會在幾天釋出新版的iOS版本來修正這個錯誤，可能會提供取消記錄地理位置的功能，或著是像Android一樣，只記錄有限的版本，然後不會再把這些資訊送到你的電腦上做備份，以免有心人可以很容易把這些資料抓出來，偵查你過去去過的所有地方。

不過根據MacRumor最新消息，有位iPhone 4使用寫信Steve Jobs，請他解釋為了蘋果要追蹤他的位置，不然他就要跳槽到Motorola的Droid去，因為它們不會追蹤使用者。

Jobs據說有回信，內容一貫的簡潔：「Oh yes they do. We don't track anyone. The info circulating around is false. --Sent from my iPhone」

簡單來說，就是Jobs否認了iPhone有追蹤使用者這件事情，也認為媒體上的報導是錯誤的，當然，他也順便拖了Google下水。

方便與隱私難兩全

其實在有了智慧手機，有了FourSquare、Gowalla、街旁甚至最夯的臉書打卡的LBS服務之後，我們多多少少主動的把自己的隱私交了出去。當然，你可以設定隱私，設定有誰可以看你去過哪些地方，設定朋友可不可以幫你一起打卡。（我有次看到某個應該是在國外出差的朋友被打卡到台灣某家夜店後，傳訊問他你回來囉，他一整個就是嚇到以為有誰在跟蹤他。）

只是從本來需要一些技術、需要法院命令才能夠取得的隱私資料，現在拖不夠安全的設計（iPhone）和我們主動發送，許多人都沒有自覺的發現自己的隱私慢慢在曝光中。

目前越獄過的iphone可以安裝untrackerd來刪掉這些記錄，而至於其他人，至少在備份時選擇加密備份，這樣別人也沒辦法因為拿到你的電腦或是備份檔案而抓出你的行蹤。

你應該要介意的，因為智慧手機的確幫生活帶來便利，一機在手整合音樂、照相、導航和搜尋、遊戲。但是某種程度上，你使用的功能越多，你失去隱私的可能就越來越大，而你想要功能強大與隱私兼具？只能說目前看來，這是一種難以兩全的選擇。

作者簡介_楊士範