最近 iPhone 被爆出會默默記錄裝置所在位置的問題,自然身為另一當紅智慧型手機作業系統的 Android 也馬上就中槍了,甚至還有人製作出了可以分析 Android 定位記錄的工具。 因為我沒有 iPhone ,所以我就 Android 的情況做了一些研究和了解,實際上 Android 的部份和 iPhone 是不太一樣,說真的其實也稱不太上是隱私問題。
首先, Android 這份定位記錄的所在位置是 /data/data/com.google.android.location/files 底下的 cache.cell 和 cache.wifi 兩個檔案,然後這份資料並不是定期的主動記錄裝置位置,從我手上的 Android 裝置取得的資料看起來,每一筆定位記錄的時間間隔並沒有規律,因此我個人猜測它單純的只是一份定位記錄,也就是當你的手機有任何程式或系統本身需要進行 Wi-Fi 或基地台的輔助定位後,留下來的歷史記錄,分別是最近 50 筆基地台記錄和最近 100 筆的 Wi-Fi 定位記錄,裏面記錄的內容包括座標資訊和 Wi-Fi 的 Mac Address 等等。 主要的用途是下次你開啟 Google Maps 或是其他定位程式時,能夠參考這些歷史資料來非常快速的取得大略位置,用以加速定位。
而這份資料引誠如 Google 所說,並不包含個人識別資訊,所以光憑這份資料, Google 是沒有辦法直接判定你是誰的,不過我個人是保留利用這份資料當作輔助進行追蹤的可能性。
除了僅最近 50 ~ 100 筆資料以外,這份資料由於不是使用精確的 GPS 定位,只是記錄基地台或是 Wi-Fi 的位置,所以事實上它可以說非常的不精準(真的超不準的),在地狹人稠的台灣要用它來找到精確的形蹤其實是有相當的困難度的。
然後,在這邊和 iPhone 的狀況有點不同的是,由於這是一份用於輔助定位的記錄資料,所以它是可以關閉的,你只要在設定的位置與安全性設定裡把「使用無線網路」這項給關閉,就不會有這份資料了,然後它也不會跟著同步作業從你的手機跑到電腦裡,而其實當你初次設定手機的時候, Google 其實就會跳出一個詢問視窗告知你這件事情了,如果你不同意,可以不要打開輔助定位功能,每次你在打開「使用無線網路」定位的時候,也都會有一個視窗再確認一次,所以嚴格說起來 Google 已經善盡了他告知的義務了,雖然我知道大家都沒在看。
關於權限方面, cache.cell 和 cache.wifi 這兩個記錄檔的權限是被設定成 600 ,也就是除了擁有者(com.android.google.location)和 root 以外,其他的身份是沒有辦法存取的,也就是說按照常理其他程式在沒有取得 root 身份的情況下是不可能有辦法取得該資料的,所以沒有 root 的用戶大可以放心這件事。 假使你是 root 用戶,又沒有用相關程式來控管你的 root 權限的情況才比較需要擔心這件事。
在這邊提供給所有已經 root 的使用者一個方法,假使你真的不放心,擔心手機遺失該資料可能會落入陌生人手中(雖然不知道能幹嘛啦),除了關閉無線網路輔助定位,你也可以利用這個方法讓手機既不留下定位記錄,又能使用無線網路輔助定位的功能。 由於權限問題這必須要有 root 的人才有辦法做。 首先請連接電腦並且 adb shell 之後鍵入以下指令:
$ su
# rm /data/data/com.google.android.location/files/cache.cell
# rm /data/data/com.google.android.location/files/cache.wifi
# ln -s /dev/null /data/data/com.google.android.location/files/cache.cell
# ln -s /dev/null /data/data/com.google.android.location/files/cache.wifi
# exit
其實這個動作僅只是把這兩個記錄檔指向 /dev/null ,這樣手機就會把資料記錄到「無雲的宇宙」當中了。 不過此時如果你把輔助定位關掉的話,剛建好的連結會被當成垃圾刪掉喔,如果有關掉的話記得重建連結。
在這邊也要替 iPhone 解釋一下就是,雖然 iPhone 記錄這份資料的理由不明,而且據說在勾了某個選項以後還會回傳給蘋果(預設不會的樣子),但實際上因為只是記錄基地台位置,而且記錄頻率又低,所以這份資料並不精準(可是可以回溯到一整年的記錄就是了囧)。 雖然會隨著同步被存一份在電腦上,但基本上同步的資料是可以選擇加密的,如果不放心可以選擇把它加密起來(雖然這樣會變慢)。 即使目前沒有已知方法可以停止 iPhone 主動記錄位置的行為,不過據說 AppStore 上面有可以幫你定期砍記錄的程式,不放心的話可裝來試試看。
Anyways, 無論是 Android 還是 iPhone ,這份資料的利用價值並不高,要直接在手機上被第三方利用,原則上不是件非常容易的事,所以在擔心手機曝露自己的形蹤以前,是不是該先想想你在那個 F 什麼 B 的網站上打卡的頻率啊?……
沒有留言:
張貼留言
請注意,在較舊的文章留言並不會馬上出現在回應區!