iOS备份机制中隐私威胁问题的分析

.db.记录着所有历史电话记录。每一条电话记录它包含通话的日期、通话时长和对应的电话号码。

短消息。短消息存在sms.db中，记录着手机中所有能读取的短消息。每条记录包括日期、时间、电话号码、消息内容以及状态（发送或者接收）。

邮件账户。iPhone的同步账户保存在com.apple.

accountsettings.plist中，这个账户主要用来同步通讯录和日历。账户的密码和具体的邮件内容并没有保存。

位置信息。consolidated.db记录着大量的经纬度坐标和获取该经纬度的时间戳。这些数据通过基站的三角定位获得保存于CellLocation表格中。

WifiLocation表格中还记录着无线路由器的位置和MAC地址。

照片。照片保存在MediaDomain下，DCIM.

Photos.sqlite中记录着照片的基本信息如拍摄时间、分辨率等。PhotoAux.sqlite包含照片的拍摄地点的坐标位置信息。

其他。除了之前所列之外，系统内部信息还包括日历、备忘录、键盘缓存、浏览记录、书签等。

2.2 第三方应用程序

备份中还包含着用户安装的第三方应用程序的信息。据统计，每个iOS用户平均安装大约37个应用，而这些应用由全世界各地的开发者提供。他们处理数据的方式各不相同，不局限于Sqlite数据库或是Plist文件。实验统计App Store上最流行的3类程序，下面对每一类进行分析。

（1）即时通讯类应用。

即时通讯类应用中，实验选取了Skype、腾讯QQ 、飞信、Yahoo Messenger 、WhatsApp 和Windows Live Messenger，基本上涵盖所有常用的即时通讯软件，如表2所示，发现所有的应用都会记录着用户的账号。实验发现所有的应用都会记录着用户的账号。更为严重的是67%的应用保存聊天记录和好友信息。以WhatsApp为例，备份目录下net.whatsapp.WhatsApp.plist文件中包含手机号码构成的账户名。在ChatStorage.sqlite的ZWAMESSAGE表格中保存着聊天记录的内容、时间、发送者，接收者。在ZWAFAVORITE表格中，记录了好友的姓名以及他们的电话号码。移动官方开发的最新飞信应用，账号和密码都保存在同一文件中。

表2 即时通讯类应用

（2）社交网络类应用。

社交网络类应用中，实验选取了新浪微博、Facebook、 LinkedIn、人人等应用程序，如表3所示，所有的应用都记录着用户名称或者昵称。新浪微博会将最近的微博内容缓存在数据库中。

Facebook记录用户的姓名，同时在名为Friends.db的数据库中记录着好友姓名、地址、电话号码、邮件地址。对于LinkedIn应用，只保存用户的姓名。人人应用没有保存任何关于用户状态、朋友、聊天记录的信息。但是，登陆的用户名和密码以明文形式一起出现。攻击者用这个信息登陆人人就能获得更多用户的隐私信息。

　表3 社交网络类应用

（3）位置技术类应用。

位置技术类应用中，实验选取了大众点评、街旁、丁丁生活、豆瓣活动、陌陌，它们是目前最流行的应用。如表4所示，在大众点评和丁丁地图找不到任何关于位置的信息。而这两个应用在实际使用中提供了大量的基于位置的信息。豆瓣活动应用保存着最后登陆时的位置。街旁将用户账号和访问过的评论缓存在Cache.sqlite 中。在表格ZJPLOCATION中记录着坐标，时间和地址。陌陌则会保存附近朋友的详细信息。

表4 位置技术类应用

3 讨论

3.1 影响

从前一节可以看出备份中包含了几乎所有的个人信息，并且获取这些信息的方法非常简单。下面对隐私威胁模型中的每一类信息的影响进行分析。

用户活动相关信息：主要包括短信息、聊天记录、通话记录，不论是系统还是第三方应用程序都直接记录这些数据。通讯录泄漏大量设备使用者朋友的信息，社交类应用程序也会将好友信息保存下来。这些数据对用户隐私形成威胁，造成了直接的损害。

账户相关信息：所有第三方应用程序都会将用户和一个账户关联，实验表明账户信息会随着备份的泄露而泄漏。这些账户的行为等价于用户的行为，账户的匿名性不复存在。

地理位置信息：定位是新一代智能手机特有的重要功能，它被用在导航或者基于位置的应用中。

但是，它可以悄悄的记录用户的空间活动信息。

iOS系统和第三方应用都会记录用户的位置信息，它们通常与时间一起保存。这样，攻击者通过结合这两部分信息就可以分析出用户何时出现在何地，推断用户过去的行踪。

多媒体信息：照片、视频文件在网络中传播速度极快，有大量因为私人的照片，视频造成的负面新闻，这些数据未经保护散播出去后果难以想象。

3.2 局限

并不是在什么场景下都能成功对备份进行分析。下面两种情况就会对分析造成困难。

用户可以设置密码来锁住iOS设备，这个密码是一个4位的数字。当iOS设备连接到一个新的电脑时，只有密