iOS備份機制中隱私威脅問(wèn)題的分析

　　通訊錄。通訊錄是iOS中包含信息最多也是被其他程序調用最多的一個(gè)數據庫， 它儲存在A(yíng)ddrESSBook.sqlitedb文件中，記錄著(zhù)用戶(hù)所有聯(lián)系人的信息，包括電話(huà)號碼、郵箱地址和住址等。

　　AddressBookImages.sqlitedb記錄著(zhù)聯(lián)系人的照片。

　　通話(huà)記錄。通話(huà)記錄保存在call_history.db.記錄著(zhù)所有歷史電話(huà)記錄。每一條電話(huà)記錄它包含通話(huà)的日期、通話(huà)時(shí)長(cháng)和對應的電話(huà)號碼。

　　短消息。短消息存在sms.db中，記錄著(zhù)手機中所有能讀取的短消息。每條記錄包括日期、時(shí)間、電話(huà)號碼、消息內容以及狀態(tài)（發(fā)送或者接收）。

　　郵件賬戶(hù)。iPhone的同步賬戶(hù)保存在com.apple.

　　accountsettings.plist中，這個(gè)賬戶(hù)主要用來(lái)同步通訊錄和日歷。賬戶(hù)的密碼和具體的郵件內容并沒(méi)有保存。

　　位置信息。consolidated.db記錄著(zhù)大量的經(jīng)緯度坐標和獲取該經(jīng)緯度的時(shí)間戳。這些數據通過(guò)基站的三角定位獲得保存于CellLocation表格中。

　　WifiLocation表格中還記錄著(zhù)無(wú)線(xiàn)路由器的位置和MAC地址。

　　照片。照片保存在MediaDomain下，DCIM.

　　Photos.sqlite中記錄著(zhù)照片的基本信息如拍攝時(shí)間、分辨率等。PhotoAux.sqlite包含照片的拍攝地點(diǎn)的坐標位置信息。

　　其他。除了之前所列之外，系統內部信息還包括日歷、備忘錄、鍵盤(pán)緩存、瀏覽記錄、書(shū)簽等。

　　2.2 第三方應用程序

　　備份中還包含著(zhù)用戶(hù)安裝的第三方應用程序的信息。據統計，每個(gè)iOS用戶(hù)平均安裝大約37個(gè)應用，而這些應用由全世界各地的開(kāi)發(fā)者提供。他們處理數據的方式各不相同，不局限于Sqlite數據庫或是Plist文件。實(shí)驗統計App Store上最流行的3類(lèi)程序，下面對每一類(lèi)進(jìn)行分析。

　?。?）即時(shí)通訊類(lèi)應用。

　　即時(shí)通訊類(lèi)應用中，實(shí)驗選取了Skype、騰訊QQ 、飛信、Yahoo Messenger 、WhatsApp 和Windows Live Messenger，基本上涵蓋所有常用的即時(shí)通訊軟件，如表2所示，發(fā)現所有的應用都會(huì )記錄著(zhù)用戶(hù)的賬號。實(shí)驗發(fā)現所有的應用都會(huì )記錄著(zhù)用戶(hù)的賬號。更為嚴重的是67%的應用保存聊天記錄和好友信息。以WhatsApp為例，備份目錄下net.whatsapp.WhatsApp.plist文件中包含手機號碼構成的賬戶(hù)名。在ChatStorage.sqlite的ZWAMESSAGE表格中保存著(zhù)聊天記錄的內容、時(shí)間、發(fā)送者，接收者。在ZWAFAVORITE表格中，記錄了好友的姓名以及他們的電話(huà)號碼。移動(dòng)官方開(kāi)發(fā)的最新飛信應用，賬號和密碼都保存在同一文件中。

　　表2 即時(shí)通訊類(lèi)應用

　?。?）社交網(wǎng)絡(luò )類(lèi)應用。

　　社交網(wǎng)絡(luò )類(lèi)應用中，實(shí)驗選取了新浪微博、Facebook、 LinkedIn、人人等應用程序，如表3所示，所有的應用都記錄著(zhù)用戶(hù)名稱(chēng)或者昵稱(chēng)。新浪微博會(huì )將最近的微博內容緩存在數據庫中。

　　Facebook記錄用戶(hù)的姓名，同時(shí)在名為Friends.db的數據庫中記錄著(zhù)好友姓名、地址、電話(huà)號碼、郵件地址。對于LinkedIn應用，只保存用戶(hù)的姓名。人人應用沒(méi)有保存任何關(guān)于用戶(hù)狀態(tài)、朋友、聊天記錄的信息。但是，登陸的用戶(hù)名和密碼以明文形式一起出現。攻擊者用這個(gè)信息登陸人人就能獲得更多用戶(hù)的隱私信息。