iOS備份機制中隱私威脅問題的分析

　　通訊錄。通訊錄是iOS中包含信息最多也是被其他程序調用最多的一個數據庫， 它儲存在AddrESSBook.sqlitedb文件中，記錄著用戶所有聯系人的信息，包括電話號碼、郵箱地址和住址等。

　　AddressBookImages.sqlitedb記錄著聯系人的照片。

　　通話記錄。通話記錄保存在call_history.db.記錄著所有歷史電話記錄。每一條電話記錄它包含通話的日期、通話時長和對應的電話號碼。

　　短消息。短消息存在sms.db中，記錄著手機中所有能讀取的短消息。每條記錄包括日期、時間、電話號碼、消息內容以及狀態（發送或者接收）。

　　郵件賬戶。iPhone的同步賬戶保存在com.apple.

　　accountsettings.plist中，這個賬戶主要用來同步通訊錄和日歷。賬戶的密碼和具體的郵件內容并沒有保存。

　　位置信息。consolidated.db記錄著大量的經緯度坐標和獲取該經緯度的時間戳。這些數據通過基站的三角定位獲得保存于CellLocation表格中。

　　WifiLocation表格中還記錄著無線路由器的位置和MAC地址。

　　照片。照片保存在MediaDomain下，DCIM.

　　Photos.sqlite中記錄著照片的基本信息如拍攝時間、分辨率等。PhotoAux.sqlite包含照片的拍攝地點的坐標位置信息。

　　其他。除了之前所列之外，系統內部信息還包括日歷、備忘錄、鍵盤緩存、瀏覽記錄、書簽等。

　　2.2 第三方應用程序

　　備份中還包含著用戶安裝的第三方應用程序的信息。據統計，每個iOS用戶平均安裝大約37個應用，而這些應用由全世界各地的開發者提供。他們處理數據的方式各不相同，不局限于Sqlite數據庫或是Plist文件。實驗統計App Store上最流行的3類程序，下面對每一類進行分析。

　　（1）即時通訊類應用。

　　即時通訊類應用中，實驗選取了Skype、騰訊QQ 、飛信、Yahoo Messenger 、WhatsApp 和Windows Live Messenger，基本上涵蓋所有常用的即時通訊軟件，如表2所示，發現所有的應用都會記錄著用戶的賬號。實驗發現所有的應用都會記錄著用戶的賬號。更為嚴重的是67%的應用保存聊天記錄和好友信息。以WhatsApp為例，備份目錄下net.whatsapp.WhatsApp.plist文件中包含手機號碼構成的賬戶名。在ChatStorage.sqlite的ZWAMESSAGE表格中保存著聊天記錄的內容、時間、發送者，接收者。在ZWAFAVORITE表格中，記錄了好友的姓名以及他們的電話號碼。移動官方開發的最新飛信應用，賬號和密碼都保存在同一文件中。

　　表2 即時通訊類應用

　　（2）社交網絡類應用。

　　社交網絡類應用中，實驗選取了新浪微博、Facebook、 LinkedIn、人人等應用程序，如表3所示，所有的應用都記錄著用戶名稱或者昵稱。新浪微博會將最近的微博內容緩存在數據庫中。

　　Facebook記錄用戶的姓名，同時在名為Friends.db的數據庫中記錄著好友姓名、地址、電話號碼、郵件地址。對于LinkedIn應用，只保存用戶的姓名。人人應用沒有保存任何關于用戶狀態、朋友、聊天記錄的信息。但是，登陸的用戶名和密碼以明文形式一起出現。攻擊者用這個信息登陸人人就能獲得更多用戶的隱私信息。