科技公司近年来对隐私的讨论越来越多,苹果公司自豪地表示,它比任何人都更保护用户数据。本周,来自三一学院的Douglas Leit

科技公司近年来对隐私的讨论越来越多,苹果公司自豪地表示,它比任何人都更保护用户数据。本周,来自三一学院的DouglasLeith的新研究显示,与苹果收集iOS用户的数据相比,谷歌从Android用户那里收集的数据多出20倍。闲置时,Android每12小时向谷歌发送大约1MB的数据,而同期iOS向苹果发送约52KB的数据。仅在美国,安卓系统每12小时就会收集约1.3TB的数据。同期,iOS收集的数据约为5.8GB。

相关推荐

封面图片

我是否忘记发送这个调查报告了?但我应该曾经提到过这个调查。

我是否忘记发送这个调查报告了?但我应该曾经提到过这个调查。这是今年3月的调查,目标是iPhone的iOS与苹果共享哪些数据?以及Pixel手机上的谷歌Android与谷歌共享哪些数据?研究发现,即使是在最低限度的配置和手机闲置的情况下,iOS和谷歌Android也依然平均每4.5分钟就与苹果/谷歌共享一次数据——手机IMEI、硬件序列号、SIM序列号和IMSI、手机号码等等,都与苹果和谷歌共享。尽管用户明确选择了拒绝共享,但是,iOS和谷歌的安卓系统都会传输遥测数据;当SIM卡被插入时,iOS和谷歌安卓都会向苹果/谷歌发送详细信息。iOS会向苹果发送附近设备的MAC地址,例如其他手机和家庭网关,以及设备的GPS位置。用户无法选择退出,目前几乎没有任何现实的选择来阻止这种数据共享。并且,此次测试并未覆盖上述移动操作系统中预装的应用程序和后装的第三方应用程序。研究的重点仅仅是操作系统级别的手机组件和功能收集的数据,例如苹果的蓝牙UniqueChipID,安全元件ID和设备的Wi-FiMAC地址的传输。与苹果相比,谷歌收集的手机数据量要大得多,在启动的前10分钟内,Pixel手机向谷歌发送了大约1MB的数据,而iPhone向苹果发送了大约42KB的数据。当手机闲置时,Pixel每12小时向谷歌发送大约1MB的数据,而iPhone向苹果发送52KB的数据。研究人员还抽样检查了一些手机制造商预装的应用程序和服务——尽管从未打开或使用过,但它们也依旧建立了网络连接。尤其是在iOS上,这些应用包括Siri、Safari和iCloud;在GoogleAndroid上,后台建立连接的应用包括YouTube、Chrome、GoogleDocs、Safetyhub、GoogleMessaging、Clock和GoogleSearchBar。谷歌和苹果可以使用这些数据来识别用户并跟踪用户的行为;随着时间的推移,手机位置数据可以被用来泄漏个人真实身份的详细信息。

封面图片

芯片巨头高通的隐蔽后门被发现,私密收集用户数据

芯片巨头高通的隐蔽后门被发现,私密收集用户数据德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是,这些数据是在未经用户同意、未加密的情况下发送的,甚至在使用无谷歌的Android发行版时也是如此。其原因大概是提供硬件支持的专有Qualcomm软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的Android手机以及部分苹果手机。对于该报告的内容,高通表示确实存在数据传输行为,但否认私自收集用户隐私信息,强调该行为符合XTRA服务隐私政策。至于全球用户数据上传至美国,是否涉及国家安全,这些信息是否可能会被政府机构或间谍组织利用,高通的解释难以让用户信服。只要这些数据会上传至美国,那么就一定会存在上述的安全风险。NitroKey安全研究人员使用了一款去谷歌安卓手机来进行这项实验,手机型号是SonyXperiaXA2,以排除手机操作系统的影响(毕竟谷歌有着强大的位置追踪功能)。在实验测试过程中,安全研究人员使用的是一个去谷歌搜索的安卓开源版本——/e/OS,它以隐私为中心,严格保护用户数据,毕竟/e/OS一直吹嘘它们绝不会跟踪用户位置信息,也不会向第三方出售用户数据。/e/OS操作系统是一个以隐私为导向的去谷歌化的移动操作系统,是LineageOS的复刻,由MandrakeLinux(现在的MandrivaLinux)的创建者GaëlDuval在2018年创立。在SonyXperiaXA2智能手机上安装了/e/OS后,手机启动进入/e/OS设置向导后依旧会索要GPS定位服务的权限,但安全人员故意将其关闭,以免干扰实验的准确性。安全研究人员也没有在手机中放置SIM卡,因此它只能通过我们使用Wireshark监控的WIFI网络发送和接收数据。Wireshark是一种专业的软件工具,它使我们能够监控和分析通过网络发送的所有流量。在完成设置连上wifi后,路由器为/e/OSde-Googled手机分配了一个本地IP地址,并且开始生成流量。第一个DNS请求却是来自谷歌:[2022-05-12 22:36:34] android.clients.google.com[2022-05-12 22:36:34]connectivity.ecloud.global这也就意味着,去谷歌手机的第一个连接是google.com,这大大超出了安全研究人员的预期。根据Google的说法,主机android.clients.google.com为GooglePlay商店提供定期设备注册、定位、搜索应用程序和许多其他功能,但这些功能却没有在实验手机上。经过仔细分析后发现,该DNS请求来自microG,一个开源的重新实现谷歌专有核心库和应用程序。接下来,它连接到connectivity.ecloud.global,由于安装了/e/OS操作系统,因此取代了Android的Google服务器连接检查connectivitycheck.gstatic.com。随后,安全研究人员又发现了以下通信信息:[2022-05-12 22:36:36]izatcloud.net[2022-05-12 22:36:37]izatcloud.net通过查询后发现,izatcloud.net域属于一家名为QualcommTechnologies,Inc.的公司,也就是芯片巨头高通。高通正在悄悄收集用户的信息似乎已经被实锤,并且将这些信息正在上传至高通服务器。进一步调查后,安全研究人员发现这些数据包竟然都是通过不安全的HTTP协议发送,没有使用HTTPS、SSL或TLS进行加密。这意味着网络上的任何其他人,包括黑客、政府机构、网络管理员、本地和外国的电信运营商在内,都可以收集这些数据、存储它们并使用手机的唯一ID和序列号建立记录历史,以此轻松监视手机用户。索尼、Android或/e/OS的服务条款中均未提及与高通的数据共享,因此,高通公司不断向他们神秘的IzatCloud发送数据的行为,是其独家行为,且未经用户同意。NitroKey安全研究人员认为,未经同意收集用户数据违反了通用数据保护条例(GDPR),并就此事联系了高通的法律顾问。对此,高通法律顾问称,该数据收集符合QualcommXtra隐私政策,并且他们向我们分享了XTRA服务隐私政策的链接。高通似乎一直喜欢保持神秘,不仅IzatCloud知道的人少,XTRAService也是如此,更别提该服务的隐私政策了。“通过软件、应用程序,我们可能会收集位置数据、唯一标识符(例如芯片组序列号或国际用户ID)、有关设备上安装和/或运行的应用程序数据、配置数据(例如手机品牌、型号和无线运营商、操作系统和版本数据、软件构建数据以及有关设备性能的数据,例如芯片组性能、电池使用情况和热数据。我们还可能从第三方来源获取个人数据,例如数据经纪人、社交网络、其他合作伙伴或公共来源。”但是他们没有提到IP地址,实际情况是他们很可能也收集了IP地址。在NitroKey安全研究完成后,高通更新了隐私政策,并补充也会收集设备的IP地址。另外他们还添加了他们将此数据存储90天以用于“质量目的”的信息。这里列出了高通可能根据其隐私政策从用户手机收集的数据:唯一身份芯片组名称芯片组序列号XTRA软件版本移动国家代码移动网络代码(允许识别国家和无线运营商)操作系统类型和版本设备品牌和型号自上次启动应用程序处理器和调制解调器以来的时间设备上的软件列表IP地址随着研究的深入,我们发现Qualcomm的“XTRA服务”提供辅助GPS(A-GPS),并有助于为移动设备提供准确的卫星定位。高通的专有软件不仅会下载一些文件到用户手机,以帮助更快地建立GPS位置,还会上传我们的个人数据,例如设备的唯一ID、国家代码、手机运营商代码(允许识别国家和移动运营商)、操作系统和版本以及设备上的软件列表。高通收集大量敏感数据并通过不安全和过时的HTTP协议传输的事实表明,他们并不关心用户的隐私和安全。这里无需推测高通是否与各种政府部门、间谍机构合作,但当流量也可能被独裁者以及其他不需要与高通合作的压制性政府拦截时,将会产生难以预料的风险。毕竟,无人机也经常使用位置信息来瞄准人。在某些情况下,可以通过位置信息来执行对个人的绑架或暗杀。比如伊朗抗议者,不就因为其智能手机位置暴露了而被逮捕,有时候用户甚至都不知道,对方便拿走了我们的隐私。频道:@TestFlightCN

封面图片

苹果公司终于将 RCS 引入 iPhone

苹果公司终于将RCS引入iPhone目前,当iOS和Android用户互发信息时,服务会退回到短信模式--照片和视频的发送质量会降低,信息会缩短,更重要的是,对话不会像iMessage那样进行端到端加密。来自Android手机的信息在iMessage聊天中显示为绿色气泡,混乱随之而来。RCS,即富通信服务是作为SMS的替代品而开发的。RCS提供打字提示和已读回执,允许用户发送更长的信息,并支持更高质量的图片和视频。换句话说,它很像开放协议后的iMessage。在过去的五年里,随着美国无线运营商的全面采用,它已成为Android手机上的标准信息协议,但苹果公司一直顽固地拒绝提供支持。从iOS18开始,一些类似iMessage的功能终于可以在跨平台聊天中使用了。Google和三星要求苹果采用RCS的施压运动可能并不是促使苹果突破临界点的原因。11月,苹果公司突然宣布将在来年增加对RCS的支持。但这一时间可能并非巧合;苹果的宣布很可能是为了安抚欧盟监管机构。...PC版:https://www.cnbeta.com.tw/articles/soft/1434263.htm手机版:https://m.cnbeta.com.tw/view/1434263.htm

封面图片

研究人士调查了iPhone上的iOS与苹果共享什么数据,以及Pixel手机上的 Google Android 与谷歌共享什么数据

研究人士调查了iPhone上的iOS与苹果共享什么数据,以及Pixel手机上的GoogleAndroid与谷歌共享什么数据。调查发现,即使在最小化配置和手机闲置的情况下,iOS和GoogleAndroid平均每4.5分钟就会与苹果/谷歌共享一次数据。手机IMEI、硬件序列号、SIM序列号和IMSI、手机号码等等,都会与苹果和谷歌共享。尽管用户明确选择退出,但iOS和GoogleAndroid都会传输遥测数据。当插入SIM卡时,iOS和GoogleAndroid系统都会向苹果/谷歌发送详细信息。用户没有选择退出的权限,目前很少有可行的选项来防止这种数据共享。

封面图片

Facebook再次因非法收集用户数据而遭集体诉讼

Facebook再次因非法收集用户数据而遭集体诉讼一项针对Meta的集体诉讼声称Facebook和Instagram的iOS应用规避了AppTrackingTransparency规则,以便未经许可非法继续追踪用户。自iOS14以来,苹果的应用程序跟踪透明度(ATT)要求应用程序停止跟踪用户,除非该用户明确允许他们继续。Facebook对ATT提出了著名的反对意见,并透露它对其预计收益的影响超过100亿美元。PC版:https://www.cnbeta.com/articles/soft/1319519.htm手机版:https://m.cnbeta.com/view/1319519.htm

封面图片

埃隆·马斯克对苹果公司与 ChatGPT 的合作存在根本性的误解

埃隆·马斯克对苹果公司与ChatGPT的合作存在根本性的误解苹果公司在宣布将ChatGPT与iOS18整合时明确表示,每个查询都将经过用户批准,并且仅在特定使用情况下可用。埃隆-马斯克(ElonMusk)似乎没有看到主题演讲,或者是故意曲解演讲内容,因为他在X上分享了一系列越来越疯狂的帖子,猜测数据盗窃和核战争。他在第一篇帖子中表示,如果"苹果公司在操作系统层面整合OpenAI",他将禁止苹果设备进入他的公司。他公司的访客将不得不把他们的设备放在法拉第笼子里。马斯克指责苹果公司对该技术了解不够,无法确保数据安全。按照马斯克一贯的风格,每篇文章都在阴谋论的兔子洞里越陷越深。埃隆-马斯克就X得出了错误的结论ChatGPT的实际情况2024年晚些时候,当苹果在iOS18中启用ChatGPT功能时,它将是选择性的,并以每次查询为基础。在禁用ChatGPT的情况下,它将把查询发送到由AppleSilicon支持的AppleLLM的Apple服务器上,其中所有内容都经过端到端加密。如果启用了ChatGPT,则会向用户提出询问,是否要将文本转发给ChatGPT。向ChatGPT发送哪些数据完全取决于具体情况。不过,绝不会在未经用户同意的情况下发送,而且只会发送查询所需的数据。例如,苹果公司只展示了与文本和图像生成或网络搜索有关的集成。Siri请求是否可以向ChatGPT发送询问发送到ChatGPT的图片、文本或搜索查询都是免费发送的,不会涵盖标识符,并在生成结果并发送给用户后被丢弃。即使苹果公司和ChatGPT在撒谎并合谋收集用户数据,他们获得的数据也只是用户主动选择发送的数据。明确地说,没有理由担心ChatGPT可被Siri或写作工具寻址。这与在iPhone上安装ChatGPT应用程序并无明显区别。iOS18测试版已向开发者开放。AppleIntelligence不包括在初始测试版中,而ChatGPT集成可能要等到秋季公开发布后才会出现。我们不确定对自己不了解的产品做出关键性决定并剥夺员工的用户选择权是否明智。但是,如果马斯克想强迫每个人都使用本地运行Google双子星系统的Android设备,或者没有苹果实施的保护措施的微软设备,他也是有权力这么做的。也许是时候让埃隆-马斯克(ElonMusk)在多年的承诺之后开始制造自己的X手机了,这样他和他的支持者们就可以生活在他们设计的完美生态系统中了。相关文章:马斯克说若苹果在操作系统层面集成OpenAI就将禁止其设备进入他的公司...PC版:https://www.cnbeta.com.tw/articles/soft/1434289.htm手机版:https://m.cnbeta.com.tw/view/1434289.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人