自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

谷歌和蘋果(仍然)大規(guī)模采集用戶隱私數(shù)據(jù)

作者:安全牛
安全 應(yīng)用安全
近日愛爾蘭三位一體學(xué)院的研究員道格拉斯·萊思(Douglas Leith)在最新發(fā)表的一份學(xué)術(shù)報(bào)告中寫道:“盡管蘋果的iOS和谷歌的Android設(shè)備用戶選擇了拒絕,但兩個(gè)平臺(tái)仍然在悄悄傳送遙測(cè)數(shù)據(jù)?!?/div>

谷歌和蘋果公司近來在用戶隱私保護(hù)和透明度方面高調(diào)行事,例如Google上月宣布停止Chrome第三方cookie,而蘋果公司則在iOS14中禁止開發(fā)者不經(jīng)用戶同意采集IDFA(廣告客戶識(shí)別碼),后者是廣告行業(yè)跨應(yīng)用追蹤消費(fèi)者,精準(zhǔn)推送廣告的關(guān)鍵數(shù)據(jù)。

[[391232]]

但是,近日愛爾蘭三位一體學(xué)院的研究員道格拉斯·萊思(Douglas Leith)在最新發(fā)表的一份學(xué)術(shù)報(bào)告中寫道:“盡管蘋果的iOS和谷歌的Android設(shè)備用戶選擇了拒絕,但兩個(gè)平臺(tái)仍然在悄悄傳送遙測(cè)數(shù)據(jù)。”

這項(xiàng)名為“手機(jī)隱私:測(cè)量iOS和Android發(fā)送給蘋果和谷歌的數(shù)據(jù)”的研究還發(fā)現(xiàn),與蘋果從iOS收集的數(shù)據(jù)量相比,谷歌從其Android Pixel手機(jī)用戶那里采集的數(shù)據(jù)最多高出20倍!

報(bào)告稱:“用戶手機(jī)的IMEI、硬件序列號(hào)、SIM序列號(hào)和IMSI、手機(jī)號(hào)等已(默認(rèn))與蘋果和谷歌公司共享。”“插入SIM卡后,iOS和Google Android都會(huì)向蘋果/谷歌發(fā)送詳細(xì)信息。iOS設(shè)備會(huì)將附近設(shè)備(例如其他手機(jī)和家庭網(wǎng)關(guān))的MAC地址及其GPS位置發(fā)送給蘋果公司。目前,幾乎沒有(如果有的話)防止這種數(shù)據(jù)共享的現(xiàn)實(shí)選擇。

蘋果、谷歌默認(rèn)采集大量用戶隱私數(shù)據(jù)

此次測(cè)試并未覆蓋上述移動(dòng)操作系統(tǒng)中預(yù)裝的應(yīng)用程序和后裝的第三方應(yīng)用程序。相反,研究的重點(diǎn)是操作系統(tǒng)級(jí)別的手機(jī)組件和功能收集的數(shù)據(jù),例如蘋果的藍(lán)牙UniqueChipID,安全元件ID和設(shè)備的Wi-Fi MAC地址的傳輸。

“與蘋果相比,谷歌收集的手機(jī)數(shù)據(jù)量要大得多,”Leith寫道。“在啟動(dòng)的前10分鐘內(nèi),Pixel手機(jī)向谷歌發(fā)送了大約1MB的數(shù)據(jù),而iPhone向蘋果發(fā)送了大約42KB的數(shù)據(jù)。當(dāng)手機(jī)閑置時(shí),Pixel每12小時(shí)向谷歌發(fā)送大約1MB的數(shù)據(jù),而iPhone向蘋果發(fā)送52KB的數(shù)據(jù)–也就是說,谷歌收集的手機(jī)數(shù)據(jù)比蘋果多20倍。”

他指出,無論是否使用操作系統(tǒng),操作系統(tǒng)平均每4.5分鐘連接一次其后端服務(wù)器。

Leith還抽樣檢查了一些手機(jī)制造商預(yù)裝的應(yīng)用程序和服務(wù)。他指出,盡管從未打開或使用過,但它們也建立了網(wǎng)絡(luò)連接。

“尤其是在iOS上,這些應(yīng)用包括Siri、Safari和iCloud;在Google Android上,后臺(tái)建立連接的應(yīng)用包括YouTube、Chrome、Google Docs、Safetyhub、Google Messaging、Clock和Google SearchBar。”Leith說道。

移動(dòng)設(shè)備共享太多數(shù)據(jù)的隱私風(fēng)險(xiǎn)是什么?

研究人員指出,共享此類遙測(cè)數(shù)據(jù)的手機(jī)會(huì)產(chǎn)生兩個(gè)方面的隱私風(fēng)險(xiǎn)。首先,谷歌和蘋果可以使用數(shù)據(jù)來識(shí)別用戶并跟蹤購買情況。其次,蘋果和谷歌可能濫用用戶的信任并跟蹤他們的活動(dòng)。

研究人員指出,將用戶數(shù)據(jù)傳輸?shù)皆O(shè)備制造商的后端對(duì)于為特定設(shè)備型號(hào)推送安全更新是必要的,但是當(dāng)將用戶數(shù)據(jù)綁定到特定用戶時(shí),收集數(shù)據(jù)開始變得危險(xiǎn)。

他說:“許多研究表明,隨著時(shí)間的推移,手機(jī)位置數(shù)據(jù)可以被用來泄漏個(gè)人真實(shí)身份信息。”

參考資料:https://www.scss.tcd.ie/doug.leith/apple_google.pdf

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文 

 

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
谷歌蘋果隱私
相關(guān)推薦

2020-10-29 08:33:12

數(shù)據(jù)泄露NitroPDF網(wǎng)絡(luò)安全

2016-02-01 14:17:10

2019-06-04 09:49:54

蘋果iCloud谷歌

2022-09-06 23:59:29

數(shù)據(jù)安全人工智能隱私計(jì)算

2012-11-05 10:08:01

蘋果iCloud云應(yīng)用

2021-04-07 09:47:59

勒索軟件攻擊數(shù)據(jù)泄露

2009-03-04 08:53:07

裁員蘋果銷售部門

2020-06-19 14:55:14

信息泄漏惡意軟件攻擊

2024-04-02 14:29:12

網(wǎng)絡(luò)安全數(shù)據(jù)泄露

2020-06-19 08:20:45

信息泄露網(wǎng)絡(luò)安全惡意軟件

2023-09-05 13:53:14

2023-10-10 14:05:25

數(shù)據(jù)中心云基礎(chǔ)設(shè)施

2017-05-05 11:18:59

2024-01-10 07:57:45

2014-06-10 10:57:49

2021-01-21 11:30:59

數(shù)據(jù)泄露漏洞信息安全

2016-10-14 23:42:25

數(shù)據(jù)采集安全與隱私

2014-06-20 10:04:28

Facebook宕機(jī)

2011-01-01 19:04:53

金山網(wǎng)絡(luò)360用戶隱私

2016-01-29 20:23:23

華為
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)