研究:谷歌新款 Pixel 手机会定时抓取隐私数据
Cyber news 安全研究员 Aras Nazarovas 表示:“Google Pixel 9 Pro XL 每隔 15 分钟就会向 Google 发送一个数据包。该设备会共享位置、电子邮件地址、电话号码、网络状态和其他遥测数据。更令人担忧的是,这款手机会定期尝试下载并运行新代码,这可能会带来安全风险。”
该手机还会每 40 分钟左右请求一次“签到”端点,列出手机上启用的低级功能,例如固件版本、是否连接到 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮件地址。即使 GPS 被禁用,位置数据也会包含在请求中 – 然后手机会依靠附近的 Wi-Fi 网络来估计位置。
Cyber news 研究人员一次也没有打开照片应用,也没有拍摄任何照片。然而,Pixel 设备会在未经同意的情况下定期联系与 Google Photos 人脸分组功能关联的端点。
—— Cyber news
三星和 LG 智能的电视将截图和音频数据发送到其服务器用于个性化广告
研究人员发现,三星和 LG 的智能电视每秒都会截屏并将其与音频数据发送到其服务器用于个性化广告。即使这些设备用作笔记本电脑或游戏机的外部显示器,也会发生这种情况。专家们将三星和 LG 电视连接到他们的服务器上,服务器配备了用于分析网络流量的软件充当中间人。这使他们能够看到电视向外部服务器传输比如截屏或音频内容等数据。据网络流量分析,三星智能电视每500毫秒就会向外部资源传输网络数据包,LG 电视每10毫秒传输1次。公司在其自动内容识别系统中使用这些数据向用户展示个性化广告。
—— 《新科学家》杂志、arxiv
美国议员呼吁调查 Temu 隐私和商业行为
美国国会议员达林·拉胡德与众议院情报常设特别委员会共和党成员,要求联邦调查局和美国证券交易委员会就 Temu 及其在纳斯达克上市的中国母公司拼多多的国家安全和数据隐私问题进行简报,以及汇报有关 Temu 和拼多多的隐私、劳工和贸易行为的任何情报和正在进行的调查,以及这两家机构过去如何处理类似问题的例子。信中写道:“我们担心美国人的数据保护问题。与国会对 TikTok 的行动类似,我们必须了解中国共产党、中国国家安全法和美国人数据之间的关系。我们担心中共再次试图利用美国的民主、自由市场原则以及个人和经济数据。”
—— Retail TouchPoints、信函
洋葱路由项目 Tor 与专注隐私的便携式 Linux 系统 Tails 合并
洋葱路由项目 Tor 将与基于 Linux 并专注于保护用户隐私和匿名性的便携式操作系统 Tails 合并运营。Tails 将“纳入 Tor 项目的结构”,这将实现“更轻松的协作、更好的可持续性、更低的管理费用以及扩大培训和推广计划,以应对更多的数字威胁”。
Tails 最初于 2009 年发布,基于 Debian 发行版开发,默认通过 Tor 连接互联网,可以从 USB 设备直接启动。多年来,Tails 得到了众多第三方组织和基金会的支持,包括 Tor 项目本身,该项目为开发人员提供了资源。通过整合各自的资源(包括技术和人员),它将能够更好地应对“全球大规模监控和审查对自由互联网的威胁”。这将包括扩大 Tor 项目的范围以“满足更广泛的隐私需求和安全场景”。
—— Tor Project, TechCrunch
基因检测公司 23andMe 同意支付三千万美元以和解大规模数据泄露诉讼
23andMe 将支付3000万美元,以和解一起因数据泄露而影响690多万客户的集体诉讼。该基因检测机构将赔偿受影响的客户,并为他们提供三年的安全监控计划。23andMe 去年10月披露了数据泄露事件,12月才确认整体影响。使用 DNA 亲属功能的客户可能通过此次泄露事件泄露了姓名、出生年份和祖先信息等信息。当时该公司将此次黑客攻击归咎于撞库攻击。今年1月,客户在旧金山法院提起集体诉讼,指控该公司未能保护他们的隐私。拟议的和解方案仍需得到法官批准。
—— TheVerge
腾讯回应微信文件传输助手隐私问题:数据不保存,请放心使用
近日,“文件传输助手或有泄密风险”登上热搜。以用户身份咨询腾讯客服后,腾讯方面表示,微信文件传输助手是每个微信自带的辅助功能,请放心使用。由于聊天记录涉及用户隐私,服务器是不做保存的,微信会根据国家法律法规充分保护用户通讯隐私。另外在日常使用中,手机系统的安全性和养成良好的健康使用习惯,可以使手机软件更加安全,最大程度上避免其它原因导致的隐私泄露风险。
—— 新浪新闻
印尼因赌博和色情问题禁用搜索引擎 DDG
印尼通信部周五表示,已禁止以隐私为导向的搜索引擎 DuckDuckGo,理由是担心它可能被用来访问该国非法的色情和在线赌博网站。印尼是全球穆斯林人口最多的国家,该国制定了严格的规定,禁止在网上分享被视为淫秽的内容。通信部官员乌斯曼·坎松告诉路透社,DuckDuckGo 被屏蔽“是因为很多人投诉其搜索结果中充斥着网络赌博和色情内容”。印尼近几个月来誓言要严厉打击网络赌博,并禁止访问多个此类网站。尽管网络赌博属于非法,但政府数据显示,去年有300万印尼人上网赌博,花费约200亿美元,约占国内生产总值的1.5%。
—— 路透社
受众超过1000人的俄罗斯博主可能需要向俄监管机构提供个人信息
俄罗斯联邦通信、信息技术和大众传媒监督局(RKN)新闻服务部门告诉塔斯社,每日受众超过1000人的社交网络帐户所有者可能需要向该机构提交自己的信息。新闻服务部门说:“根据该倡议,这类用户必须向 RKN 提供其全名和联系方式,以便监管机构向其发送具有法律效力的信息。”该倡议还规定,如果用户未向该机构提供有关信息,俄罗斯公司将被禁止在其公共页面上投放广告。
—— 塔斯社
OPENAI 的 ChatGPT Mac 应用以纯文本形式保存对话 存在隐私风险
直到周五,OpenAI 最近推出的 macOS 版 ChatGPT 应用程序还存在一个潜在的令人担忧的安全问题:应用将所有对话以纯文本形式存储,可能会暴露用户的敏感数据。开发者 Pedro Vieito 在 Threads 上指出,Mac 版 ChatGPT 应用并未使用 macOS 的标准沙盒系统。通过查看应用存储的偏好设定和缓存文件,Vieito 发现所有在应用中登记的对话都以纯文本形式保存,任何人都可以轻易访问这些数据。OpenAI 发言人表示:“我们已经意识到了这个问题,并发布了一个新版本的应用,可以加密这些对话。”“我们致力于提供有益的用户体验,同时在我们的技术不断发展的同时保持我们的高安全标准。”
—— 流动日报、TheVerge