微闻

标签: 位置数据

  • 大众汽车泄露80万辆电动汽车的位置数据

    大众汽车泄露80万辆电动汽车的位置数据

    大众汽车集团将旗下不同品牌的80万辆纯电动汽车的敏感信息,存储在一个未受保护且配置错误的亚马逊云存储系统上,长达数月之久。泄露的大量数据包括GPS坐标、电池电量以及其他有关车辆状态的关键细节。如此一来,汽车的位置和使用习惯便可被精通技术的人随意窥探。受影响车主的庞大名单中还包括德国政治家、企业家、警察以及疑似情报部门员工。上述明显错误来自大众汽车集团旗下软件子公司Cariad在2024年夏天所发生的一个故障。一名举报人迅速向欧洲最大的黑客协会“混沌计算机俱乐部”发出警报。Cariad 随后解决了这个问题。

    —— 新浪汽车、明镜周刊

  • 大众汽车泄露80万辆电动汽车的位置数据

    大众汽车泄露80万辆电动汽车的位置数据

    大众汽车集团将旗下不同品牌的80万辆纯电动汽车的敏感信息,存储在一个未受保护且配置错误的亚马逊云存储系统上,长达数月之久。泄露的大量数据包括GPS坐标、电池电量以及其他有关车辆状态的关键细节。如此一来,汽车的位置和使用习惯便可被精通技术的人随意窥探。受影响车主的庞大名单中还包括德国政治家、企业家、警察以及疑似情报部门员工。上述明显错误来自大众汽车集团旗下软件子公司Cariad在2024年夏天所发生的一个故障。一名举报人迅速向欧洲最大的黑客协会“混沌计算机俱乐部”发出警报。Cariad 随后解决了这个问题。

    —— 新浪汽车、明镜周刊

  • 谷歌地图即将更改位置数据存储方式

    谷歌地图正在进行一项重大隐私变更 以保护用户的位置历史记录

    谷歌地图正在改变处理位置数据的方式,不久后将把数据存储在本地设备上,而不是备份到云端。在谷歌开始删除旧数据之前,用户必须在12月1日之前将所有的旅行记录保存到你的移动设备上。时间轴是一项根据手机位置追踪路线和行程的功能,可让你重访过去去过的所有地方。但现在,该公司不再将所有这些信息与你的谷歌账户绑定,而是将其与用户使用的设备联系起来。谷歌于2023年12月首次宣布了这一变化。过渡到设备存储还意味着用户将无法在12月通过谷歌地图网页访问时间线。如果您届时未启用新的时间线设置,谷歌将尝试将过去90天的旅行历史记录移至您登录谷歌的第一台设备。然后,删除任何早于该时间线的数据。

    —— TheVerge

  • 汽车制造商是否遵守保护客户位置数据的承诺

    美议员:汽车制造商在没有搜查令的情况下向执法部门提供位置信息

    美国参议员罗恩·怀登和参议员爱德华·马基在今天致联邦贸易委员会主席莉娜·汗的信中要求该机构调查主要汽车制造商是否违反了保护客户位置数据的承诺。这些汽车制造商曾承诺,在将客户联网汽车的位置数据移交给执法机构之前,他们会坚持要求获得搜查令或其他法院命令。但参议员怀登办公室调查发现,只有通用汽车、福特、本田、Stellantis 和特斯拉五家公司需要搜查令才能向执法部门提供位置数据。只有特斯拉会向车主通报政府要求。丰田、日产、斯巴鲁、大众、宝马、马自达、奔驰和起亚均确认,他们将根据传票向美国政府机构披露位置数据,而传票不需要法官的批准。这些回应直接违背了各公司签署的承诺要求「政府实体对地理位置信息的请求或要求必须以搜查令或法院命令的形式提出」,紧急情况或车主同意的情况除外。

    —— 参议员罗恩·怀登

  • 加利福尼亚州对谷歌的位置数据欺骗行为索赔

    加利福尼亚州因位置数据欺骗行为向谷歌索赔 9300 万美元

    加利福尼亚州总检察长对谷歌提起的关于该公司欺骗和误导性的位置数据管理选项的诉讼已经达成了 9300 万美元的和解协议,并为该州的消费者提供了新的保护措施。

    位置记录是 Google 保存你的活动的几项详细记录之一 ,默认情况下处于关闭状态,但用户反复被告知他们应该打开以“增强” Google 地图体验,用户不知道的是位置记录的目的不仅仅是“增强”地图的范围。

    不过,如果你关闭了位置记录,谷歌向你保证“你去过的地方将不再被存储”。这完全是错误的。他们仍然记录你去过的地方,只是以不同的方式——你的“网络和应用活动记录”,每当你使用其他谷歌应用和服务时,它就会记录你的精确位置并使用你的位置来定向广告。

    通过这项和解,谷歌并未承认任何不当行为,但仍然同意支付 9300 万美元给该州,并同意一系列与其位置服务和欺骗性通信有关的新限制并提高透明度。

    ——Techcrunch 、Google Proposed Order

  • 高通公司收集 smartphone用户位置数据

    高通芯片的智能手机暗中把私人信息发给高通公司,刷入第三方开源系统无用。

    高通公司(Qualcomm)正在从智能手机中收集用户的位置等数据,而这些数据的收集没有得到用户的同意。这些数据被发送到一个名为“ izatcloud.net ”的服务器上,这个服务器是高通公司拥有的。数据是通过未加密的HTTP协议发送的,这意味着它可以被同一网络上的其他人拦截和查看。设备和操作系统的服务条款中都没有提到这种数据收集。这似乎违反了欧洲通用数据保护条例(GDPR)。高通公司为此数据收集进行辩护,指出他们的XTRA服务的隐私政策,该服务用于为移动设备提供辅助GPS(A-GPS)和精确的卫星位置。

    Qualcomm的XTRA服务并不是Android的一部分,而是直接从他们称为 AMSS 的 Qualcomm 固件运行,这个隐蔽的操作系统在宽带处理器(调制解调器)上运行,并管理与基站的实时通信。在操作过程中,隐蔽的操作系统(AMSS)完全控制着硬件、麦克风和相机。

    —— Nitrokey

WP Twitter Auto Publish Powered By : XYZScripts.com