苹果、谷歌就接触者追踪隐私问题与德国和法国“对峙”
| 2020-04-26 11:29
据外媒 AppleInsider 报道,目前,苹果和谷歌正在与德国和法国官员就 iOS 系统的安全技术问题以及如何存储接触者追踪数据的问题展开“对峙”。这两家科技巨头在 4 月 10 日宣布了一项联合倡议,将开发一个跨平台、系统级的接触者追踪框架 —— 这种方法可以追踪并可能缓解 COVID-19 的传播。全球各国都在探索类似的技术,但欧洲的几个国家正在与苹果和谷歌就如何去做这件事产生分歧。
据路透社报道,由于苹果和谷歌周五拒绝了法国和德国的要求,要求他们支持自己国家的努力,或者放宽这两家科技公司正在构建的严格的隐私限制,因此,关于接触者追踪隐私问题的紧张对峙在周五升级。
这场对峙是由两大因素引发的。其一,苹果的 iOS 软件有一个安全功能,禁止通过蓝牙发送数据的应用在后台使用短程通信协议。如果不具备在后台运行的能力,接触者追踪应用就会受到严重阻碍,因为用户将被要求保持应用打开和手机解锁。4 月早些时候,法国官员曾敦促苹果在 iOS 中放弃这一限制,让自己的联系人追踪应用能够正常运行。
能够在后台使用蓝牙追踪智能手机用户是否与 COVID-19 检测呈阳性的人接触过,是苹果和谷歌的接触者追踪系统的核心功能之一,该系统将成为公共卫生机构可以用来构建自己的应用程序的框架。但苹果和谷歌要求开发者以分散的方式处理数据,在收到 COVID-19 检测呈阳性之前,任何信息都不能离开用户的设备。这两家公司似乎都不愿意在这些协议上动摇。
"这些隐私原则不会改变,"苹果公司全球隐私总监 Gary Davis 说。"它们是基本的隐私原则,是实现这一目标所需要的。"
这就是导致对峙的另一个因素。法国和德国,以及英国的国家卫生局显然选择了集中式的接触者追踪解决方案,将用户数据存储在中央服务器上。因为这样一来,他们将无法使用苹果和谷歌的 API,这让这些应用又回到了后台蓝牙的问题上。如果没有这个关键功能,数字接触者追踪措施的效果就会受到严重怀疑。而欧洲当局则对此表示不满。一位法国官员表示,欧盟国家 "完全被谷歌和苹果所挟持"。
苹果和谷歌周五宣布了有关其接触者追踪努力的细化技术细节,实际上,该计划将于 4 月 28 日提前推出。
来源:solidot.org
更多资讯
微软正调查 Windows 10 KB4549951 更新带来的问题
微软在 4 月 14 日发布的 Windows 10 KB4549951 更新中引入了某些安全修复程序,结果让某些用户遭遇了严重的 bug 。作为一个面向 1903 和 1909 的更新包,起初由用户上报称遇到了报错和安装失败。然后其他用户开始抱怨蓝屏死机,蓝牙、Wi-Fi、系统性能、以及其它恼人的问题。
来源:cnBeta.COM
WhatsApp 称 NSO Group 利用美国的服务器从事黑客行动
WhatsApp 去年起诉了以色列间谍软件开发商 NSO Group,指控该公司的间谍软件 Pegasus 入侵了它的 1000 多名用户,其中包括知名人权律师、活动人士、记者和学者。NSO Group 则声称它的行动并没有接触美国领土。WhatsApp 在最新法庭文件中反驳了这一说法,称 NSO Group 利用了美国公司的服务器从事黑客行动。WhatsApp 称,NSO Group 使用的一个 IP 地址关联了美国公司 QuadraNet Enterprises 唯一洛杉矶的一台服务器,在 NSO Group 的间谍行动中该服务器被使用了 700 多次。
来源:solidot.org
网信办启动针对营销号的专项整治行动
今年 3 月以来,多个网络账号炒作“疫情之下的某国:店铺关门歇业,华商太难了”“多国渴望回归中国”“钟南山:5 月疫情将全面爆发”等“标题党”文章,散布虚假信息,造成极为恶劣的社会影响。针对这些问题,国家网信办有关负责人表示,部分网络账号为获取流量和广告进行恶意营销,有的无中生有造热点,引发社会恐慌;有的冒用权威人士名义,发布谣言误导公众;有的炮制耸人听闻标题,引发群体焦虑和不安;有的恶意篡改党史国史,鼓吹历史虚无;有的诋毁抹黑英雄烈士,消解主流价值观;有的大打色情“擦边球”,影响青少年身心健康;有的大搞“黑公关”敲诈勒索,侵害企业或个人合法权益。
来源:solidot.org
为什么威胁捕捉必需与 XDR 结合?
许多人对“威胁捕捉”(Threat Hunting)的概念都比较模糊,实际上,只要把它想象成“捉迷藏”游戏就能很容易理解这个概念的本质。与捉迷藏的区别在于,威胁捕捉是在网络中的敌我双方对抗,而且这是现实,不是游戏。
来源:数世咨询
(信息来源于网络,安华金和搜集整理)