Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法

342次
2022-03-26




Google 后台采集Android 消息和用户通话号码


根据一篇来自都柏林三一学院计算机教授 Douglas Leith 的论文报告指出,Google Message与Google Dialer一直向Google Play Service Clearcut 和 Google Firebase Analytics 发送用户通信相关的数据包。


“Google Messages发送的数据包括哈希格式消息,并且在消息中链接有发送者与接收者,”该报告中提到。“Google Dialer发送的数据包括通话发起时间和持续时间,允许正在通话的手机号码也会同时发给Google。”


此外,用户与本机安装的应用程序的交互和使用时长也一已经传输给了Google,并且用户无法选择关闭此收集操作。


Google Messages(c0m.google.android.apps.messaging)与Google Dialer(c0m.google.android.dialer)已安装在超过10亿部Android手机,在美国由AT&T以及T-Mobile提供服务,也同样预装在华为、三星以及小米的新款手机上。


报告指出,这些应用程序的两个预装版本都缺乏特定于应用程序的隐私政策来解释收集了什么数据。当通过 Google Takeout 请求与用于测试的应用关联的 Google 帐户数据时,Google 提供的数据不包括观察到的遥测数据。


这两款应用目前在 Google Play 上有指向 Google消费者隐私政策的链接,不是针对特定于应用的,对于那些收到预装应用的用户来讲也不明显。


从 Messages 应用程序中,Google 获取消息内容和时间戳,生成 SHA256 散列,这是将人类可读内容映射到字母数字摘要算法输出,然后传输给Google 的 Clearcut 和 Firebase Analytics。


“哈希被设计不可逆,但在短消息的场景下,一些消息内容可以恢复”。Leith 说。“哈希字符串包括消息时间戳和消息本身组合生成哈希,并将这些与得到的哈希进行匹配——我认为对于具有现代计算能力的短消息来说是可行的。”


Google Play 服务披露收集一些数据是为了安全和防止欺诈、维护 Google Play 服务 API 和核心服务,以及提供书签和联系人同步等 Google 服务。但是,它没有详细说明或解释其消息内容或呼叫者和呼叫接收者的集合。


Leith 在报告论文给Google提出了9项建议,Google已经做出或计划做出的6项改变,以解决其中提到的问题。


Google 已同意的更改措施包括:


1、修改应用入门流程,通知用户正在使用 Google 应用,并提供指向 Google 消费者隐私政策的链接;

2、停止 CARRIER_SERVICES 日志收集发件人电话号码、SIM ICCID 以及 Google 消息发送/接收哈希文本。

3、停止在 Firebase Analytics 中从 Google Dialer 和 Messages 记录与呼叫相关的事件。

4、遥测数据收集尽可能使用短标识符,而不再链接到用户永久 Android ID。

5、明确何时打开来电显示,垃圾邮件保护功能以及如何禁用,使用最少或模糊信息来实现安全的方法。


Google 发言人亦证实,该报道中Leith的陈述是准确的:

“我们欢迎来自包括三一学院在内的学者或研究人员以及合作伙伴的积极反馈“。


Leith 表示,有两个更大的问题与 Google Play Service 有关,该服务安装在中国以外的几乎所有 Android 手机上。


GNOME 42 正式发布


Linux GNOME 42 提供了许多必要的改进和急需的升级。现在它已经正式发布了,让我们来看一些关键亮点。


  1. 深色模式主题和外观


Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第1张

尽管其他的一些桌面环境已经有了系统级的深色样式偏好设置,然而 GNOME 此前并不支持该功能。


在 GNOME 42 中,GNOME 团队从 elementary OS 团队那里获得了灵感,它可以让你在浅色/深色模式间无缝切换。


Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第2张


桌面壁纸也有浅色/深色的不同版本,以便在你选择的对应模式时,为你提供最佳的对比度。


2. 更新的文件夹图标


GNOME 的文件夹图标主题看起来也太古老了。为了摆脱这种印象,它接收了一些视觉更新,以便在浅色/深色主题下看起来更棒:


Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第3张


3. 新截图界面


新的 GNOME 42 截图的界面是本次发布的最好的特性之一。


它不仅仅局限于截图,只要简单切换一下,你就可以用它来录制屏幕。它的用户界面看起来很棒,而且在我最初使用的 Fedora 36(预发布版)中工作良好。


Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第4张


4. 应用升级到了 GTK 4


为了与 GNOME 42 的总体用户体验保持一致,得益于 ,默认应用程序获得了彻底的视觉更新。


不仅限于用户界面,一些 GNOME 应用本身也获得了新特性。甚至一些第三方的 GNOME 应用,比如 Fragments 2.0,也有了重大改变,以便在 GNOME 42 中提供最佳体验。


5. 新的文本编辑器和控制台


Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第5张

你会注意到,现代的 GNOME 文本编辑器 取代了广受欢迎的 Gedit,成为了默认的文本编辑器。


并且,你再也找不到 GNOME 终端应用了。取而代之的是,现在有了一个新的终端应用,它提供了一些用户界面的增强,名字叫做“控制台”。

Google 后台采集Android的消息与通话号码;GNOME 42 发布; Lapsus$ 黑客组织主谋伏法 (http://www.ztxapp.com/) 热门资讯 第6张

除了视觉变化,新版本的 GNOME 还进行了性能优化和整个平台的细微改进。其中包括了以下升级:


◈ 提升了文件检索效率
◈ 远程桌面功能现在支持 RDP 协议了
◈ GNOME 网页浏览器现在开启了硬件加速


一名 16 岁英国少年被疑为Lapsus$组织主谋


网络安全研究人员在调查 Lapsus$ 黑客组织针对微软和英伟达等科技公司的攻击时,发现这些攻击与一名住在英国牛津附近的 16 岁少年有关,他们认为这名少年是主谋。他的个人信息,包括他的地址和他父母的信息,被对手发布在网上。


Lapsus$ 的另一名成员被怀疑是一名居住在巴西的青少年,很可能还有其他人参与了该组织的行动。


在 2 月份,此组织相关成员潜入了 Nvidia的内部网络,窃取了包括员工凭证和专有信息在内的 1 TB 数据,并将其中的一部分放到网上。


几天后,Lapsus$ 表示它已经突袭了三星并窃取了 190GB 的内部文件,其中包括一些 Galaxy 设备的源代码。 


微软近日也证实,Lapsus$ 确实窃取了它的Windows源代码,并表示犯罪组织是“出于盗窃与破坏的动机”。


编辑:场长


相关阅读:






关于ztxapp.com


ztxapp.com是开发者的学习与服务平台。


我们为开发者提供高质量的资讯、学习以及工具等产品;

帮助企业快速对接开发者,包括人才招聘,数字化转型咨询,软件研发等服务。


网站地址:三w.作者关注ztxapp

投稿邮箱:info@作者关注ztxapp

关注ztxapp:关注行业动态


 关注我们n}编辑二维码关注ztxapp网站

END