标签: 谷歌

研究人员报告称在 Play 商店发现 7 个跟踪软件后 谷歌下架了这些应用

据外媒CNET报道,你可能认为找到一个可以秘密跟踪一个人一举一动的应用程序是很困难的。但研究人员已经在Google Play商店中发现它们。安全软件公司Avast周三表示,其在Android市场上发现了7个跟踪软件(stalkerware)。这些应用的安装次数已经超过13万次。在Avast周二报告隐私侵权行为后,谷歌下架了其中的四个应用程序,并在周三下架了剩下的三个。 谷歌表示,其政策禁止商业间谍软件应用程序,并鼓励人们报告任何违反其标准的应用程序。 跟踪软件应用程序通常构成为儿童安全或查找被盗手机而设计的软件,但它们主要用于在个人关系中跟踪人们的滥用者。他们能够跟踪和发送位置数据,以及提供联系人、通话记录和短信。 在“Spy Tracker”这个应用程序中,其可以将自己作为一种保护孩子安全的方式,但大多数评论都围绕着监视他们的重要人物。攻击者需要物理访问受害者的设备来安装这些应用程序,但是当他们秘密跟踪一个人的一举一动时,他们可以保持相对隐藏。 一旦安装在设备上,攻击者就可以获得实时位置数据并在受害者不知道的情况下调用日志。 “这些应用程序非常不道德且对人们的隐私造成影响,不应该存在于Google Play商店中,因为它们会促进犯罪行为,并且可能被雇主,追踪者或虐待伙伴滥用以监视他们的受害者,”Avast移动威胁情报和安全负责人Nikolaos Chrysaidos在一份声明中说道。“其中一些应用程序是作为家长控制应用程序提供的,但它们的描述描绘了不同的用途,告诉用户应用程序允许他们“关注骗子”。 在Chrysaidos发现的所有七个应用程序中,它们促使攻击者安装其他软件,然后删除初始下载。这允许这些跟踪软件在没有应用程序图标的情况下监视受害者,因此人们不会知道他们被跟踪。 今年4月,网络安全公司卡巴斯基宣布,其开始将跟踪软件标记为恶意程序 。仅在2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。。其他反病毒公司,如赛门铁克,Malwarebytes和Lookout等,也指出他们正在加大阻止跟踪软件的力度。 这些跟踪软件的开发人员没有立即回复评论请求。   (稿源:cnBeta,封面源自网络。)

谷歌承认:某些合作伙伴泄露 1000 多份保密对话录音

北京时间7月12日早间消息,谷歌周四承认,某些合作伙伴向一个比利时新闻网站泄露了1000多份客户与Google Assistant(谷歌助手)的对话录音。 谷歌和亚马逊等公司利用这些对话来改善其智能助理服务的语音响应功能,而对话信息应该是保密的。 但比利时新闻网站VRT周三称,一家承包商向其提供了这种对话的样本,然后该网站利用这些样本找出了其中一些人的身份。VRT网站还检查了当用户在手机或Google Home产品中说“OK Google”时,Google会收集什么类型的对话信息。另外,VRT还在对话中听到了客户地址等信息。与该网站有过交流的消息人士还称其听到了一名心情悲痛的妇女的对话录音,以及人们谈论医疗状况的录音。 谷歌现已承认,确实有对话录音泄露了。 “我们刚刚得悉,一名语言审查员泄露了机密的荷兰音频数据,这违反了我们的数据安全政策。”谷歌搜索产品经理大卫·蒙西(David Monsee)发表博文称。“我们的安全和隐私响应团队正就此事展开调查,我们会将采取行动。我们正在对自己在这个领域中的保障措施进行全面审查,以防止类似的不当行为再次发生。” 蒙西表示,谷歌的合作伙伴只能听到“所有音频片段中的大约0.2%”,并表示这些信息“与用户帐号无关”。但是,VRT在某些音频片段中识别出了对话者的身份。 Google Assistant用户可以轻松删除自己的语音历史记录。 当用户与亚马逊语音助理服务Alexa进行对话时,亚马逊也会收集语音片段,并对其进行人工分析。不过,用户可以阻止Alexa利用这些信息来改善亚马逊的服务,并删除自己的历史录音。(唐风)   (稿源:新浪科技,封面源自网络。)

谷歌再爆隐私问题:清空 Gmail 你的购物记录依然存在

北京时间7月6日午间消息,据美国财经媒体CNBC报道,谷歌和其他科技公司最近因各种问题饱受批评,其中包括未能保护用户数据,未能披露其收集和使用的数据,以及未能管理其所提供服务上发布的内容。 诸如谷歌这样的公司,早已通过他们提供的有用服务,深入到我们的生活中,比如Gmail、谷歌地图和谷歌搜索,以及智能产品如可以回答人类提问的谷歌人工助理(Google Assistant)。这些工具带来的便捷,实则以我们的隐私为代价。尽管谷歌辨称隐私不应该成为“奢侈品”,谷歌仍在大量收集用户的数据,而且还让用户更加难以跟踪到底哪些数据收集了,且更加难以删除这些数据。 以下是最新的例子。 5月份,我(CNBC记者)在谷歌的账户管理页面上发现一些奇怪的东西。我注意到,如果你在交易的任何部分使用了Gmail或Gmail地址,谷歌使用Gmail来保存一份清单,记录你购买的一切东西。 如果你的药房处方确认单被发送至了Gmail账户,谷歌会将其记录下来。如果你收到一张梅西百货的收据,谷歌会将其记录下来。如果你点了外卖,收据发送至你的Gmail,谷歌也会将其记录下来。 明白了吗?就是说,你可以在谷歌的“购物”页面查看自己的购买历史记录。 谷歌表示,这样做是为了方便用户使用谷歌人工助理来跟踪包裹或重新订购东西,哪怕有些购物并非邮寄或者也无法重新订购(比如实体店购买的东西),这些购物记录也一并被保存。 在我最初写这篇文章的时候,谷歌曾表示,用户可以点击购买记录并从Gmail中删除来删除该内容。不过,你需要一个一个地手动删除每个购物记录。对于多年积累下来的购物记录,这样的操作着实不容易,可能需要花上数小时乃至几天的时间。 因此,既然谷歌不想让你批量删除这些购物记录,我决定清空我的Gmail邮箱。这意味着,自从我十多年前注册Gmail以来,我所有发送或收到的信息都将全部删除。 然后,尽管有谷歌的保证,但事实并非如此。 周五,在我清空Gmail的三周之后,我查看了我的购物记录清单。我依旧可以看到我几年前的购物收据。处方单、外卖单、亚马逊上买的书籍、iTunes上买的音乐、Xbox Live订阅等等,这些购物记录一条不落,全都在那。 图:谷歌从我的Gmail中提取的购物记录 谷歌还在继续向我展示我最近购买的东西。 我无法删除任何东西,也无法将其关闭。 当我点击单个购买记录并试图删除它的时候,系统提示我不能通过删除邮件来产出购买记录,系统仅仅是将我重新定向到我的收件箱,而不是重新定向到那封我想删除的邮件,因为收件箱里空空荡荡,那封邮件早已被我删除。 所以,谷歌似乎是将这些个人信息缓存或保存在其他位置,而这个位置不只是与我的Gmail账户绑定。 当我一开始写这篇文章的时候,一名谷歌发言人坚称,这张购物记录清单仅供我使用,公司认为它会带来便捷。之后,公司跟进表示说,这些数据是用来“帮助你完成一些任务,比如跟踪包括和重新订购外卖”。 但是,我从未要求体验这样的便捷。而且,不管我说什么或做什么,谷歌一概不管径自收集并存储了这些信息的行为,让人不寒而栗。 谷歌发言人尚未就最新进展发表评论。 但这件事再次证明,科技公司往往不重视用户隐私,且只在用户的愤怒迫使他们行动时才会做出改变。(小白)   (稿源:新浪科技,封面源自网络。)

谷歌挖出 iMessage 新漏洞 运行旧系统的 iPhone 只能重置修复

在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。 (图自:Apple,via BGR) 不停崩溃重启,导致 UI 无法显示、直至手机停止了对输入的响应。 即便经过了硬件重置,该问题依然存在,一旦解锁就会导致手机无法使用。 结果唯一的解决方案,就是重启进入恢复模式,但出厂复位后会丢失设备上所有未保存的数据。 若用户手上的 iPhone 运行的是 iOS 12.3 之前的版本,他们会在面对该问题时束手无策。 此前的类似 bug,顶多导致手机变卡、或使应用程序崩溃,但至少可以在大多数情况下修复问题,而不丢失任何数据。 不过这一次,用户必须进行完整的出厂重置,才能避免陷入无限的循环,意味着任何尚未备份到 iCloud 或计算机上的数据都将丢失。 (图 via ChromeBlog / Project Zero) 为防止问题再次发生,请在初次设置手机时移除 SIM 卡并关闭 Wi-Fi,并参考以下操作: (1)通过‘查找我的 iPhone’擦除手机数据; (2)将 iPhone 设置为恢复模式,并通过 iTunes 获取更新(强制安装最新版系统); (3)取出 SIM 卡、关闭 Wi-Fi,并在菜单中选择擦除手机数据。 值得庆幸的是,苹果已经在 iOS 12.3 中修复了这个问题。 这意味着您只需更新到最新的稳定版 iOS 系统(或 iOS 13 测试版),都不会有这样的烦恼。   (稿源:cnBeta,封面源自网络。)

谷歌追加 10 亿欧元在荷兰拓展数据中心

北京时间6月24日晚间消息,据彭博社报道,谷歌今日宣布,将投资10亿欧元(约合11美元)在荷兰拓展数据中心基础设施。 谷歌称,将在阿姆斯特丹北约30英里的Agriport地区建立一座新数据中心。与此同时,谷歌还将对位于埃姆斯哈文(Eemshaven)的当前的数据中心进行扩建。 对此,谷歌全球数据中心部门副总裁乔·卡瓦(Joe Kava)在一份声明中,凭借充足的可持续能源,荷兰在该领域颇具吸引力。 当前,科技公司在选择期数据中心所在地时,都要考虑到可再生能源问题,以减少对化石燃料的依赖。凭借丰富的风能和水电资源,以及有助于节约空调的凉爽气候,使得荷兰成为了首选目的地。 2018年,谷歌曾宣布已向其荷兰数据中心业务投资15亿欧元。加上今日宣布的10亿欧元,使得谷歌在荷兰该领域的投资达到了25亿欧元。(李明)   (稿源:新浪科技,封面源自网络。)

2019 年 6 月 Android 补丁发布:共计修复 22 处安全漏洞

面向所有支持的 Pixel 系列以及来自其他厂商的设备,谷歌于今天发布了 2019 年 6 月的 Android 安全补丁,修复了近期发现的安全漏洞并且修复了各种问题。2019 年 6 月的 Android 安全补丁包括 2019-06-01 和 2019-06-05 两个安全补丁级别,共计修复了 22 处安全漏洞,涵盖 Android 系统、框架、Linux 内核组件、高通组件(包括闭源)、Media 组件等等。 在安全公告中写道:“在这些已经修复的漏洞中最严重的问题是 Media 框架中的一个关键安全漏洞,它可以让远程攻击者使用特制文件提权之后执行任意代码。该漏洞的严重性评估是基于对设备的影响程度。” 除了安全问题之外,2019 年 6 月的 Android 安全补丁还修复了尚处于支持状态的 Pixel 设备中存在的各种问题。本次更新修复了 Pixel 2 设备上的引导加载程序问题,它导致它们在引导期间冻结;修复了 Pixel 3 和 Pixel 3 XL 手机上的相机问题,会导致相机在视频录制期间崩溃,以及导致 Netflix 应用程序在 Pixel 2、Pixel 2 XL,Pixel 3 和 Pixel 3 XL 上卡顿的问题 。 最后但同样重要的是,它提高了 Pixel 2,Pixel 2 XL,Pixel 3 和 Pixel 3 XL 设备上 “Ok Google” hotrod 的准确性。 2019 年 6 月的 Android 安全补丁现已推广到所有支持的 Pixel 设备,它也很快就会推出其他硬件制造商的许多 Android 设备,包括 Essential,所以请尽快更新,以获得更稳定,更安全的 Android 经验。   (稿源:cnBeta,封面源自网络。)

谷歌多项服务全球大规模宕机:涵盖 YouTube、Gmail 等

本周日,谷歌在全球范围内遭遇了大规模中断,包括 Gmail、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间 6 月 3 日凌晨 2 点 58 分开始,用户访问谷歌服务出现各种错误提醒,并且阻止用户访问电子邮件、上传 YouTube 视频等等。   根据谷歌官方状态页面显示,包括 Gmail, Calendar, Drive, Docs, Sheets, Slides, Hangouts, Meet, Chat 和 Voice 在内的谷歌服务均无法使用。那些依赖于谷歌云架构的第三方服务同时也受到影响,目前谷歌官方并没有完全恢复的预估时间,也没有公布关于本次宕机事件的根本原因。 苹果的 iCloud 服务也受到轻微影响,苹果报告称有不到 1% 的用户出现了响应时间低于正常值的情况。AppleInsider 也进行了测试,但是并没有出现任何中断或者卡顿的情况。 凌晨4点45分:谷歌报告称,由于网络比较拥挤“用户可能会看到性能下降或者间歇性错误”。谷歌表示已经确认了造成拥堵的根本原因,预计很快会恢复正常。 凌晨6点:在简讯中,谷歌承认这些问题, 并表示工程团队已经完成缓解工作的第一阶段,目前正在实施第二阶段,应该会尽快修复正常。   (稿源:cnBeta,封面源自网络。)

谷歌将投资 6.7 亿美元扩建芬兰数据中心

北京时间5月28日早间消息,谷歌将投资约6亿欧元(6.7亿美元)在芬兰建立一个数据中心,而其母公司Alphabet目前也在大力投资服务器,满足对文件和媒体访问速度的需求。 谷歌周一在电子邮件公告中表示,这栋新建筑将在谷歌位于芬兰南部海岸Hamina的现有数据中心综合体上进行扩建,该公司在那里的总投资达到14亿欧元。 随着企业和个人越来越多地在所谓的云平台上存储更多数据,科技公司都在竞相建立更多此类设施。谷歌为用户提供各种服务,包括电子邮件、地图、搜索和照片以及视频。 这家总部位于加州山景城的公司目前在全球拥有58个数据中心。在欧洲,他们自2007年以来已在五个此类设施中投资超过43亿欧元,第一季度的应计资本支出达到45亿美元,其中包括数据中心、服务器和办公设施的支出。 芬兰扩建计划正值谷歌通过其新的流媒体服务Stadia推动视频游戏的发展之际,这将允许玩家通过网络运行游戏,而无需购买昂贵的游戏机或PC。Stadia通过YouTube运行,需要借助数据中心网络才能发挥作用。 谷歌的Hamina综合体将使用从北欧三个新风电场获得的可再生能源为动力。(书聿)   (稿源:新浪科技,封面源自网络。)

欧盟监管机构对谷歌发起数据隐私相关调查

北京时间5月23日凌晨消息,总部设在爱尔兰的欧盟数据保护委员会(Data Protection Commission)周三宣布将对谷歌展开调查,内容涉及这家科技巨头收集网络广告相关数据的行为。 在欧洲地区,欧盟数据保护委员会是对谷歌进行监管的主要机构,该委员会称其将会调查谷歌在广告交易中的数据处理方式是否违反了欧盟的隐私权规定。 “根据2018年数据保护法(Data Protection Act 2018)第110条的规定,我们已经开始对谷歌爱尔兰有限公司(Google Ireland Limited)在线上广告交易中处理个人数据的行为展开法定调查。”欧盟数据保护委员会在周三发布的一份声明中说道。 去年欧盟推出了全面的最新隐私权改革措施,也就是所谓的“一般数据保护条例”(GDPR),在控制个人数据的问题上向欧洲公民赋予了新的权利,包括他们拥有了解公司如何使用其数据以及强迫公司销毁其数据的权利等。 欧盟数据保护委员会宣布对谷歌展开调查的背景是,科技公司正在全球范围内面临着从内容到数据保护等各个方面的监管审查。去年,Facebook尤其遭到了诸多批评,原因是该公司允许颇受争议的政治咨询公司剑桥分析(Cambridge Analytica)获取了8700万名用户的个人数据。 与此同时,今年早些时候法国隐私监管机构决定对谷歌处以5000万欧元(约合5600万美元)的罚款,这是自“一般数据保护条例”出台以来,欧盟首次对一家美国科技巨头处以罚款。 “一般数据保护条例”是在2018年5月25日生效的,即将迎来一周年纪念日。(唐风)   (稿源:新浪科技,封面源自网络。)

谷歌:大多数黑客雇用服务都是假的

谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇用服务都是诈骗或者无效的。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。 这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面信息,如商业网络服务器、朋友或合作伙伴的电子邮件地址。 研究结果表明,在参与的 27 项黑客服务中,有 10 项从未回复过研究人员的请求,12 项做出了回复,但并没有真正尝试过发动攻击,只有 5 位黑客最终发起了针对测试 Gmail 帐户的攻击。在响应请求但没有发动攻击的 12 人中,有 9 人表示他们不再攻击 Gmail 帐户,而其他三人似乎是诈骗份子。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究人员表示,这些黑客攻击服务的收费通常在 100 美元到 500 美元之间,而且没有人使用自动化工具进行攻击,所有攻击都涉及社会工程,黑客使用鱼叉式网络钓鱼来微调针对每个受害者的攻击。在实验中,一些黑客询问了研究人员要攻击的受害者的详细信息,而其它人则不过问,并且选择使用可重复使用的电子邮件网络钓鱼模板。 研究人员的结论是,当前 Email 劫持服务出售尚未成熟到其它犯罪细分市场的水平。可以查看原报告,了解该研究的具体细节: Hack for Hire: Exploring the Emerging Market for Account Hijacking   (稿源:开源中国,封面源自网络。)