为消除任何形式的信息泄露和安全风险，美国国家安全局（NSA）已将向雇员发出了“不应在其移动设备和其它小工具上启用位置数据”的提示。《华尔街日报》指出，NSA 希望雇员不要打开移动设备的定位服务，因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务，同时必须禁用已安装应用的位置数据和广告权限，且不建议在网上浏览和分享位置信息。 NSA 内部指南写道：使用移动设备 —— 甚至仅仅是打开设备的电源 —— 都有暴露位置数据的风险。 移动设备对蜂窝网络和通讯服务提供商有着天生的依赖，并且会在每次连接网络时报送实时位置信息，这意味着服务提供商可以对用户展开大范围的追踪。 在某些情况下，比如 911 通话，此功能或许可以帮助挽救生命。但对位置信息敏感的人员来说，如果攻击者以某种方式影响或控制服务提供商，反而会招致不必要的风险。 除了智能手机，NSA 还警告对任何可提供位置数据的设备严加审视，比如智能手表。因为在任何地方发送和接收的无线信号，都会产生与移动设备类似的位置泄露风险。 当然，这并不是 NSA 首次对现代设备的定位技术产生日益增加的风险顾虑。过去两年，美国国防部就禁止员工使用任何具有位置追踪功能的设备，包括智能手机、智能手表、以及健身手环等。 有鉴于此，NAA 给出了最佳的安全风险控制建议 —— 在不使用设备的时候，最好将它们切换到飞行模式。     （稿件与封面来源：cnBeta。）

北京时间4月15日上午消息，据美国科技媒体CNET报道，当美国警方调查陷入僵局时，谷歌的位置数据或许可以为当局提供新的线索。 据《纽约时报》周六报道，警方正利用谷歌的Sensorvault数据库提供的信息，协助全国各地的刑事案件侦察。报道称，该数据库拥有全球数亿部手机的详细位置记录。该数据库的本意是，收集使用谷歌产品之用户的信息，以便公司更好地向他们投放广告，并了解广告的效果。 但警方也一直在利用这个数据库，协助调查案件。执法部门可以获得“地理围栏”（geofence）搜查令，搜索位置数据。根据报道，这种搜查令在过去6个月数量猛增，谷歌在一周内最多曾收到180多个此类请求。 谷歌拒绝回答有关Sensorvault的具体问题，仅表示，公司已缩小披露给警方的可识别信息量。 “我们在协助执法办案的过程中，也坚持大力保护用户隐私，”谷歌执法和信息安全主管理查德·萨尔加多（Richard Salgado）在声明中说，“我们为这些特殊的请求设计了一个新的流程，该新的流程旨在帮助我们履行公司的法律义务，同时也缩小所披露数据的范围，仅生产标识法律要求搜索之指定用户的信息。” 报道中提到，对于地理围栏搜查令，警方会划出一个特定的区域和时间窗口，然后谷歌可以从Sensorvault中提取在那些窗口期出现的设备信息。信息是匿名的，但警方可以分析这些信息，以将范围缩小到少数可能与调查相关的设备。然后，谷歌才会向警方提供这些设备的用户姓名与其它数据。 随着科技行业在数据收集行为一事上面临愈发严格的审查，执法相关的新闻亦时有出现。执法机构在调查期间寻求这些科技公司的协助并不罕见。但是对Sensorvault数据库中数据的使用，引发了人们对无辜人群的担忧。比如，《纽约时报》采访了去年一名因谋杀调查案被捕的男子。据称，谷歌提供的数据把他送进了监狱。他在一周后随即被释放，因为警方查明嫌犯另有其人，并逮捕了真正的凶手。     （稿源：，稿件以及封面源自网络。）

研究人员发现了一个现已修补的漏洞。通过该漏洞，黑客可以使用谷歌照片（Google Photos）跟踪您的位置历史记录。 来自网络安全公司Imperva的Ron Masas在一篇博客文章中解释说，最近受到Android TV漏洞影响谷歌照片很容易受到基于浏览器的时序攻击，通过对图像数据的利用推测对某个地方或者国家的访问时间。 要想使这种攻击起作用，用户在登录谷歌照片时必须被引导打开恶意网站，而黑客则必须投入一定的精力来进行攻击，因此这不是普遍存在的风险。 然而，正如最近发现Facebook Messenger有类似漏洞的Mases指出，基于浏览器的边信道攻击仍然经常被忽视。 “虽然谷歌和Facebook这样的大公司正在迎头赶上，”他说，“行业的大部分公司仍然没有意识到。” 了解更多： https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/     （稿源：，稿件以及封面源自网络。）