江苏龙网

  1. 首页 > 人文 > >

@浙大教授爆料:苹果手机暗藏“窃听器”!消费者如何保障个人隐私( 二 )


第二 , 据最新《信息安全技术个人信息安全规范》 , 目前对个人敏感信息的保护主要是证件号码、银行账户、通信记录等 , 并未涉及非敏感的传感器原始数据 。
第三 , 目前 , 国家治理APP运营者的违法违规收集个人信息的行为 , 主要是要求APP运营者不得收集与其提供的服务无关的个人信息 。 然而 , 这种窃听是攻击者在拿到加速计数据之后 , 对数据进行进一步分析的手段 。
也就是说 , 攻击者完全可以先通过记步软件等必须用到加速度传感器的APP , 合理合法地对加速计数据进行收集 , 进而发起窃听攻击 , “这种攻击目前灰色地带 , 法律管不着 , 但使用或贩卖分析出的个人敏感信息 , 依然是违法的 。 ”
消费者应该怎么办?
作为普通消费者 , 该怎样防范 , 保障个人隐私?
任奎说 , 在各大手机厂商提出进一步解决方案之前 , 最有效的防御方式就是用耳机接听电话或语音信息 , “因为手机中的加速计与耳机间的物理隔离 , 使其无法接触到耳机发出的震动 , 所以通过耳机播放的声音是不会被这种攻击窃听的 。 ”
“我建议各大手机厂商提高加速度传感器的权限级别 , 尽量避免各类应用在非必要的情况下采集加速计数据 。 同时 , 各大厂商还应对加速计的采样频率进行限制 , 或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分 。 ”
为了避免出现类似的漏洞 , 我还建议各大厂商重新评估各个传感器的安全性和敏感性 , 修改Android操作系统对手机App调用各种传感器数据的使用权限 , 像鸿蒙OS等自主可控的操作系统更是可以从系统层面考虑 , 杜绝未来的“侧信道”攻击路径 。
@浙大教授爆料:苹果手机暗藏“窃听器”!消费者如何保障个人隐私
本文插图
任奎简介:任奎教授目前任浙江大学网络空间安全学院院长、计算机科学与技术学院副院长、国家特聘专家 。 任奎教授主要从事数据安全、人工智能安全、物联网安全与隐私保护等领域的研究 。
作者|伽马财经 吴静
图片|有问(部分网图)
【@浙大教授爆料:苹果手机暗藏“窃听器”!消费者如何保障个人隐私】原创作者吴静授权《周哥视角》发布 , 严禁盗用


推荐阅读


上一篇:#FreeBuf#红队基本操作:通用Shellcode加载器

下一篇:【神秘与林】小米手机寿命到底有多长? 用了5款手机之后, 找到了答案!