Google 后台采集Android的消息与通话号码；GNOME 42 发布； Lapsus$ 黑客组织主谋伏法

发布时间：2022-03-26 08:10:56来源：21CTO

Google后台采集Android消息和用户通话号码

根据一篇来自都柏林三一学院计算机教授DouglasLeith的论文报告，GoogleMessage与GoogleDialer一直向GooglePlayServiceClearcut和GoogleFirebaseAnalytics发送用户通信相关的数据包。

“GoogleMessages发送的数据包括哈希格式消息，并且在消息中链接有发送者与接收者，”该报告中提到。“GoogleDialer发送的数据包括通话发起时间和持续时间，允许正在通话的手机号码也会同时发给Google。”

此外，用户与本机安装的应用程序的交互和使用时长也一已经传输给了Google，并且用户无法选择关闭此收集操作。

GoogleMessages（com.google.android.apps.messaging）与GoogleDialer（com.google.android.dialer）已安装在超过10亿部Android手机，在美国由AT&T以及T-Mobile提供服务，也同样预装在华为、三星以及小米的新款手机上。

报告指出，这些应用程序的两个预装版本都缺乏特定于应用程序的隐私政策来解释收集了什么数据。当通过GoogleTakeout请求与用于测试的应用关联的Google帐户数据时，Google提供的数据不包括观察到的遥测数据。

这两款应用目前在GooglePlay上有指向Google消费者隐私政策的链接，不是针对特定于应用的，对于那些收到预装应用的用户来讲也不明显。

从Messages应用程序中，Google获取消息内容和时间戳，生成SHA256散列，这是将人类可读内容映射到字母数字摘要算法输出，然后传输给Google的Clearcut和FirebaseAnalytics。

“哈希被设计不可逆，但在短消息的场景下，一些消息内容可以恢复”。Leith说。“哈希字符串包括消息时间戳和消息本身组合生成哈希，并将这些与得到的哈希进行匹配——我认为对于具有现代计算能力的短消息来说是可行的。”

GooglePlay服务披露收集一些数据是为了安全和防止欺诈、维护GooglePlay服务API和核心服务，以及提供书签和联系人同步等Google服务。但是，它没有详细说明或解释其消息内容或呼叫者和呼叫接收者的集合。

Leith在报告论文给Google提出了9项建议，Google已经做出或计划做出的6项改变，以解决其中提到的问题。

Google已同意的更改措施包括：

1、修改应用入门流程，通知用户正在使用Google应用，并提供指向Google消费者隐私政策的链接；

2、停止CARRIER_SERVICES日志收集发件人电话号码、SIMICCID以及Google消息发送/接收哈希文本。

3、停止在FirebaseAnalytics中从GoogleDialer和Messages记录与呼叫相关的事件。

4、遥测数据收集尽可能使用短标识符，而不再链接到用户永久AndroidID。

5、明确何时打开来电显示，垃圾邮件保护功能以及如何禁用，使用最少或模糊信息来实现安全的方法。

Google发言人亦证实，该报道中Leith的陈述是准确的：

“我们欢迎来自包括三一学院在内的学者或研究人员以及合作伙伴的积极反馈“。

Leith表示，有两个更大的问题与GooglePlayService有关，该服务安装在中国以外的几乎所有Android手机上。

GNOME42正式发布

LinuxGNOME42提供了许多必要的改进和急需的升级。现在它已经正式发布了，让我们来看一些关键亮点。

深色模式主题和外观

尽管其他的一些桌面环境已经有了系统级的深色样式偏好设置，然而GNOME此前并不支持该功能。

在GNOME42中，GNOME团队从elementaryOS团队那里获得了灵感，它可以让你在浅色/深色模式间无缝切换。

桌面壁纸也有浅色/深色的不同版本，以便在你选择的对应模式时，为你提供最佳的对比度。

2.更新的文件夹图标

GNOME的文件夹图标主题看起来也太古老了。为了摆脱这种印象，它接收了一些视觉更新，以便在浅色/深色主题下看起来更棒：

3.新截图界面

新的GNOME42截图的界面是本次发布的最好的特性之一。

它不仅仅局限于截图，只要简单切换一下，你就可以用它来录制屏幕。它的用户界面看起来很棒，而且在我最初使用的Fedora36（预发布版）中工作良好。

4.应用升级到了GTK4

为了与GNOME42的总体用户体验保持一致，得益于，默认应用程序获得了彻底的视觉更新。

不仅限于用户界面，一些GNOME应用本身也获得了新特性。甚至一些第三方的GNOME应用，比如Fragments2.0，也有了重大改变，以便在GNOME42中提供最佳体验。

5.新的文本编辑器和控制台

你会注意到，现代的GNOME文本编辑器取代了广受欢迎的Gedit，成为了默认的文本编辑器。

并且，你再也找不到GNOME终端应用了。取而代之的是，现在有了一个新的终端应用，它提供了一些用户界面的增强，名字叫做“控制台”。

除了视觉变化，新版本的GNOME还进行了性能优化和整个平台的细微改进。其中包括了以下升级：

◈提升了文件检索效率

◈远程桌面功能现在支持RDP协议了

◈GNOME网页浏览器现在开启了硬件加速

一名16岁英国少年被疑的主谋

网络安全研究人员在调查Lapsus$黑客组织针对微软和英伟达等科技公司的攻击时，发现这些攻击与一名住在英国牛津附近的16岁少年有关，他们认为这名少年是主谋。他的个人信息，包括他的地址和他父母的信息，被对手发布在网上。

Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年，很可能还有其他人参与了该组织的行动。

在2月份，此组织相关成员潜入了Nvidia的内部网络，窃取了包括员工凭证和专有信息在内的1TB数据，并将其中的一部分放到网上。

几天后，Lapsus$表示它已经突袭了三星并窃取了190GB的内部文件，其中包括一些Galaxy设备的源代码。

微软近日也证实，Lapsus$确实窃取了它的Windows源代码，并表示犯罪组织是“出于盗窃与破坏的动机”。

编辑：场长

相关阅读：

关于21CTO.com

21CTO.com是开发者的学习与服务平台。

我们为开发者提供高质量的资讯、学习以及工具等产品；

帮助企业快速对接开发者，包括人才招聘，数字化转型咨询，软件研发等服务。

网站地址：www.21cto.com

投稿邮箱：info@21cto.com

联系微信：13426109659

扫描二维码关注21CTO微信号