NSA:定位服务≠ GPS ,防位置数据泄露指南
一些位置服务带来的风险,需要警惕。 近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。 位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。 即使关闭了一切,仍然可以找到你的位置 值得注意的是,定位服务并不等于GPS。(这一点往往很多人会弄混) 移动设备将地理位置数据作为应用程序的服务,这称为定位服务,而用户可以选择禁用。但禁用定位服务并不是关闭GPS,只是限制了应用程序对于GPS和位置数据的访问,而操作系统仍然能够使用位置数据或将数据传输到网络。 甚至于,即便GPS都不可用了,但移动设备还可以使用Wi-Fi和/或BT来计算位置,应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。 缓解措施 对于不同的用户来说,位置数据跟踪...
