斯诺登说Allo并不安全:FBI随时能查你的聊天记录
Google 最近在 Android 和 iOS 平台上同时推出了一款智能 IM 应用 Allo,该应用结合了 Google Assistant 语音助手和图像识别等人工智能技术,并很快就获得大批用户。但这一 Android 7.0 上的官方 IM 应用也引发了人们对于信息安全的担忧,例如“棱镜们”事件的曝光者,现在旅居俄罗斯的爱德华·斯诺登。
斯诺登最近在 Twitter上发文称:“什么是 Allo?就是一个 Google 用来记录你发送的每条信息的 App,并根据要求将它们提供给警方。”
斯诺登的此番言论还是有依据的。跟 WhatsApp 和苹果的 iMessage 等 IM 应用不同,用户在 Google Allo 上发送的信息将会被存储到 Google 的服务器上,因为 Google 认为用户发送的信息可以用来训练 Google 的机器学习系统,让系统帮助用户作出更合理的回复。
作为一款 IM 应用,Allo 的主要卖点是“智能聊天”。它不仅能让用户与朋友保持联系,还能在应用内搜索信息,并能让用户在聊天时得到人工智能的帮助。例如 Allo 能够自动分析当前对话的上下文和图片信息,自动帮助准备好可能会回复的信息。这个智能回复的功能在手机上无法完成的,需要服务器端的算法进行分析,因此 Allo 需要把信息上传到服务器上。苹果的 Siri 智能语音助手也采用了这个原理,将用户的语音信息上传到云端进行处理,但苹果承诺不会储存用户的语音信息。
在今年 5 月份的 Google I/O 开发者大会上 Google 就已经承认了这一点,但它同时也承诺用户发送的信息只会“短暂”地存储在 Google 的服务器上,并且数据的传输和存储方式都是加密的,同时用户可以选择删除这些信息。
但目前主流的 IM 应用,例如 WhatsApp、iMessage 和微信等都采用了端对端的加密传输方式,也就是说一个用户发送的信息将直接传输给其他另一个用户,信息并不会被存储在提供商的服务器上。
Google Allo 这种将用户发送的信息存储在服务器的做法引发了大量批评,因为这完全与目前的主流信息服务商的隐私策略不符,而且也不符合 Google 一贯的价值观。
另外,斯诺登还担忧警察能够随时查询用户的聊天信息,这也是有可能发生的。例如在美国,FBI 和 NSA 等机构是可以通过“美国外国情报监视法庭”(US foreignintelligence surveillance court)来像科技公司提交数据查阅申请的。根据 Facebook和 Google 等公司披露的数据,仅在 2015 年上述机构就已经发出了超过 1500 份数据拦截申请。
不过在中国,将用户的数据存储在服务器上是官方强制施行的。今年 6 月国家网信办发布了一份《移动互联网应用程序信息服务管理规定》,规定 APP 提供者应当严格落实信息安全管理责任,依法履行“对注册用户进行基于移动电话号码等真实身份信息认证”“记录用户日志信息,并保存六十日”等义务。
“现在我们可以免费下载 Google 邮箱,Google 地图,接下来就是 Google 监控了,这就是 Allo。不要使用 Allo!”斯诺登在 Twitter 上这样警告道。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
韩国反垄断监管部门:正对谷歌Android是否不公平竞争进行审查
据外媒报道,韩国反垄断机构公平贸易委员会主席Jeong Jae-chan周二表示,该机构正在对谷歌与智能手机制造商签署的协议进行密切审查,查证谷歌Android移动操作系统是否存有限制市场竞争的行为。 Jeong Jae-chan表示,公平贸易委员会将对谷歌在Android平台上的反垄断问题重新进行审查,但并未就此透露详情。 此前有消息称,韩国反垄断监管机构调查人员在今年7月对谷歌韩国总部进行了调查,核查该公司是否强迫Android智能手机制造商在销售的产品中不得使用其它操作系统。该机构在今年8月曾表示,正在对谷歌是否违反韩国反垄断进行调查,但并未透露可能会对谷歌处以何种处罚。 在韩国公平贸易委员会此次对谷歌展开调查之前,欧盟委员会今年4月指控谷歌强迫手机厂商预装谷歌搜索和Chrome浏览器等软件,否则便不允许其使用其他谷歌应用。欧盟委员会认为此举有损消费者的利益,并且阻碍了竞争。此外还有消息称,去年在接到许多应用开发商和其他技术公司的投诉后,美国联邦贸易委员会也已开始对Android是否垄断展开调查。 除Android之外,谷歌的其它业务也面临着反垄断调查。欧盟竞争事务专员玛格丽特·...
- 下一篇
Android出现两个高危漏洞 部分机型得不到修复
根据国外媒体的消息,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了。 这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为CVE 2016-3862。 前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。 第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。 这两个漏洞都是比较危险的,但相信谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌,所以一些老旧机型恐怕永远也等不到升级了。 本文转自d1net(转载)
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果