苹果谷歌联合拟定草案,防止定位追踪设备被滥用
2023-5-4 11:41:28 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

苹果与谷歌在5月3日提交了一份新草案,旨在阻止蓝牙定位追踪设备滥用行为。

在两家公司发布的联合新闻稿中表示,首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。目前三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该草案。

这预示着,如果制造商采用了基于该草案制定的技术标准,安卓和iOS系统都将支持对未授权的追踪进行报警,比如这两个系统的设备都将能够提醒用户,某个位置的追踪器正被用来通过 蓝牙众包、GPS/GNSS定位、WiFi定位、蜂窝定位或通过其他一些方式来监控他们的活动。

此前,基于苹果AirTags、三星SmartTag+等实现的追踪设备功能主要用于监控钥匙、钱包、行李和其他个人物品,但这些设备也被不法分子滥用于犯罪,包括跟踪、骚扰和盗窃。

目前,苹果已经允许用户通过iOS平台内置的功能和专用的安卓应用找到附近的AirTag或AirPod设备,这些设备可能被滥用来追踪个人。该公司还提供了关于停用未知的AirTag、AirPods或第三方Find My网络配件的信息,这样用户就不会再收到位置更新。

但即便苹果努力使用户更容易发现利用设备进行的人身追踪,却因为标准并不统一,无法在其他系统平台起到作用。此外,在用户的实际运用中发现追踪设备往往存在滞后性,等用户真正察觉时可能已经被追踪了数小时甚至更长的时间。

据悉,该草案的一个关键方面是使用配对注册表,其中包含配件所有者已混淆的可验证份信息(例如电话号码或电子邮件地址)以及配件的序列号。此外,如果追踪器不再靠近所有者的配对设备超过 30 分钟,则追踪器从“靠近所有者”模式转换为“分离”模式。

苹果和谷歌将在未来三个月内就该草案征求相关方的反馈意见,之后预计将在年底前在二者系统上发布具体的生产实践。

参考来源:Apple and Google team up to fight Bluetooth tracker stalking


文章来源: https://www.freebuf.com/news/365423.html
如有侵权请联系:admin#unsafe.sh