美国政府利用苹果/安卓手机推送通知追踪目标
2023-12-14 18:13:5 Author: hackernews.cc(查看原文) 阅读量:5 收藏

用户启用APP推送功能就会被监控!此前苹果和谷歌都被告知要对这一做法保密,直到美国参议员Ron Wyden的信件首度披露此事。

有消息称:美国民主党参议员Ron Wyden日前致信司法部,表示美国联邦政府调查人员曾利用推送通知数据追踪关注对象,首次披露了美国人可以通过智能手机提供的一项基本服务而被追踪的事实。

Wyden在信中表示,司法部曾禁止苹果和谷歌讨论这项追踪技术,并要求这些公司修改规定。Wyden还指出,根据其办公室收到的消息,外国政府也开始要求获取推送通知数据。

用户启用APP推送功能就会被监控

这项追踪技术利用了许多人手机上收到电子邮件或短信时的常见提醒。《华盛顿邮报》通过查阅法庭记录发现,该技术曾用以收集2021年1月6日国会山暴动参与者和其他犯罪嫌疑人的信息。

应用程序利用推送通知向用户的手机或平板电脑提供最新消息或提醒。一旦用户启用了推送通知功能,苹果和谷歌会生成一小段名为“令牌”的数据,将用户设备与他们在这些公司提供的账户信息(例如姓名和电子邮件地址)进行关联。

Wyden在信中指出,联邦政府已开始要求苹果和谷歌提供与这些令牌相关的记录,因为这些公司类似于“数字邮局”,负责转发通知。

这些令牌可能会泄露大量细节信息,例如某人在消息或游戏应用程序中的通信对象、通信时间,甚至可能会透露通知消息的文本内容。

只要用户与联邦调查对象进行过电子邮件、短信或社交媒体消息的交流,调查人员就可以通过令牌数据获取到部分相关信息。获取的信息量取决于用户对推送通知的设定。

苹果谷歌将在透明度报告中公布情况

苹果在一份声明中表示,“联邦政府禁止我们分享任何信息”;鉴于现在这种追踪方法已经公开,苹果将更新即将发布的透明度报告,以“详细说明这类请求”。

苹果的执法指南详细规定了警方和政府调查人员获取用户信息的具体方式。根据当前的指南,可以凭借“传票或更高级的法律程序”获取与推送通知令牌相关联的Apple ID。

Wyden和苹果都没有详细说明已经审核的通知数量,涉及的目标人士,正在调查的犯罪类型,或是哪些政府提出了请求。

谷歌发布声明称,公司已发布透明度报告,详细列出其收到的用户数据请求的数量和类型,并表态支持Wyden提出的“让用户了解这些请求”的承诺。

美国司法部拒绝对此置评。这封信件最初由路透社报道。

美政府曾利用推送通知监控目标

《华盛顿邮报》在法庭记录中找到了二十多份与联邦政府请求推送通知数据相关的搜查令申请和其他文件。尽管许多文件都经过了删减,但仍然能够看出有9份文件涉及联邦政府对2021年1月6日暴动者的追踪行动。另外两份文件要求获取涉嫌洗钱和传播儿童色情材料的嫌疑人的数据。

这些搜查令要求获得与亚马逊、苹果、谷歌、微软等多家公司的应用有关的推送通知数据。

其中一份搜查令申请旨在获得爱达荷州男子Josiah Colt的Facebook账户相关数据。该男子曾在2021年1月6日暴动期间侵入参议院会议厅。提交申请的联邦调查局特工表示,推送通知令牌或能提供“有用信息”,帮助确定用户的账户。

今年早些时候,Colt被判处15个月监禁。暴动当日,他发布了一段视频宣称进入了国会大厦。目前尚不清楚推送通知数据请求在他案件中的作用。

其他国家也开始利用APP推送数据

Wyden在信中指出,他的办公室去年收到消息称,外国政府调查人员已开始向上述公司索取数据。Wyden的发言人拒绝具体指明是哪些政府。

Wyden写道,这些公司告诉他的工作人员,任何“有关这一做法的信息”都被“政府限制,不得公开发布”。Wyden敦促司法部废除任何禁止这些公司讨论“监视做法”的政策。

他强调,“苹果和谷歌应该被允许透明地公开它们所收到的法律要求,尤其是来自外国政府的要求,就像这些公司经常告知用户其他类型的政府数据要求一样。”

政府调查人员通常通过提交传票、搜查令或其他法院命令向科技公司施压,迫使它们提供信息。一些搜查令附带禁令,禁止公司告知用户他们的数据已被交出。

谷歌在最近的透明度报告中提到,去年下半年,他们收到了与全球超过40万个账户相关的19.2万次数据请求,其中约7万次请求来自美国国内。

报告未单独列出有关推送元数据请求的数据。但是指出,2022年1月至6月期间,美国援引《外国情报监视法》进行了多达500次“非内容信息”的请求。这个类别包括推送通知数据,牵涉到3.6万个账户。

谷歌指出,为了配合美国对推送通知和其他非内容信息的请求,需提供受司法监督的法院命令,而不是简单的传票。对于这样的法院命令,联邦官员还必须说服法官请求的数据与正在进行的刑事调查相关,并且具有重要意义。


转自安全内参,原文链接:https://www.secrss.com/articles/61752

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48080
如有侵权请联系:admin#unsafe.sh