Orca🌻 | 🏴🏳️⚧️ on Nostr: 2023年12月6日,美国参议员Ron ...
2023年12月6日,美国参议员Ron Wyden警告一个外国政府通过向苹果和谷歌请求手机用户的推送通知来追踪和定位用户,苹果和谷歌随后宣布将把这些请求写入透明度报告中。一位消息人士向路透社透露该外国政府为一与美国结盟的民主政府,且美国本国政府与外国政府都有请求过手机的推送通知数据。
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/
通常移动设备的推送消息技术是基于设备厂商(或者谷歌)的专有技术。由于移动设备一般性能略落后,且长时间在后台运行多个应用程序会导致电量耗尽、设备发烫等体验问题,需要向用户推送通知的应用可以与服务商(例如谷歌)注册,然后开发者就可以通过谷歌的服务器向这台设备推送通知消息,即使这个应用已经在后台因为内存不足等问题被终止。这样,即使用户的设备并没有运行应用,也可以收到如新闻更新、新邮件、社交媒体通知、聊天消息等提醒,但只有查看——点开通知——的时候才需要启动应用。这在保证消息即时送达的同时,也免除了设备长时间在后台运行应用所需的电量。
但是,这带来了一个额外的问题,就是:除非经过特殊的加密和设计,你收到的通知消息,谷歌/苹果也会收到一份,而这些消息会被政府“请求”(拿)去用于监视公民,或者网络犯罪者通过入侵平台获取可能包含私密数据的推送信息。谷歌的Firebase Cloud Messaging提供了加密通知消息载荷的功能,可以防止FCM平台获得通知内容,但是很多应用开发者并没有在应用中使用这个功能。
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/
通常移动设备的推送消息技术是基于设备厂商(或者谷歌)的专有技术。由于移动设备一般性能略落后,且长时间在后台运行多个应用程序会导致电量耗尽、设备发烫等体验问题,需要向用户推送通知的应用可以与服务商(例如谷歌)注册,然后开发者就可以通过谷歌的服务器向这台设备推送通知消息,即使这个应用已经在后台因为内存不足等问题被终止。这样,即使用户的设备并没有运行应用,也可以收到如新闻更新、新邮件、社交媒体通知、聊天消息等提醒,但只有查看——点开通知——的时候才需要启动应用。这在保证消息即时送达的同时,也免除了设备长时间在后台运行应用所需的电量。
但是,这带来了一个额外的问题,就是:除非经过特殊的加密和设计,你收到的通知消息,谷歌/苹果也会收到一份,而这些消息会被政府“请求”(拿)去用于监视公民,或者网络犯罪者通过入侵平台获取可能包含私密数据的推送信息。谷歌的Firebase Cloud Messaging提供了加密通知消息载荷的功能,可以防止FCM平台获得通知内容,但是很多应用开发者并没有在应用中使用这个功能。