|
|
51CTO旗下网站
|
|
移动端

NSA:定位服务≠ GPS ,防位置数据泄露指南

近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

作者:kirazhou来源:FreeBuf|2020-08-06 11:20

一些位置服务带来的风险,需要警惕。

近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

1596683409.png!small

位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。

即使关闭了一切,仍然可以找到你的位置

值得注意的是,定位服务并不等于GPS。(这一点往往很多人会弄混)

移动设备将地理位置数据作为应用程序的服务,这称为定位服务,而用户可以选择禁用。但禁用定位服务并不是关闭GPS,只是限制了应用程序对于GPS和位置数据的访问,而操作系统仍然能够使用位置数据或将数据传输到网络。

甚至于,即便GPS都不可用了,但移动设备还可以使用Wi-Fi和/或BT来计算位置,应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。

缓解措施

对于不同的用户来说,位置数据跟踪的风险并不一样。对于更敏感的人群(政要机构人员),可以

  • 禁用设备上的定位服务;
  • 不需要的情况下,禁用BT并关闭Wi-Fi;
  • 不使用设备时使用飞行模式;
  • 应用程序的权限尽可能的少:设置隐私设置确保不使用或共享位置数据;尽可能避免使用与位置相关的应用程序(地图、指南针、交通应用、健身应用),如果使用,应设置为不允许使用位置数据,或者只允许在使用应用程序时使用位置数据;
  • 尽可能减少设备上的web浏览,并将浏览器隐私/权限位置设置为不允许使用位置数据;
  • 使用匿名化虚拟专用网;
  • 尽可能减少云存储的位置信息的数据量。

【编辑推荐】

  1. 新的DNS漏洞使攻击者可以发起大规模DDoS攻击
  2. U盘数据泄露,用不到30行的Python代码就能盗走
  3. 数据被公开一个月公司才后知后觉,设计公司130万用户数据泄露
  4. 105亿条用户数据泄露,全球10000个数据库配置错误任何人可访问
  5. 室内设计网站Havenly曝130万个帐户数据泄露事件
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

188人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

110人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微