曾造成多起“艳照门”的iPhone,又被曝出偷听用户和Siri聊天!
曾造成多起“艳照门”的iPhone,又被曝出偷听用户和Siri聊天!
“又贵又不好用,你为啥还要买?”
“你懂啥?因为安全啊!”
以上这段对话内容,近几年应该会经常出现“党”与“安卓党”的争执之中。而对于国内的安卓党来说,每当“党”抛出“安全”这一王牌时,他们总是会被怼的哑口无言。
确实,国内各大安卓应用市场的乱象有目共睹曾造成多起“艳照门”的iPhone,又被曝出偷听用户和Siri聊天!,由于没有统一的审核标准,经常会有不法分子在各大App内加入“后门”,严重危害了安卓用户的日常使用安全。
反之,所有想要在中被用户使用的App,都需要先上架App Store,接受苹果的统一审核。再加上iOS系统本身的封闭性,确实在很长时间内都被誉为“安全手机”的代表。
然而就在最近,“安全手机”的称号却被无情打破……
倒不是因为啥第三方App出了岔子,而是因为苹果“后院起火”,自家的siri摊上事儿了。
据英国《卫报》近日的报道称,美国苹果公司将部分用户与Siri的对话录音发送给苹果公司全球范围内的承包商,用于分析Siri的反应及服务。
但是艾薇儿 艳照门,苹果此前并未在隐私政策中告知明确告诉用户——“我们把你和siri的对话泄露出去了……”
对于大部分嫌弃siri“智障”,平时就不怎么用siri的国内用户来说,这听起来好像也不是什么大事儿。
但是你想,苹果公司的这波操作就意味着,你哪怕只跟siri说过一句“给我妈打个电话”艾薇儿 艳照门,你妈的号码就这么被苹果群发给别人了……
你再跟siri说一句“离这儿最近的夜店怎么走?”这下好了,全世界都知道你爱去泡吧了……
是不是觉得特别恶心?!
其实我的这些假设都还不算啥……根据《卫报》的报道,苹果发给第三方承包商的siri录音,甚至还包括医疗事故、毒品买卖、性交易等敏感细节,内容相当“劲爆”……
捅了这么大篓子,苹果自己倒是觉得没啥大事儿。在siri暴露隐私事件被曝光后,苹果当时的回复非常“轻描淡写”:
大家别担心啦!被录音的比例还不到Siri日活的1%,而且大多数录音内容仅持续几秒钟。同时曾造成多起“艳照门”的iPhone,又被曝出偷听用户和Siri聊天!,这些录音进行人工分析的目的,只是改善服务质量,与用户的账号信息(Apple ID)没有关联。
可是,苹果的这番草率回应却被认为“毫无诚意”,并没有得到用户的认可,事情反而越闹越大。
眼看事态控制不住,苹果官方不得不在8月28日作出第二次回应:
1、收集siri录音并没有达到理想效果,实现抱歉啦!
2、今后在默认情况下,我们将不再保留 Siri 互动的音频录音。
3、但是用户可以选择让我们继续记录siri录音,来帮助 Siri 实现改进。但是,今后只有 Apple 员工而非才被允许收听 Siri 互动的音频样本。
4、现在已经记录的录音我们会努力删除。
嗯,看上去苹果的道歉态度十分诚恳,也拿出了一系列的整改和解决措施。但是嘛,我个人对于siri以后是否还会泄露用户日常隐私仍,保有强烈的怀疑态度……
为啥?在泄露隐私这件事上,苹果之前有“前科”啊!
2014年,美国好莱坞爆发了沸沸扬扬的“艳照门”事件(论规格论级别都比陈老师当年那场“门”要大的多……),以金卡戴珊、艾薇儿、詹妮弗·劳伦斯为首的大批当红女明星的艳照、甚至是裸照被黑客曝光到了网上。
一时间,好莱坞人人自危,谁也不知道黑客手上到底还有多少“料”,谁也不清楚下一个被曝光裸照的人是不是自己……
那么,黑客是如何盗取到这些明星的私密照片的呢?来来来,苹果过来把锅背好。
据美国媒体事后的报道,黑客之所以可以轻松盗取女星的照片,完全是因为苹果存储服务的安全漏洞。
据了解,黑客当时通过一种名为“社会工程学”( )的攻击方法,在网络中将自己伪装成另一个人并尽可能多的收集他人信息,如电子邮箱、出生日期等信息,然后采用群举法的方式猜测用户的账号密码,并最终登录其账号。
在黑客的攻击手段面前,几乎不设防的账户密码防备机制被轻松破解。
(图为黑客当时用的一种检索工具)
那么,苹果当时又是如何回应自家的漏洞的呢?
无非还是老一套:积极承认错误,承诺立马会想办法弥补系统漏洞艾薇儿 艳照门,挽回用户损失……(这话怎么听得这么耳熟)
然而在2017年、2018年,“艳照门”又两度上演……
虽然苹果在14年后就对的安全机制进行了升级,增强了密码保护功能,启用了第三方专用密码。
但是“道高一尺魔高一丈”,黑客还是抓住了的另一漏洞, 再次盗取了一大批女星的私密照片(要说这些女星也是心大,有了14年艳照门的教训竟然依然还把多张大尺度照片上传至……)
最倒霉的当属女演员 。在她被黑客黑掉的账号里,有多达4万张照片。其实包括119张裸照。
短短三年,的隐私问题竟然被黑客连续踩在脚下践踏了两次!作为全球最大的科技公司,苹果真心是被折腾的相当狼狈……
现在知道我为啥不敢相信苹果对siri泄露隐私的回应了吧?现在承诺的好好的,要“修补漏洞、弥补用户损失”(这套回应我都会背了),谁知道几年后会不会再被曝出什么有关siri录音隐私大料呢?
眼看新发售在即,真心希望苹果能在维护用户隐私安全上采取更多的有效措施。(不要再光道歉不干事啦!)
对上架App Store的第三方App要求如此严格,自家的软件却总在安全隐私问题上“翻车”。这样的“双重标准”,可要不得鸭……
个人隐私不可侵犯!
