热门话题
查看更多3.86万 热度
7.52万 热度
24.77万 热度
43.81万 热度
34.16万 热度
热门 Gate Fun
查看更多- 市值:$2280.81持有人数:20.15%
- 市值:$2261.47持有人数:20.15%
- 市值:$2234.48持有人数:10.00%
- 市值:$2234.48持有人数:10.00%
- 市值:$2234.48持有人数:10.00%
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
白宫应用程序引发关于加密货币位置数据的隐私担忧
(MENAFN- 加密破局)本周发布的一款政府应用引发了关于位置追踪、数据收集和安全性的争论,研究人员和隐私倡导者呼吁对其所请求的权限进行更严格的审查。白宫于周五推出了该应用,并将其定位为与政府当局之间的直接通道,用于获取突发新闻、直播和政策更新。
批评者表示,该应用的权限模型引发了隐私方面的疑问,尤其是因为 Google Play 和 Apple 的 App Store 上的应用商店列表并未展示关于所请求访问权限的明确警告。白宫的隐私政策描述的数据处理范围似乎比该应用所声明的用途更广,指出它会自动存储诸如来源 IP 地址等信息以及其他基础数据,并且可能保留订阅者姓名和电子邮件地址——尽管提供这些信息并非使用该应用所必需。
从表面看,该应用被宣传为一个透明的沟通渠道,但独立分析已标出一些不寻常的数据收集方面,尤其是将位置服务纳入一个工具——该工具并没有明显的位置相关功能,例如地图、地理围栏内容或天气。使用 X 账号 Thereallo 的一名软件开发者,联合安全工程师和基础设施架构师 Adam,识别出可使设备具备 GPS 访问能力的代码。他们认为,在此语境下使用 GPS 属于非典型情况,值得进行更深入的审查。为提供背景说明,他们的观察尚未得到独立验证。
Adam 指出,仅仅位置能力的存在就可能带来风险,尤其是如果这种功能能通过更新启用,或被恶意行为者利用。“没有地图,没有本地新闻,没有地理围栏,没有你附近的活动,也没有天气。应用里没有任何需要位置的内容,”他说,强调了预期用途与所请求权限之间的不匹配。
安全评估与风险路径
Thereallo 发布了更深入的分析,认为该应用可能包含代码:当应用在前台运行时,每 4.5 分钟追踪一次设备;当应用在后台运行时,每 9.5 分钟追踪一次,尽管这一说法尚未得到独立证实。研究人员强调,尽管该应用仍需要权限,但底层追踪基础设施可能在合适的条件下通过一个最小触发器被激活。除 GPS 数据外,他们还指出收集通知交互、应用内消息点击以及电话号码。
这些讨论也延伸到更广泛的安全担忧。Adam 警告称,该应用的安全性可能会被同一 Wi‐Fi 网络上的熟练行为者拦截或操纵,例如在公共空间中,或被具备运行时修改能力的越狱设备用户利用。他指出,如果攻击者在设备的通信栈中站稳脚跟,那么“放任式的数据访问权限”与“薄弱的防御措施”结合起来,可能为数据泄露或行为被篡改打开大门。
研究人员引用了外部帖子和分析来支撑他们的发现。例如,Thereallo 的一份详细安全撰写提到对该应用进行反编译,并指出潜在的遥测与数据访问路径。围绕配套讨论的更多背景信息也在社交媒体上流传,包括在 X 上出现的帖子。
政策空白与对用户和市场的更广泛影响
在加密货币以及更广泛的数字隐私社群中,这一事件凸显了一个反复出现的主题:用户对数字工具所寄托的信任——无论是政府应用还是加密钱包界面——取决于清晰、可审计的数据实践以及最小化且有充分理由的权限。尽管白宫这款应用并非加密产品,但对依赖面向公众平台来进行托管、身份验证与及时沟通的开发者和用户而言,这种情况同样重要。它说明了隐私从设计之初考虑(privacy-by-design)的问题——尤其是围绕位置数据和遥测——正越来越成为任何接触敏感信息的数字服务的焦点。
从监管角度来看,隐私政策中所述内容与应用商店列表中可见信息之间的差异,可能成为滋生审查的肥沃土壤。Google Play 表示个人数据可能在下载和使用期间被收集,而 Apple 的 App Store 则引导用户查看白宫的隐私政策以了解更多细节。应用商店页面上缺少关于位置权限的可见、明确警告,可能被解读为信息披露方面的空白,从而引发呼吁:在政府应用以及类似的公共利益部署中,更清晰的同意流程以及更透明的用户通知应当得到强化。
随着政策制定者和技术人员消化这次事件,多个问题浮出水面:为什么一个没有地理定位功能的新闻与更新应用需要位置访问?政府当局会发布独立的安全评估,还是发布更清晰的隐私从设计之初承诺?而这些披露又可能如何影响未来的数字政府项目,以及在更敏感领域采用隐私增强技术?
行业观察者或许也会考虑更广泛的市场含义。该事件触及了一个在加密生态系统中引起共鸣的矛盾:任何处理用户数据或通信的、都需要具备健全且透明的安全态势。对用户而言,关键启示是关注围绕权限的披露,并期待对为何要请求位置数据给出更清楚的解释——尤其是那些由政府运营、且具有高度公开可见度的软件。
在短期内,观察者应当关注白宫及其承包商如何回应。关于位置权限的必要性说明、任何即将开展的安全审计,以及对隐私披露可能进行的修订,这些都将是重要信号,用以判断当局会以多大程度认真维护隐私,随着公共数字服务规模扩大。
对于读者与市场参与者而言,该事件重申了一个实用的结论:公共面向技术中的隐私与安全承诺——无论是政府应用还是加密服务——只有在其伴随的透明度与问责性足够可信时才会真正站得住。持续的审查与独立测试可能会影响这类应用如何演进,并帮助用户在日益数字化的世界中权衡便利与数据安全。
** 风险 & 联属通知:** 加密资产波动性极高,且资本面临风险。本文可能包含联属链接。
MENAFN30032026008006017065ID1110918254