美国媒体:Vision Pro可能有严重的隐私敏感数据泄露问题
Vision Pro泄露的敏感数据可能比你意识到的要多
(映维网Nweon 2024年01月16日)苹果对空间计算并不陌生。自2017年推出ARKit和2019年推出RealityKit以来,这家公司多年来一直在移动设备领域探索增强现实技术。
Apple Vision Pro及其visionOS平台将把苹果所谓的空间计算提升到了一个全新的高度。但你可能不知道的是,这种设备泄露的敏感数据可能比你意识到的要多。
Vision Pro搭载了一系列的传感器,并可用于确定关于用户及其周围环境的各种数据。例如,深度传感器测量的距离地面距离可以确定用户的高度。火车驶过的声音可以帮助确定一个物理位置。用户的头部瞬间可以用来判断情绪和神经状态。
另外,非语言行为可以揭示心理状态和健康信息。非言语行为很大程度上属于自动行为。尽管人们可以管制通过社交媒体发布的图像和文字,但很少有人可以持续地调节不易察觉的微移动和手势,如侧视或真心微笑。从这个意义上讲,非语言数据非常独特。
从用户眼睛上收集的数据则最令人担忧。这不仅会带来有针对性的广告和行为分析,并且可能泄露敏感的健康信息。
苹果的三大安全和隐私声明:
-
光学识别:Apple Vision Pro使用四个眼动追踪摄像头和一组不可见波长LED来扫描用户虹膜的独特性。Vision Pro的Optic ID用于解锁设备并授权Apple Pay支付和密码自动填写。苹果表示,与Face ID数据一样,Optic ID是加密的,永远不会离开设备,只有Secure Enclave处理器能够访问。
-
系统级处理:所有摄像头和传感器数据处理都在Apple Vision Pro本机进行,不会将敏感数据发送到服务器或云端。这降低了在传输和/或存储过程中数据暴露的风险。
-
眼动追踪数据保密:注视方向、眼球运动和瞳孔扩张等所透露的信息可能比人们想象的更多。它们可以帮助恶意行为者确定一个人的想法、兴趣和反应。所以,苹果强调“眼睛数据不会与苹果、第三方应用程序或网站共享。”
尽管苹果限制开发者访问和使用Vision Pro的传感器和摄像头。然而,第三方应用程序依然能够收集大量的实时数据,而它们又能根据获取的数据推断出什么,这是一个值得关注的问题,尤其是对于这样一个全新的领域。
所以,苹果面临的隐私挑战之一是,保证他们从用户身上采集的数据的安全。与其他所有采集个人信息的公司一样,他们必须公开如何存储,处理和挖掘数据的信息,获取的信息有何作用,是否与第三方分享数据,第三方又是如何在自己的服务器上保护相关数据等等。用户同时应该警惕他们注册的服务,并确保自己向提供服务和应用程序供应商提供的数据平安无事。
