多米尼克·普雷斯顿 (Dominic Preston) 在 The Verge 上撰文,谈到 Android 粉丝对 ICEBlock 开发者约书亚·亚伦 (Joshua Aaron) 的言论表示愤怒,约书亚·亚伦声称 Android 版(或网页版)ICEBlock 无法提供与 iOS 版相同级别的隐私:
Aaron 告诉 The Verge,ICEBlock 是基于 iCloud 中的单一数据库构建的。当用户点击地图报告 ICE 目击情况时,位置数据会被添加到该数据库中,方圆五英里内的用户会自动收到推送通知提醒。推送通知需要开发者以某种方式指定哪些设备接收通知,虽然 Aaron 拒绝透露通知的具体功能,但他表示,通知是通过 Apple 的系统发送的,而不是 ICEBlock 的系统,这样他就无需自己维护用户及其设备的数据库。“我们以一种很有创意的方式利用了 iCloud,”Aaron 说。[…]
但您可能已经发现了问题:ICEBlock 并没有收集 iOS 上的设备数据,而只是因为类似的数据存储在 Apple 上。
苹果维护着一个数据库,记录安装了特定应用的设备和账户。GrapheneOS 的 Carlos Anso 告诉我,该数据库很可能还会跟踪设备注册信息,用于推送通知。对于 ICEBlock 的 iOS 应用或假设的 Android 应用,执法部门可以直接向该公司索取信息,从而将 ICEBlock 排除在外。Aaron 告诉我,他“不知道苹果会存储什么”,而且“这与 ICEBlock 无关”。
Bruce Schneier 在这篇文章的链接中写道“ICEBlock 工具存在漏洞”,但我认为这并不准确。据我们所知,ICEBlock 在启用推送通知的同时,已经尽可能地保护了隐私,而一个假设的 Android 版本则无法做到这一点。但这种隐私确实取决于对 Apple 的信任。
原文: https://www.theverge.com/cyber-security/707116/iceblock-data-privacy-security-android-version