400 898 7798
免费试用

指掌易 -尊龙凯时注册

一周移动安全热闻:google采集所有android手机位置信息,关gps拔sim卡也没用

分类:新闻

这周媒介小妹的iphone x到货,我们已经迫不及待要给她装全套emm产品了

据说产品适配超好

&

媒介小妹哭晕在围观群众中

一周热闻之

android用户全中招,google超权限收集设备位置信息

尽管听起来难以置信,但google的确从2017年初开始,在用户不知情的情况下,收集着android用户的位置信息,不论用户是否关闭gps定位服务,也不论手机是否插sim卡,甚至不论是否开启了应用程序。据了解,google是通过android手机搜寻附近信号塔(蜂窝塔)的功能实现的定位。虽然google表示这些位置信息从未被使用和储存过,并正采取措施终止这个做法,但显然其系统层的信息收集已越过了用户隐私的底线。

120544

# 位置信息对国家安全和军事安全具有举足轻重的意义,要么自己开发一套安全的系统,要么采用一套从底层保护信息安全的移动管理方案。#

一周热闻之

android media projection 服务漏洞危及全球77.5%android设备

近日,安全公司发现一个驻留在android系统内的服务media projection存在高危漏洞,利用该漏洞攻击者可诱导用户安装启动恶意应用,获取系统root提权,进而捕获用户的屏幕和音频信息,实现窃听用户语音、录音以及截取用户屏幕信息的目的。在全球约有77.5%的anroid设备受到波及。目前google只在android oreo(8.0)之后的版本修复了该漏洞,大量旧版本设备依然受到安全威胁。

120545

media projection服务功能截图

#企业移动管理技术,可根据需求配置手机app的安装、启动和运行,启动或关闭已运行应用的分享、复制、截屏、摄像头和录音等功能。企业安全人员们可找相关企业咨询试用体验。#

一周热闻之

uber丢5700万用户信息后用10万美金换黑客沉默

uber又双叒叕出大事了,有媒体曝出uber于2016年11月发生严重的用户信息泄露事件,超过5700万名司机和乘客的个人数据被黑客窃取,这些信息包含了uber客户的姓名、邮箱和电话号码,以及60万名美国司机的驾照号。但uber却做了一件让人大跌眼镜的决策:他竟然选择支付黑客10万美金封口费以求此事不被外界所知。鉴于此,英、美、澳大利亚和菲律宾政府已表示将就uber对数据泄露事件的应对措施展开进一步调查,不排除后续的追加处罚措施。

120542

# 这是消极处理信息泄露的典型案例。积极的企业会采取多种措施保护企业数据的安全,移动端的安全防护尤其重要。#

一周热闻之

儿童手表在德国遭禁售,因违法监听

11月18日,德国联邦网络局(fna)关于“全面禁止销售儿童智能手表”的决议正式生效。原因是早前的调查中发现,许多儿童智能手表存在着非常严重的安全漏洞,若被攻击者利用,可追踪儿童位置、监听通话,甚至实时对话内容。而调查同时还指出,很多父母也在利用儿童智能手表的录音和监听功能暗中监视课堂上老师的谈话,这些行为大都未经当事人许可,它违反了德国的法律。

120546

# 中国儿童智能手表市场发展势头迅猛,但大都存在极大安全隐患,不但威胁着孩子的安全,还有可能成为攻击者窃取与之相联系的设备和环境数据的跳板。相较一禁了之,更应提高其安全性,引导产业正向发展。#

一周热闻之

2017年10月最受“欢迎”恶意软件出炉

近日,一份《全球恶意软件威胁影响指数》报告公布了10月份最受犯罪分子“喜爱”的恶意软件,其中3款移动设备恶意软件上榜,分别是:triada,leakerlocker 和hiddad。

  • triada-适用于android设备的模块化后门程序,可通过嵌入系统进程下载恶意软件提权root。研究表明,triada也被用于在浏览器中加载的欺骗性网址。
  • leakerlocker -一种不加密文件的移动设备勒索软件。其声称对用户的敏感信息进行了未经授权查看和备份,并威胁用户如果不给赎金就公布这些信息。
  • hiddad-伪装成合法应用程序的安卓勒索软件,发布在第三方应用商店。它的主要功能是展示广告,但也可以访问操作系统中的关键细节,允许攻击者获取用户的敏感数据。
  • # 安全从业人员请注意,勒索病毒已从年初的pc端为主迅速向移动端蔓延。必要的移动安全措施是防止企业重要数据泄露的重要工具。 #

一周热闻之

苹果接搜查令解锁德州枪犯iphone se

本周早些时候,苹果公司接到美国法院的正式搜查令,要求其帮助解锁美国德克萨斯州萨瑟兰泉枪击案凶手大卫·凯利的 iphone se 手机及其icloud 账号。截至目前苹果还未给予回应。去年圣贝纳迪诺枪击案中,苹果在接到执法部门要求解锁罪犯iphone 5c的请求后,以用户安全为由予以拒绝。不知本次解锁请求是否有转机。

120547

韩国银行不买账iphonex 的 face id安全性

韩国媒体报道称,韩国境内多家银行均表示对iphone x 的 face id安全性存在疑虑。目前,iphone x的人脸识别技术并没有令人信服的、足够高的安全等级,这对安全要求较高的银行业来说是不可接受的,因此韩国各大银行现阶段将不会部署这项生物识别技术。

120543

# 企业安全人员参考#

一周热闻之

指掌易出席“苹果资本网络安全时代2017”论坛

22日“苹果资本网络安全时代2017”论坛在北京举办。指掌易作为国内移动安全企业代表受邀出席。苹果资本创始人胡洪涛表示,苹果资本只投网络安全一个方向,在每个细分领域只投潜力最大的项目,选择指掌易是鉴于其投入和深挖的技术壁垒很高,竞争对手很难抄袭或超越,而未来的移动安全市场比传统安全市场更大。指掌易创始人兼ceo王伟也表示,指掌易选择企业服务级移动安全方向,正是想让企业用户在移动化过程中,让安全与业务并行,助力企业更安全地发展。

120538

指掌易创始人兼ceo王伟(左3)

2017.11/25    百度百家

网站地图