一周移动安全热闻:google要赔27亿英镑给500万iphone用户?
- 分类:新闻
当我们感叹互联网的激昂时
请不要忘记
人口红利堆砌的繁荣
一周热闻之
google或要赔偿500余万iphone用户27亿英镑?
近日,一起针对google的集体诉讼,起诉google未经用户同意出售约540万iphone用户信息,google或将面临27亿英镑的赔偿。据了解,该诉讼指控google在2011年6月至2012年2月期间,利用算法绕过iphone默认隐私设置,收集用户的浏览历史数据,并将其出售给第三方。google表示将积极应诉,并认为这一诉讼没有意义。
#细思恐极:如果通过算法绕过手机的隐私设置,收集的是企业的敏感数据……#
一周热闻之android篇
300个android应用200多个带追踪组件
近日,一项国外的研究项目披露,他们在选取的300个常用android应用中,超过3/4的应用内嵌着44款不同的追踪组件,有的应用嵌入了不止一种组件。其中来自google的crashlytics和doubleclick跟踪组件被应用得最为广泛。而且很多追踪行为都没有经过用户同意即静默运行。这种情况甚至发生在一些非常流行的应用上,如uber、twitter、tinde、soundcloud、spotify等。
#第三方组件提供商的安全合规是移动安全的重要一环。企业或者确认应用的安全性,或者选择一款靠谱的移动管理工具,防止数据流出。#
非洲兄弟被android恶意软件tizi盯上
近日,google安全团队发现了一款名为tizi的android恶意软件,主要针对肯尼亚、尼日利亚、坦桑尼亚等非洲国家的手机用户,在取得root权限后从事间谍活动,如读取用户联系人、通话记录、照片、位置等,窃取社交软件中的数据、利用软件通话,以及静默开启录音、拍摄,发送和拦截短信。据了解,tizi最早从2015年10月开始感染google play中的应用,仅对2016年4月前的android系统有效。google已对tizi开发者封号,并删除了google play中受感染的应用。
tizi的地域分布统计
#android应用商店不太平。保护企业的应用和数据安全,企业选择自建应用商店,以及移动应用管理工具,不失为一种有效的办法。#
一周热闻之
多国调查uber5700万用户数据泄露事件
自上周uber泄露5700万用户数据,并私下支付黑客10万美元封口费欲掩盖其影响的事件被曝出后,全球多个国家政府对uber展开后续调查。
- 澳大利亚及菲律宾政府表示将就uber对数据泄露事件的应对措施展开调查。
- 新加坡个人数据保护委员会表示正与uber接触以获得更多细节。
- 在欧洲,uber面临意大利、荷兰和英国至少三个国家的数据保护机构的调查,以及高达 50 万英镑的罚单。
- 欧盟监管机构将成立一个任务小组专门调查uber信息泄漏事件,uber或面临最高全球营业额4%的 ,即2000万欧元的罚款。
- 美国国会参议院向uber施压,要求uber作出回应,并谏言需要“进一步调查”。
- #企业有保护员工和用户数据的义务。#
一周热闻之
骚扰电话无可奈何?
近日有报道广东多位市民遭遇恶意电话软件“呼死你”的骚扰,每 15 分钟左右就接到不同地区的号码来电,有人甚至 7 天接到了 3000 多个骚扰电话。由于轰炸号码多变,目前电信和公安都束手无策。运营商客服表示,“呼死你”作为一个外挂软件,并不在运营商的可管控的范围之内,只能通过第三方软件进行拦截。
#说好的实名制,结果骚扰电话一个都没少,信息倒是泄露了。#
题外话
苹果仓促修复 macos最弱智漏洞
虽然不属于移动安全范畴,不过实在忍不住想要说:本周,苹果 macos high sierra 系统被曝出现多年来最大最蠢最懵的安全漏洞,允许未授权用户无需密码就能获得系统管理权限,还可能被黑客远程安装恶意软件或控制操作系统。方法就是在用户登录界面中的用户名一栏输入“ root ”,密码为空,确认即可。
苹果紧急更新系统修复该漏洞。但显然是仓促为之,修复后的系统又出现多台mac电脑之间文件共享认证失败的问题。
2017.12/03 指掌易科技