指掌易 -尊龙凯时注册

当我们感叹互联网的激昂时

请不要忘记

人口红利堆砌的繁荣


 一周热闻之

google或要赔偿500余万iphone用户27亿英镑?

近日,一起针对google的集体诉讼,起诉google未经用户同意出售约540万iphone用户信息,google或将面临27亿英镑的赔偿。据了解,该诉讼指控google在2011年6月至2012年2月期间,利用算法绕过iphone默认隐私设置,收集用户的浏览历史数据,并将其出售给第三方。google表示将积极应诉,并认为这一诉讼没有意义。

120548

#细思恐极:如果通过算法绕过手机的隐私设置,收集的是企业的敏感数据……#


一周热闻之android篇

300个android应用200多个带追踪组件

近日,一项国外的研究项目披露,他们在选取的300个常用android应用中,超过3/4的应用内嵌着44款不同的追踪组件,有的应用嵌入了不止一种组件。其中来自google的crashlytics和doubleclick跟踪组件被应用得最为广泛。而且很多追踪行为都没有经过用户同意即静默运行。这种情况甚至发生在一些非常流行的应用上,如uber、twitter、tinde、soundcloud、spotify等。

120549

#第三方组件提供商的安全合规是移动安全的重要一环。企业或者确认应用的安全性,或者选择一款靠谱的移动管理工具,防止数据流出。#

非洲兄弟被android恶意软件tizi盯上

近日,google安全团队发现了一款名为tizi的android恶意软件,主要针对肯尼亚、尼日利亚、坦桑尼亚等非洲国家的手机用户,在取得root权限后从事间谍活动,如读取用户联系人、通话记录、照片、位置等,窃取社交软件中的数据、利用软件通话,以及静默开启录音、拍摄,发送和拦截短信。据了解,tizi最早从2015年10月开始感染google play中的应用,仅对2016年4月前的android系统有效。google已对tizi开发者封号,并删除了google play中受感染的应用。

120550

tizi的地域分布统计

#android应用商店不太平。保护企业的应用和数据安全,企业选择自建应用商店,以及移动应用管理工具,不失为一种有效的办法。#


一周热闻之

多国调查uber5700万用户数据泄露事件

自上周uber泄露5700万用户数据,并私下支付黑客10万美元封口费欲掩盖其影响的事件被曝出后,全球多个国家政府对uber展开后续调查。

  • 澳大利亚及菲律宾政府表示将就uber对数据泄露事件的应对措施展开调查。
  • 新加坡个人数据保护委员会表示正与uber接触以获得更多细节。
  • 在欧洲,uber面临意大利、荷兰和英国至少三个国家的数据保护机构的调查,以及高达 50 万英镑的罚单。
  • 欧盟监管机构将成立一个任务小组专门调查uber信息泄漏事件,uber或面临最高全球营业额4%的 ,即2000万欧元的罚款。
  • 美国国会参议院向uber施压,要求uber作出回应,并谏言需要“进一步调查”。
  • 120551
  • #企业有保护员工和用户数据的义务。#

 


一周热闻之

骚扰电话无可奈何?

近日有报道广东多位市民遭遇恶意电话软件“呼死你”的骚扰,每 15 分钟左右就接到不同地区的号码来电,有人甚至 7 天接到了 3000 多个骚扰电话。由于轰炸号码多变,目前电信和公安都束手无策。运营商客服表示,“呼死你”作为一个外挂软件,并不在运营商的可管控的范围之内,只能通过第三方软件进行拦截。

120552

#说好的实名制,结果骚扰电话一个都没少,信息倒是泄露了。#


题外话

苹果仓促修复 macos最弱智漏洞

虽然不属于移动安全范畴,不过实在忍不住想要说:本周,苹果 macos high sierra 系统被曝出现多年来最大最蠢最懵的安全漏洞,允许未授权用户无需密码就能获得系统管理权限,还可能被黑客远程安装恶意软件或控制操作系统。方法就是在用户登录界面中的用户名一栏输入“ root ”,密码为空,确认即可。

苹果紧急更新系统修复该漏洞。但显然是仓促为之,修复后的系统又出现多台mac电脑之间文件共享认证失败的问题。

120553

2017.12/03    指掌易科技

网站地图