BUF大事件丨安卓被曝严重漏洞:恶意应用能秘密录制视频、监听通话;7家科技公司盗取身份信息, 4.68亿个人信息泄露 – 作者:Darry端

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,安卓被曝严重漏洞:恶意应用能秘密录制视频、监听通话;关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知;7家科技公司盗取身份信息, 4.68亿个人信息泄露;高仿APP“鬼”影重重大设陷阱。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

安卓被曝严重漏洞:恶意应用能秘密录制视频、监听通话

安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音,并将内容上传到远程服务器。目前谷歌通过发布摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞。据Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。

安卓漏洞.jpg

关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知

随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点,网络安全威胁更为普遍与持续。为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,向社会公开征求意见。从相关条款来看,《办法》主要围绕着将威胁情报的发布环节细化、标准化、体系化展开。让威胁情报的实际研究、分析、发布阶段有了参考与支撑,与此同时,也帮助行业、产业不同层级的统一的威胁信息有效传递,进一步支撑着网络安全工作的开展。

征求意见稿.jpg

7家科技公司盗取身份信息, 4.68亿个人信息泄露

最近,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,这些公司将公民个人信息称为“流量”,将信息用于公司放贷和非法出售牟利,并公开提供收费查询、身份核验返照等业务。目前,涉案人员均已被警方抓获。

个人信息泄露.jpg

高仿APP“鬼”影重重大设陷阱

日前,“新华视点”记者调查发现,在手机应用市场中,出现了很多相近名称、图标类似的高仿APP,这些APP伪装成官方软件误导用户下载,通过搭载广告甚至后台程序盗刷用户银行卡、泄露个人信息、利用用户信息贷款等方式牟利,严重损害了用户的合法权益,也侵害了被仿冒APP的相关权益,提醒大家在安装软件的时候注意甄别。

高仿app.jpg

* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2019-11-23 08:00:44 by: Darry端

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论