BUF早餐铺丨Windows 10最新增量更新或导致沙箱功能失效;网信办通报百款常用App申请收集个人信息权限情况 – 作者:Karunesh91

各位Buffer早上好,今天是2019年5月28日星期二。今天的早餐铺内容主要有:Windows 10最新增量更新或导致沙箱功能失效;旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网;网信办通报百款常用App申请收集个人信息权限情况;Grindr允许中国工程师查看美国人的信息;车牌识别公司遭黑客入侵,敏感数据被盗。

安全资讯早知道,两分钟听完最新安全快讯~

15589534405982.png

Windows 10最新增量更新或导致沙箱功能失效

在正式推送Windows 10 2019五月更新(Version 1903)之后,微软果不其然地还是引入了恼人的bug 。

外媒报道称,本月“补丁星期二”推送的增量更新,可能导致Windows 10中的一项重要功能失效。有用户汇报称,在安装了KB4497936累积更新后,Windows Sandbox(沙箱功能)或无法启动。更糟糕的是,微软表示目前暂无解决方案,新补丁可能要等到下个月的Patch Tuesday(6 月 11 日),甚至更久。

微软指出,这个问题只存在于Windows 10 Version 1903中,因为2019五月更新是附带Windows Sandbox的唯一Windows 10版本。该bug的现象是Windows Sandbox无法正常启动,并报出‘无法找到文件’(ERROR_FILE_NOT_FOUND)的错误(代码为 0x80070002)。[cnbeta]

旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网

微软最近承认了另一个有关Windows 10 May 2019更新的问题,但幸运的是,用户实际上可以很容易地解决它。

具体表现在Windows 10 2019年5月更新或版本1903会因为旧的高通驱动程序而遭遇Wi-Fi连接丢失。微软没有提供问题驱动程序的详细信息,但表示已经解决问题并提供更新后的驱动程序,建议用户尽快获取它。

微软解释:“由于过时的Qualcomm驱动程序,一些较旧的计算机可能会失去Wi-Fi连接。应该可以从您的设备制造商(OEM)获得更新的Wi-Fi驱动程序。”

“为了保护您的升级体验,我们已经禁止在设备上使用此Qualcomm驱动程序的用户升级到Windows 10版本1903,直到安装了更新的驱动程序。”虽然用户可以选择使用Media Creation Tool手动安装May更新,但微软建议不要使用此方法,除非部署了新的驱动程序。[sohu]

网信办通报百款常用App申请收集个人信息权限情况

针对App过度索要各种权限、搜集用户隐私信息的乱象,国家曾重拳出击,发布通告,就《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七种相关违规行为。

具体包括:没有公开收集使用规则、没有明示收集使用个人信息的目的方式和范围、未经同意收集使用个人信息、违反必要性原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能、侵犯未成年人在网络空间合法权益。

近日,由中央网信办、工信部、公安部、市场监管总局等多部门指导的App专项治理工作组,发布了对下载量大的百款App申请权限以及强制开启的权限进行的分析统计结果。

据悉,权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。

例如,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。

App详情可见:百款常用App申请收集使用个人信息权限列表

[网信网]

Grindr允许中国工程师查看美国人的信息

今年 3 月,美国外国投资委员会(CFIUS)敦促同性恋交友应用Grindr的中国拥有者北京昆仑万维科技股份有限公司剥离这款应用的业务,理由是国家安全。

现在根据八名Grindr前雇员的说法,北京昆仑万维在去年初让其工程师访问了数百万美国人的信息,其中包括私信和HIV状态,正是这一消息促使CFIUS要求昆仑万维出售Grindr,虽然它并没有证据显示中国公司滥用了数据,但它担心中国政府会利用Grindr的数据库寻找美国情报和军方人员的信息。[solidot]

车牌识别公司遭黑客入侵,敏感数据被盗

据外媒5月24日报道,Perceptics公司是一家提供车牌识别器、车牌识别系统和车辆识别产品的公司。

该公司遭到黑客入侵,内部文件被窃取,文件名和附带目录总数量近65000,包括商业计划、财务数据和个人信息。被盗文件达数百GB,包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。

该公司业务涉及边境安全数据采集、商用车检查、电子收费和道路监控,因此拥有大量敏感数据。该公司表示已发现其网络遭到入侵,正在对事件进行调查。[leiphone]

来源:freebuf.com 2019-05-28 07:00:45 by: Karunesh91

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论