本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,百度网盘3天使用51次位置,网友称吓得赶紧卸载;航旅纵横回应新功能泄露用户隐私:完全不符合事实;iOS 13出现严重漏洞:添加信用卡后显示陌生人信息;30万台杂牌手机被预装木马,组庞大猫池提供黑产服务。想要了解详情,来看本周的BUF大事件吧!
有微博网友爆料称收到iPhone的提示:“‘百度网盘’在过去三天中已使用您的位置51次”,而该网友表示,在过去30天中都未打开过百度网盘App。行内人士指出,百度网盘对用户位置信息的使用和收集,可能是为了向用户提供基于LBS的广告推送。随后百度网盘回应称:“百度网盘获取用户地理位置的变化,是为了保证自动备份功能的正常使用,用户可以自由选择打开或者关闭该功能。且百度网盘没有基于LBS的广告推送能力,请用户放心使用。”但是自动备份功能和位置有什么联系么?
近日,有网友在新浪微博发文称,她在航旅纵横APP上选座后,有陌生人向其发送“可以约你吗”等骚扰信息,而她发现,自己也可以通过航旅纵横查看航班上其他乘客的名字和头像。消息曝光后,航旅纵横被质疑泄露用户隐私。对此,航旅纵横回应称:互动功能默认关闭,虚拟身份与真实身份也是完全隔离的。用户间仅可以查看到虚拟信息,不存在个人隐私数据泄露问题。
据Reddit上多名用户反馈,当他们的iPhone升级为iOS 13后,添加信用卡信息时,发现保存到他们个人资料中的信息来自一个陌生人。信息包括姓名、账单地址以及信用卡号码的最后四位数字,这让他们面临着严重的风险。此外苹果还警告用户有关iOS 13和iPadOS第三方键盘存在的安全问题。这一问题主要体现在一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。目前,苹果表示,这两个漏洞将在未来的软件更新中被修复。
根据广东公安披露的消息,深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案,在还未出厂的手机操作系统底层植入木马黑客程序,只要用户买了手机插入电话卡,在不知情的情况下,其手机号码就被黑客程序控制,提供给网络诈骗、水军、薅羊毛等黑产团队使用。在此提醒广大群众,购买手机时要通过正当渠道选择正规品牌的手机。如果发现手机号码有被盗用或者被利用实施违法犯罪活动时,应及时向公安机关报案。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM