本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,安卓被曝严重漏洞:恶意应用能秘密录制视频、监听通话;关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知;7家科技公司盗取身份信息, 4.68亿个人信息泄露;高仿APP“鬼”影重重大设陷阱。想要了解详情,来看本周的BUF大事件吧!
安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音,并将内容上传到远程服务器。目前谷歌通过发布摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞。据Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。
随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点,网络安全威胁更为普遍与持续。为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,向社会公开征求意见。从相关条款来看,《办法》主要围绕着将威胁情报的发布环节细化、标准化、体系化展开。让威胁情报的实际研究、分析、发布阶段有了参考与支撑,与此同时,也帮助行业、产业不同层级的统一的威胁信息有效传递,进一步支撑着网络安全工作的开展。
最近,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,这些公司将公民个人信息称为“流量”,将信息用于公司放贷和非法出售牟利,并公开提供收费查询、身份核验返照等业务。目前,涉案人员均已被警方抓获。
日前,“新华视点”记者调查发现,在手机应用市场中,出现了很多相近名称、图标类似的高仿APP,这些APP伪装成官方软件误导用户下载,通过搭载广告甚至后台程序盗刷用户银行卡、泄露个人信息、利用用户信息贷款等方式牟利,严重损害了用户的合法权益,也侵害了被仿冒APP的相关权益,提醒大家在安装软件的时候注意甄别。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM