BUF 早餐鋪 | 越來越多的iOS應用收集使用者資訊出售獲利;特斯拉門鎖存在安全漏洞,黑客盜取汽車只需...
各位Buffer早上好,今天是2018年9月12日星期三,農曆八月初三。今天的早餐鋪內容有:越來越多的iOS應用收集使用者資訊出售獲利;特斯拉門鎖存在安全漏洞,黑客盜取汽車只需數秒鐘;兩部門:關閉順風車平臺社交功能,遮蔽乘客資訊;黑客利用Excel文件來執行ChainShot惡意軟體攻擊;趨勢科技聲稱它的資料收集是一次性的,是出於安全目的。
越來越多的iOS應用收集使用者資訊出售獲利
安全研究人員透露,越來越多的iOS應用程式目前收集iPhone使用者的位置資料,WiFi網路ID和其他資料,並將其出售給廣告公司。此外,還有很多人習慣於收集一些額外的裝置資料,如加速度計資訊,IDFA廣告識別符號,電池電量,蜂窩網路資訊,GPS高度和/或速度,以及位置到達/離開時間戳。收集此類資料對於大多數被發現的應用程式來說是合理的,因為它們發現它們要求獲得許可並確實有正當理由,問題在於它們都不會讓使用者知道他們的資料將分享獲益。[來源: ofollow,noindex" target="_blank">SecurityAffairs ]
黑客利用Excel文件來執行ChainShot惡意軟體攻擊
針對近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002),已經出現了一款名叫 CHAINSHOT 的惡意軟體攻擊。其利用微軟 Excel 檔案包含的微型 Shockwave Flash ActiveX 物件、以及一個所謂的“電影”的 URL 連結,忽悠人們去下載 Flash 應用程式。研究人員攻破了其採用的 512-bit RSA 金鑰,從而揭開了它的神祕面紗。[來源: cnBeta ]
趨勢科技聲稱它的資料收集是一次性的,是出於安全目的
安全公司趨勢科技旗下的軟體 Dr Cleaner、Dr Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery 和 Duplicate Finder 被發現會收集使用者的瀏覽歷史並上傳到其伺服器上,蘋果已經從其應用商店下架了相關應用。該公司發表宣告稱它的資料收集是一次性的,只限於安裝前的 24 小時。它稱資料收集是出於安全目的,分析使用者是否最近遭遇過廣告軟體或其它威脅,以改進其產品和服務。它聲稱終端使用者許可協議內包含了這些資料收集條款。當然我們都知道作為使用者我們是不會去看 EULA。可能是面臨的壓力太大,趨勢隨後又宣佈移除所有資料收集功能,刪除所有儲存的使用者瀏覽歷史記錄。[來源: Solidot ]
特斯拉門鎖存在安全漏洞,黑客盜取汽車只需數秒鐘
比利時魯汶大學的研究人員發現一種欺騙特斯拉無鑰匙進入系統的方法。黑客只需與車主擦肩而過、複製其金鑰,數秒鐘時間就能輕鬆盜竊特斯拉電動汽車。這種攻擊特別重要,因為特斯拉是無鑰匙進入系統概念的先驅,目前這一系統已經被大多數豪華汽車所採用。這一攻擊似乎只適用於6月份前交付的Model S車型,特斯拉上週釋出的補丁軟體已經修正了相關漏洞。更重要的是,特斯拉增添了新的安全選項,汽車在啟動前使用者需要輸入PIN密碼。[來源: cnBeta ]
兩部門:關閉順風車平臺社交功能,遮蔽乘客資訊
交通運輸部、公安部10日發出通知,自即日起至12月31日,在全國範圍組織開展打擊非法從事出租汽車經營的專項整治行動。通知明確,相關網約車平臺公司要嚴格規範派單管理,不得向未經背景核查的駕駛員派單,並要在派單前應用人臉識別等技術,對車輛和駕駛員一致性進行審查;要加強乘客資訊保護,關閉順風車平臺社交功能,遮蔽乘客資訊,防止洩露個人隱私;要規範車輛安全要求,鼓勵有條件的平臺公司在網約車顯著位置貼上專用標誌,車窗透光率要符合出租汽車要求,確保車內情況可視,車輛執行期間不得開啟兒童鎖,便於乘客遇有突發情況緊急逃生;要定期隨機抽查線下運營車輛及駕駛員,核查註冊資訊與實際情況一致性,防止“修牌改號”“冒名頂替”等問題。[來源: 新華網 ]
*本文由Andy.i整理編譯,轉載請註明來自FreeBuf.COM