5月第1周業務風控關注 | 探探APP下架:涉嫌傳播淫穢色情等違法違規資訊

網易易盾發表於2019-05-05
APP

易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。


1、探探APP下架:涉嫌傳播淫穢色情等違法違規資訊


有媒體報導稱,根據上級通知,“探探”APP傳播淫穢色情等違法違規資訊,予以下架。目前,探探方面回應稱:“我們從應用商店獲悉,探探APP因為違規被從應用商店下架整改,我們將積極配合有關部門的要求,全面自查自糾,深入開展整改,自覺維護健康綠色的網際網路生態。”(介面新聞)


2、全國將建統一身份認證系統


為依法促進和保障一體化線上平臺建設,為企業和群眾提供高效、便捷的政務服務,最佳化營商環境,日前釋出的《國務院關於線上政務服務的若干規定》明確了以下幾方面內容:


  1. 明確一體化線上平臺建設的目標要求和總體架構
  2. 明確一體化線上平臺建設管理的推進機制
  3. 明確政務服務原則上應線上辦理
  4. 明確政務服務事項辦理的基本要求
  5. 明確電子簽名、電子印章、電子證照、電子檔案的法律效力


3、蘋果回應下架家長控制類App:使用者的隱私和安全受威脅


蘋果在宣告《關於家長控制類app的事實》中表示:“近期,我們從App Store下架了一些家長控制類app,原因很簡單:這些app將使用者的隱私和安全置於危險境地。” 蘋果表示,過去一年,他們注意到一些家長控制類app在使用一項稱為 “移動裝置管理” 的高度侵入性技術。在他們向app開發者通報違規行為後,未按要求更新的app被下架。


4、洩露公司原始碼造成超百萬損失,大疆前員工被罰20萬、獲刑半年


深圳法院近日對大疆原始碼洩露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業秘密罪判處大疆前員工有期徒刑六個月,並處罰金20萬人民幣。據悉,這些洩露出去的程式碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。根據深圳市人民檢察院披露的內情,2017年安全研究員Kevin Finisterr在大疆的網路安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰,並允許他們訪問儲存在大疆伺服器上的客戶敏感資訊,這使得大疆的所有舊金鑰毫無用處,從而可能導致大疆伺服器上的使用者資訊、飛行日誌等私密資訊能被下載。經過大疆公司的調查,這個漏洞是大疆的一名前員工透過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模組的程式碼上傳至GitHub網站的“公有倉庫”,造成了原始碼洩露。(搜狐)


5、Docker Hub 資料庫遭未經授權訪問 約19萬賬號暴露


Docker 向使用者發去通知:Docker Hub 的一個資料庫在 4 月 25 日被發現遭到未經授權訪問。在發現之後他們立即採取措施進行干預並確保網站安全。在短暫的資料庫未經授權訪問期間,大約 190,000 賬號的敏感資料暴露,部分使用者洩露了使用者名稱、雜湊密碼、用於 Docker 自動構建的 Github 和 Bitbucket 令牌。Docker 已經要求受到影響的使用者改變密碼,撤銷了 GitHub 令牌和訪問金鑰。Docker Hub 是一個分享預配置 Docker 映象的倉庫,預配置的映象可以節省管理員的設定時間。類似的供應鏈攻擊正日益猖獗。(solidot)


6、亞馬遜智慧音響陷隱私漏洞:工作人員自曝可獲取使用者住址資訊


根據彭博社4月25日報導訊息稱,亞馬遜智慧音響7名團隊成員透露,工作人員在一定情況下可以獲取使用者所在地點。其中2名成員指出,透過在第三方地圖軟體上輸入使用者的地理座標,他們可以輕鬆找到使用者的地址,而值得一提的是,他們甚至還向彭博社記者展示了整個過程。(驅動中國)



7、廣東抽查手機應用商店:20個App違規收集個人資訊被下架


據工信部網站訊息,近日,廣東省通訊管理局抽查了轄區內各大應用商店,重點排查收集使用者資訊的違規行為,發現違規App20個。截至目前,違規App已全部下架。廣東管局約談涉事應用商店所屬企業,包括廣州優視網路科技有限公司(PP助手)、廣東太平洋網際網路資訊服務有限公司(太平洋電腦)等公司。存在的主要問題有:一是註冊時沒有公示使用者服務協議和隱私協議;二是隱私協議未明確收集哪些使用者個人資訊;三是隱私協議包含獲取“使用者的手機通訊運營商的服務密碼、驗證碼”等;四是未提供登出功能;五是存在靜默下載的問題,使用過程中在使用者不知情時下載別的應用軟體,消耗流量;六是存在積分牆的限制,即在安裝執行後無法使用並要求下載其他應用軟體。(中國新聞網)


8、50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者


據外媒報導,Google Play上存在50多個惡意應用程式,安裝量超過3000萬次。這些程式會顯示長時間的廣告,還能欺騙使用者安裝其他應用程式。據Avast稱,所有惡意應用程式都透過第三方安卓庫“TsSdk”連線在一起,以繞過安卓的後臺限制。  市場研究機構趨勢科技公司(Trend Micro)日前釋出的一份報告顯示,在谷歌的應用商店Google Play裡,400多款App內隱藏了惡意程式碼,這些藏有惡意程式碼的應用可使感染手機變成監聽站,使用者敏感資料隨時都有外洩潛在風險。(看雪)

相關文章