每日安全資訊：谷歌剖析Triada安卓病毒，在手機發售前感染系統映象

繼俄羅斯安全公司卡巴斯基 3 年前首次公開報告之後，今天谷歌安全部落格發文稱通過他們的供應鏈已經確認部分 Android 裝置的韌體更新已經被感染，以便於黑客安裝惡意程式。黑客利用名為“Triada”的惡意程式感染這些韌體，卡巴斯基於 2016 年 3 月的官方部落格中首次描述了這種惡意軟體。

該惡意程式可以和眾多命令、控制中心進行通訊，並允許安裝可用於傳送垃圾郵件和顯示廣告的應用程式。2017 年 7 月，反病毒廠商 Dr Web 發現 Triada 被內建到許多 Android 裝置的韌體中，其中包括 Leagoo M5 Plus，Leagoo M8，Nomu S10 和 Nomu S20 等等。而且由於該惡意程式屬於作業系統本身，因此無法輕鬆刪除。

谷歌 Android 安全和隱私團隊成員 Lukasz Siewierski 於週四釋出了一篇詳細的部落格文章，證實了 Dr Web 近兩年前的報導。他在博文中寫道 “Triada 應用程式的主要目的是在顯示廣告的裝置上安裝垃圾應用程式。”

谷歌在博文中寫道：“Triada 的建立者通過垃圾應用上顯示的廣告來牟利。和其他同類惡意軟體相比，Triada 更加複雜且不常見。Triada 是從 rooting trojans 木馬發展而來的，但隨著 Google Play Protect 對防禦這種攻擊的增強，Triada 惡意程式被迫轉型以系統映象後門方式進行感染。但是，由於 OEM 合作和我們的推廣工作，原始裝置製造商準備了系統映像，其安全更新消除了 Triada 感染。”

儘管 Siewierski 在博文中並未提及具體的手機型號，但是提到了幾家已經受到感染的手機廠商名稱。他表示：“Triada 在量產環節中通過第三方來感染裝置系統映象。有時 OEM 廠商希望包含不屬於 Android 開源專案的功能，例如面部解鎖等。……OEM可能會與可以開發所需功能的第三方合作，並將整個系統映像傳送給該供應商進行開發。基於分析，我們認為使用 Yehuo 或 Blazefire 的供應商返回了感染 Triada 惡意程式的系統韌體。” 

來源：cnBeta.COM

更多資訊

蘋果悄然釋出 CryptoKit：未來將 iPhone 或 Mac 變成加密錢包

在 WWDC 2019 開幕演講中蘋果介紹了諸多重量級更新，除了 iOS 13、macOS Catalina、iPadOS 等軟體更新和效能怪獸 Mac Pro 之外，還引入了 Project Catalyst 等諸多開發者工具，能夠輕鬆將 iPad 應用轉換成為 Mac 應用。除了上述這些重磅更新之外，蘋果還悄然推出了 CryptoKit 框架，允許開發者在他們的 APP 中建立加密貨幣操作。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190608-2.html 

商業用途遭曝光後 微軟刪除包含 1000 萬張人臉影象的資料庫

據外媒 OnMSFT 報導，微軟已經悄然刪除了 MS Celeb。這是一個包括 1000 萬張影象的訓練資料庫，其目的是被用於識別人臉影象。根據英國《金融時報》的一份報告，包含來自一百萬名名人的圖片的資料庫已經成為問題，因為它還包括來自“有爭議的個人”的影象。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190608-3.html 

學生升學資料等 100 個竊取使用者個人資訊惡意程式變種被發現

新華社天津 6 月 7 日電（記者周潤健）記者 7 日從國家網際網路應急中心天津分中心獲悉，通過自主監測和樣本交換形式，學生升學資料等 100 個竊取使用者個人資訊的惡意程式變種近日被發現，該類病毒通過簡訊進行傳播，會私自竊取使用者簡訊和通訊錄，對使用者資訊保安造成嚴重安全威脅。

來源： 新華網
詳情： http://www.dbsec.cn/zx/20190608-4.html 

緬因州州長簽署美國最嚴格的網際網路隱私保護法案

緬因州州長週四簽署了一部新的法律，這是美國最嚴格的網際網路隱私保護法案之一。“保護線上消費者資訊隱私法”將要求緬因州的網際網路服務提供商在向第三方出售或共享資料之前獲得其客戶的許可。該法律於 7 月 1 日生效，自此之後，該州也禁止網際網路服務供應商向客戶提供折扣以換取銷售資料。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190608-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視