絕大部分 Android 手電筒應用需要大量許可權

對 Google Play 應用商店內 937 款手電筒應用的分析發現，絕大部分都要求超過其需求的大量許可權，平均每個應用需要 25 個許可權。

手電筒應用所需許可權最主要的是訪問手機攝像頭上的閃光燈，而從 Android 5 開始系統其實內建了手電筒應用。

Avast Security 的報告還發現，有 77 個手電筒應用需要 50 個以上的許可權，其中兩個下載量十萬以上的應用需要多達 77 個許可權，還有 3 個需要 76 個。77 個應用要求音訊記錄許可權，180 個應用要求通訊錄許可權，21 個應用要求寫入通訊錄的許可權。

來源：solidot

更多資訊

Canonical 修復 Ubuntu 18.04 和 16.04 LTS 中的核心迴歸錯誤

近日，Canonical 宣佈推出用於 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS 的新版本核心（基於 Linux Kernel 4.15），此版本修復了一個迴歸錯誤，官方強烈建議使用者儘快升級。本月早些時候，Canonical 針對所有受支援的 Ubuntu 作業系統釋出了主要的 Linux 核心安全更新，修復了至少 28 個安全漏洞。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5076.html 

學者：“網路水軍”成黑惡勢力犯罪新形態 立法上要有突破

網路空間如何掃黑除惡？中國犯罪學學會會長黃河建議，應從網路黑惡勢力的樣態、形成網路黑惡勢力的生態、國家治理犯罪的心態等“三態”研究網路空間治理問題，加快出臺依法打擊網路涉黑惡犯罪等法律政策檔案。9月11日，由國家檢察官學院、中國犯罪學學會主辦、《中國檢察官》雜誌社、《國家檢察官學院學報》編輯部承辦的“新時期網路空間掃黑除惡與法律規制專題研討會”在京舉行。

來源：澎湃新聞網
詳情連結：https://www.dbsec.cn/blog/article/5077.html 

複雜的 iOS 13 漏洞：可在不解鎖 iPhone 的情況下檢視聯絡人

蘋果剛剛關閉了 iOS 12.4 的認證通道，並全力向 iOS 13 轉進。然而近日，一位名叫 Jose Rodriguez 的安全研究人員，又在一段 YouTube 視訊中演示瞭如何利用 VoiceOver 和 Siri 的漏洞。甚至可以在不解鎖 iPhone 的情況下，不受限制地訪問儲存在裝置上的聯絡人名單。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5075.html  

超過四分之三美國人接受政府機構之間分享他們的個人資料

根據YouGov和Unisys公司贊助的一項新調查，大多數美國公民承認並接受州和地方政府機構之間分享他們的個人資料，即使涉及犯罪記錄和收入等個人資訊。對八個州近2000人的調查發現，超過四分之三（77%）的受訪者認為他們的資料已經在政府機構之間共享。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5079.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視