試用 App 三天後直接扣款：全球將近 6 億安卓使用者被割羊毛

根據安全機構 Sophos 最新披露的安全報告，在 Google Play 應用商城中發現了一組“fleeceware”應用程式，而且已經被超過 6 億 Android 使用者下載並安裝。fleeceware 是網路安全術語中的新增內容，最早於去年 9 月被 Sophos 在谷歌 Play 商城上發現，它並不會竊取個人資料也沒有隱私方面的風險，但在試用 3 天后收取高額的訂閱費用，而且在沒有通知情況下直接扣費。

如果在試用某款 Android APP 之後覺得並不喜歡，那麼正確的操作應該是取消訂閱從而避免後續收費。但目前大部分使用者在試用不喜歡的應用之後，會直接將其進行解除安裝。絕大多數應用開發者在試用期結束之後都會提醒使用者續費，成為正式會員，而 fleeceware 正式鑽這個空子，在不向使用者發出特定請求的情況下直接收取費用。

Sophos 說，它最初發現了 24 個 Android 應用程式，其中大部分都是非常基礎的應用，例如 QR 二維碼掃描和計算器等等，然後要求支付 100 美元至 240 美元不等的訂閱費用。Sophos 研究人員稱這些應用程式為 “fleeceware”。

在昨天釋出的最新報告中，Sophos 表示發現了另一套“fleeceware”，這些應用程式繼續濫用 APP 的試用機制，以便於在使用者解除安裝之後繼續向使用者收取費用。這些應用的下載和安裝次數已經超過 6 億。

Sophos 移動惡意軟體分析師 Jagadeesh Chandraiah 表示，他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量，然後購買了假的五星級評論來提高他們在 Play 商店和吸引大量使用者。

應用清單如下：

來源：cnBeta.COM

更多資訊

Google Chrome 計劃兩年內停止支援第三方 cookie

Google Chrome 官方部落格宣佈，Chrome/Chromium 將在兩年內逐步停止支援第三方 cookie。Chrome 是目前市場佔有率第一的瀏覽器，但分析師認為此舉對 Google 自己的業務影響甚微，因為搜尋巨人有很多其它方法來收集使用者資料。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/article/5744.html 

WordPress 兩個外掛存在嚴重漏洞 或致 32 萬個網站受攻擊

據 zdnet 報導，WordPress 的兩個外掛 InfiniteWP Client 和 WP Time Capsule 被曝出現嚴重的安全漏洞，估計有 32 萬個網站容易被利用攻擊。這兩個外掛被用於在一伺服器上管理多個 WordPress 網站，並在釋出更新時為檔案和資料庫條目建立備份。WebArx 的網路安全研究人員發現，程式碼中存在邏輯問題，允許他人無需密碼即可登入管理員帳戶。

來源：站長之家
詳情連結： https://www.dbsec.cn/blog/article/5745.html 

手機被黑致簡訊洩露，韓星朱鎮模致歉

據韓聯社最新訊息，當地時間 16 日，韓國演員朱鎮模通過法律代理人表示，從未做過非法拍攝的事，並已控告洩露資訊的黑客。此外，他也向受此事波及的人道歉，“將以此為契機對我的人生進行檢討和反省”。據介紹，朱鎮模手機的簡訊記錄此前被“黑”，導致多名女性照片和有關資訊洩漏。

來源：環球網
詳情連結：https://www.dbsec.cn/blog/article/5746.html 

六銀行 App 遭點名 監管開出罕見資料治理罰單

金融資料治理正走在一個十字路口。一方面，網際網路使得銀行等金融機構對個人和小微企業展業，App等成為銀行“大零售”轉型載體。另一方面，資料治理的邊界在哪裡，也正在拷問業內。近期，多家銀行App被密集點名，解開了銀行以App為代表的資料治理的冰山一角。

來源：21世紀經濟報導
詳情連結：https://www.dbsec.cn/blog/article/5747.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視