近期復工的城市越來越多,很多企業上班恢復正常,但疫情尚未過去,大家仍要做好防護措施,不能掉以輕心。
1、思科修復軟體管理器中的嚴重漏洞
近期,思科智慧軟體管理器發現一個關鍵漏洞,由於其本地基礎平臺的HA服務中使用了靜態預設密碼,導致遠端攻擊者能夠趁虛而入,直接連線到網際網路。
思科智慧軟體管理器本地基礎用於管理客戶或合作伙伴的產品許可證,提供組織購買和使用的思科許可證的近實時可見性和報告。
該漏洞編號為CVE-2020-3158,CVSS評分為9.8分,任何發現預設密碼的人都可以使用高特權帳戶訪問系統的敏感部分,獲得對系統資料的讀寫訪問,包括受影響裝置的配置,並且不需要身份驗證。
好訊息是儘管攻擊者能夠訪問系統的敏感部分,但沒有完全的管理許可權來控制裝置。
本週思科釋出 了補丁程式並更新了最新版本7-202001,如果啟用了HA功能的使用者需要及時更新。
2020年才剛剛開始,思科已經發布了針對許多漏洞的補丁程式,其中包括思科發現協議(CDP)的五個關鍵漏洞、Webex視訊會議平臺的兩個高嚴重性漏洞和小型企業交換機的關鍵漏洞等。
LYA:2020年思科真是開年不順啊。
2、谷歌下架近600款安卓應用
據外媒報導,近期谷歌從Play Store下架了600個應用程式,並禁止了這些應用的開發人員,據稱谷歌大規模打擊廣告欺詐和“破壞性”廣告的行動的目的是防止應用程式製造商透過廣告獲利。
谷歌負責人表示這些應用的一個違規表現是以“不經意點選”的方式顯示廣告,例如,當使用者試圖打電話時,應用程式會顯示全屏廣告,而這會導致糟糕的使用者體驗。
被下架的應用程式開發人員之一是全球最大的Android應用程式製造商之一獵豹移動,谷歌下架了獵豹移動的違規的45款應用程式,但允許其繼續在應用商店提供其他應用程式。
谷歌負責人表示,這些被下架的應用主要是實用程式或遊戲,已經安裝了超過45億次,主要下載群體為英語使用者,並絕透露具體應用程式或開發商的名稱。
此前在2019年,谷歌禁止了開發商觸寶。
谷歌表示,在2019年底部署了新技術,以自動檢測應用程式在不使用時是否顯示廣告。之後還將繼續打擊違反廣告規則的行為,以確保Play Store和Android廣告生態系統健康。
LYA:不止是谷歌,移動App廣告欺詐是整個行業正在面臨的挑戰。
這種對於廣告採取強硬方式的手段很不錯!
3、Android 11 開發者預覽版上線
2月20日,谷歌上線了Android 11的預覽版,目前該作業系統是隻為開發者準備的,並且僅支援Pixel系列機型。
據使用了Android 11的開發者描述,預覽版增添了部分新功能。
首先是“情境感知藍芽飛航模式”,即當手機連線藍芽耳機或助聽器時,開啟飛航模式,藍芽將不會關閉。有使用者測試後發現該特性確實有效,而且期間還會有訊息提醒。
其次是反向無線充電功能,名為“電池共享(Battery Share)”。使用者可以與其他相容裝置共享Pixel的電池,裝置包括智慧手錶,其他手機,耳機等,猜測Pixel 5系列可能會提供此功能。
此外,Android 11開發者預覽版還帶有全新的位置許可權選項,使用者將能夠授予應用程式一次性的位置訪問許可權,而不是在首次開啟應用程式時授予訪問許可權。這意味著使用手機位置資訊的應用程式必須不斷詢問能否訪問手機位置,但這也意味著使用者不必經常核查哪些應用程式在訪問手機位置。
除上述功能之外,預覽版還在截圖、黑暗模式、手勢操作、通知功能等方面都有所最佳化。
LYA:未來Android手機將有更多我們意想不到的功能。
一起等待秋季正式版吧。