你的手機竊聽準確率可達 90%，這個安全漏洞如何堵？

智慧手機被曝又多了一個可能洩露使用者隱私的隱秘渠道。

近日，浙江大學網路空間學院院長任奎團隊、加拿大麥吉爾大學、多倫多大學研究團隊共同發表了一項聚焦智慧手機竊聽攻擊的研究成果：智慧手機 App 可在使用者毫不知情時，利用手機內建的加速度感測器實現對使用者語音的竊聽，且準確率達到 90%。

與麥克風、攝像頭這些公眾相對熟知、可能獲取個人敏感資訊的硬體不同，加速度感測器對很多人來說較為陌生。這個內建在手機中的硬體，常用於跟手機運動相關的測量，比如計步、輔助定位等等。

上述研究發現，在無需系統特別授權的情況下，智慧手機 App 透過加速度感測器採集手機揚聲器所發出聲音的振動訊號，就可實現竊聽。

這意味著，透過智慧手機內建的加速度感測器實現的竊聽十分隱蔽。然而一旦發生在現實中，這種行為就涉嫌違法。與 2019 年引起輿論質疑的“外賣軟體是否在監聽使用者”事件相似，研究團隊發現的這起智慧手機的全新安全漏洞將公眾拖入又一輪隱私洩露的擔心之中。

來源：《財經》雜誌

更多資訊

Chrome 新增“預設訪客模式”：滿足企業和資深使用者需求

本週，谷歌為桌面端 Chrome 瀏覽器引入了名為“Default to Guest mode”（預設為訪客模式）的全新功能，允許使用者配置 Chrome 瀏覽器始終以訪客模式開啟，從而提供無狀態的瀏覽體驗，使使用者無法檢視或更改其他 Chrome 配置檔案的資訊，並且瀏覽會話結束後刪除了所有瀏覽歷史記錄。

來源：cnBeta.COM

充分開發網路後設資料的潛能

網路後設資料通常被定義為資料的資料，或者是令資料變得有用的資訊。如同數字攝影，照片上會包含使用的相機型號、曝光度、畫素，甚至是 GPS 等資訊，這些都是數字檔案的後設資料，幫助我們分類和組織我們的相簿。網路後設資料則包含了網路上需要執行的各種硬體裝置和軟體資訊，從電子郵件到應用伺服器，再到防火牆和雲閘道器。單獨的某一裝置或軟體，可能無法說明什麼，但把所有的資訊集中起來，對其進行分析和回溯，一個清晰的畫面就會展現出來。

來源：數世諮詢公號

WSL2 將成為 Windows 10 v2004 的一部分

微軟官方部落格表示，WSL2 將成為 Windows 10 v2004 的一部分提供給使用者。WSL2 代表第二代 Windows Subsystem for Linux，它使用真正的 Linux 核心，第一代 WSL 只提供了等價的 Linux API，效能比原生 API 差很多，第二代將使用 Hyper-V 建立一個輕量級虛擬機器執行真正的 Linux 核心。那麼這個 Linux 核心將如何更新呢？微軟官方部落格表示，它將透過 Windows Update 像更新顯示卡驅動那樣更新 Linux 核心，使用者將能獲得更敏捷更靈活更無縫的使用體驗。使用者可手動去檢查更新或等待自動推送。

來源：solidot.org

央行揭示八類金融“套路” 金融服務費不合理、個人資訊洩漏“入榜”

正值一年一度 315 到來之際，3 月 15 日，央行在官微上釋出了《3·15金融消費權益保護②｜常見金融消費“套路”案例集錦》，揭示了八類金融套路。

來源：北京商報

（資訊來源於網路，安華金和蒐集整理）