Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工

Editor發表於2020-03-31

經黨中央、國務院同意,2020年全國普通高等學校招生統一考試延期一個月舉行,高三的同學們加油備考吧!



1、Zoom修復iOS隱私問題


Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工

疫情之下,遠端辦公和學習讓視訊會議軟體Zoom受歡迎程度激增,使用者數從2020年初到三月中旬增加了67%。

儘管該軟體靈活、便利、功能眾多,但在使用者資料處理方面卻讓人擔憂。

有研究人員發現,Zoom應用程式的iOS版本會將使用者的個人資料與Facebook共享,即使使用者並未繫結Facebook帳戶。

傳輸的個人資料包括開啟Zoom的時間、使用者的時區、裝置作業系統、裝置型號和螢幕大小、處理器核心和磁碟空間的資料。

針對這一問題,收集的資料不包括個人使用者資訊,而是有關使用者裝置的資訊。

目前,Zoom已經刪除了iOS版“使用Facebook登入”軟體開發套件(SDK)並更新至最新版本,以保護使用者隱私。

此外,也有攻擊者試圖利用Zoom的熱度發起詐騙,近期新的虛假“ Zoom”域和惡意“ Zoom”可執行檔案註冊數量大大增加,自2020年初至今,已註冊1700多個新域名,其中25%的域名是在上週註冊的。

攻擊者主要利用這些極為相似的虛假域名誘導使用者掉入陷阱,下載並執行惡意軟體。

LYA:對於流行事物,攻擊者總是會蹭一把熱度。因此在下載軟體前一定要確保是正規來源,儘管也有出現Bug的可能,但廠商最終都會修復的。



2、沙特利用SS7漏洞可監控美國手機使用者


Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工


據英國《衛報》報導,沙烏地阿拉伯似乎正在利用全球移動通訊網路的漏洞,追蹤沙特公民在美國各地的地理位置資訊。

有證據顯示沙特三大移動運營商從2019年11月開始,在4個月內向美國移動運營商發出數百萬份“祕密追蹤請求”。

這些資料表明,在美國期間,這些沙特公民的手機平均每小時被追蹤高達2-13次,這個頻率下在追蹤精度可控制在數百米以內。

證據提供者表示沙特似乎正在進行一場系統的間諜活動,並將移動通訊技術武器化。

這些資料主要是通過SS7全球資訊系統的漏洞獲得,該系統是一種被廣泛應用在公共交換電話網、蜂窩通訊網路等現代通訊網路的共路信令系統,允許移動運營商連線世界各地的使用者,還可以跟蹤電話。

SS7漏洞導致美國公民的隱私存在諸多安全隱患,攻擊者可利用此漏洞通過運營商來接聽電話和讀取簡訊並追蹤裝置位置。

目前尚不清楚跟蹤的沙特移動使用者具體的身份。

LYA:中東國家的間諜技術真的又多又高階。



3、部分企業採購間諜軟體監視員工


Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工


近期隨著新冠病毒在國外的蔓延,很多企業開啟了遠端辦公模式,與此同時監視軟體的市場水漲船高,銷量在近兩週成倍增長。

監視軟體製造商InterGuard的CEO表示:各公司正在爭先恐後購買監視軟體,他們意在讓員工在家工作也能保持一定的安全性和效率。

 除InterGuard之外,軟體製造商還包括Time Doctor,Teramind,VeriClock,innerActiv,ActivTrak和Hubstaff。

這些廠商製造的監視軟體都結合了螢幕監視和生產率指標,例如已傳送的電子郵件數量,此外這些監視軟體會記錄使用者的按鍵和訪問的網站,每隔十分鐘會截圖,以此記錄來確保員工正在進行工作。

某金融科技公司CEO告訴員工,不要把遠端辦公當作休假,如果日常工作沒有完成,將會受到紀律處分,嚴重的話將會解僱。此外,他表示這種監視並不屬於不信任,而能夠賦予員工更大的靈活性。

LYA:信任是團隊合作的基礎,如果連這點信任都沒有,不用說提升效率了,反倒對生產力提高有阻礙。


你們公司在遠端辦公期間有沒有一定的”監視“行為呢?


相關文章