昨日,小米 MIUI 釋出最新的 MIUI 12 版本,從動畫特效、美學設計、超級桌布到底層的安全隱私、運動健康,全面進行了革新式的升級,你對 MIUI 12 怎麼看?
近日,微軟表示將在 5 月推出 2020 首個 Windows10 大更新,目前正在大規模內測。此外,5 月更新將改進 Windows Search 邏輯工作,改善磁碟使用率高的問題,並提高系統的整體效能。
作為今年最重要的 Windows 系統更新,谷歌在測試版中發現了一個致命漏洞,能夠破壞所有基於 Chromium 瀏覽器的沙盒。
谷歌表示,駭客可以利用這個漏洞發起攻擊,更改作業系統程式碼中與安全令牌分配相關的程式碼,將“ NewToken->ParentTokenId = OldToken->TokenId ”更改為了“ NewToken->ParentTokenId = OldToken->ParentTokenId; ”。
這一漏洞將導致 Windows 無法正確處理令牌關係,攻擊者能繞過 Chromium 沙盒,執行任意程式碼。
好在谷歌的安全團隊發現了這個漏洞,已經在本月的累積更新中修復。
然而 Windows 10 的 Bug 總是一個修復好又來一個。
近日不少 Windows 10 使用者反饋在安裝了累積更新 KB4549951 後,出現了 C 盤檔案被刪的問題,在微軟推出的 4 月累積更新 KB4549951 中,修復了一個拒絕服務漏洞 CVE-2020-0794,正是該補丁導致了問題。
這已經不是第一次 Windows 10 更新導致使用者資料刪除,此前微軟於2月推出的 KB4532693 導致部分使用者升級後桌面、配置檔案丟失。
此前,也有不少使用者反饋安裝了 KB4549951 後出現藍色畫面當機等問題。
對此,微軟在支援論壇上表示,在遙測資料並未發現這些問題,但會繼續調查。
LYA:為了避免出現類似的資料被刪除的情況,在安裝更新前請先進行資料備份。
2、《網路安全審查辦法》出臺
近日,為保障關鍵資訊基礎設施供應鏈安全,維護國家安全,國家網際網路資訊辦公室等十二家單位聯合制定《網路安全審查辦法》(下稱《辦法》),共包含二十二條規定。
《辦法》明確,網路安全審查重點評估關鍵資訊基礎設施運營者採購網路產品和服務可能帶來的國家安全風險。
包括:產品和服務使用後帶來的關鍵資訊基礎設施被非法控制、遭受干擾或破壞,以及重要資料被竊取、洩露、毀損的風險;產品和服務供應中斷對關鍵資訊基礎設施業務連續性的危害;產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;產品和服務提供者遵守中國法律、行政法規、部門規章情況;其他可能危害關鍵資訊基礎設施安全和國家安全的因素。
根據中央網路安全和資訊化委員會《關於關鍵資訊基礎設施安全保護工作有關事項的通知》精神,電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網路和資訊系統運營者在採購網路產品和服務時,應當按照《辦法》要求考慮申報網路安全審查。
此外,在審查過程中,會充分尊重和嚴格保護企業的智慧財產權。
《辦法》的出臺,為我國開展網路安全審查工作提供了重要的制度保障。據瞭解,《辦法》將於 2020 年 6 月 1 日起實施,自 2017 年 6 月 1 日起實施的《網路產品和服務安全審查辦法(試行)》同時廢止。
LYA:國家的政策法規越來越完善,對我們也就更有利。
3、Android 11新增安全功能
近期,谷歌推出 Android 11 開發者預覽版 3,有開發者發現 Android 11 新增一項功能。
該功能名為“自動撤銷許可權”,當開啟該選項後,如果出現應用程式超過一個月沒有使用的情況,系統會自動撤銷使用者授予的許可權。
例如某些應用在首次使用時需要授予通訊錄和簡訊許可權等,即使使用者長期不使用,這些應用仍可能在後臺讀取資訊,給使用者的隱私資料帶來潛在的安全風險。
谷歌在 Android 11 帶來這項“自動撤銷許可權”功能以提高資料安全性,雖然並未說明具體包含哪些許可權,但涉及使用者隱私的通訊錄、簡訊、相機、檔案和麥克風等均在內。
除此之外,Android 11 還新增無線除錯功能、新增了 API 來查詢對同時使用多個攝像頭的支援、識別意外的私有資料訪問、支援 ADB Incremental 等。
想檢視更多詳細資訊可訪問Android 11 開發者網站
https://developer.android.google.cn/preview
LYA:從 MUII 12 和 Android 11 來看,注重隱私保護才是大勢所趨啊。