超4000個Android應用洩露使用者資料;微軟將停止支援32位Win10系統;用5G或需要換SIM卡

Editor發表於2020-05-14
《2019年全國未成年人網際網路使用情況研究報告》顯示,2019年我國未成年網民規模為1.75億,未成年人網際網路普及率達到93.1%,手機是未成年人使用最多的上網工具。你還記得自己第一次上網是什麼時候嗎?

1、超 4000 個 Android 應用程式公開使用者資料


超4000個Android應用洩露使用者資料;微軟將停止支援32位Win10系統;用5G或需要換SIM卡

近期,安全研究人員透過調查分析 Google Play Store 中 515735 個 Android 應用程式發現,超過 4000 個 Android應用程式悄悄洩露了使用者的敏感資訊。


洩露的資料包括電子郵件地址、使用者名稱、密碼、電話號碼、真實姓名、聊天訊息和地理位置資料。


這些 App 有一個共同點,均使用 Google 的雲託管 Firebase 資料庫,然而這個資料庫的安全卻並不牢固,由於配置錯誤導致資料洩露。


Firebase 於 2011 年推出,是 Google 在 2014 年收購的移動應用程式開發平臺。它可用於身份驗證、託管、雲端儲存、分析和訊息傳遞等。


據瞭解,Google Play中大約有 30% 的應用程式正在使用Google Firebase來儲存使用者資料,但是大部分沒有得到適當的保護。


在 4000 多個易受攻擊的 App 中,主要涉及遊戲、教育、娛樂和商業類別,共安裝了 42.2 億次。


此外,由於 Firebase是跨平臺工具,不僅用於移動裝置,還會用於大量作業系統和平臺上,因此iOS 和 Web應用程式也可能會受到錯誤配置的影響。


攻擊者可無需任何身份驗證訪問公開的資料庫,獲取使用者資料,同時也有可能導致惡意程式碼注入後破壞資料庫,甚至傳播惡意軟體。


目前,谷歌表示正在積極解決問題。


這不是Firebase 的公開資料庫第一次出現個人資訊洩露。兩年前發生了類似的案例導致 1 億條資料(113GB)記錄洩露。


LYA:資料洩露無處不在,大家對於在各大應用程式共享的資訊需要保持警惕。



2、微軟將停止支援 32 位 Win10 系統


超4000個Android應用洩露使用者資料;微軟將停止支援32位Win10系統;用5G或需要換SIM卡


微軟5月更新將推出2020年首個Windows 10(v2004)重要更新版本,目前已透露了眾多細節。


按照原計劃應該在5 月 13 日正式釋出,但為了修補一個0day安全漏洞,微軟推遲了更新時間,預計在本月下旬普通使用者會收到更新推送。


值得注意的是此次更新並非強制安裝,而是可選更新,使用者可在設定Windows Update頁面中選擇是否安裝。


但是本次Windows 10的功能更新的正式版本已經在MSDN上釋出,開發者可下載到 ISO映象檔案,版本號是19041.208。


在新版本中一項重大變化是,微軟宣佈從2004版的Windows 10作業系統開始,將不再向 OEM廠商和開發者提供32位版本的作業系統,新的個人電腦也將不再預裝來自OEM廠商提供的 32 位版本。


官方表示,微軟仍然致力於在其它渠道提供 32 位構建版。這意味著,你仍然可以購買Windows10的零售版並安裝32位版本。但最終32 位體系的CPU將不再得到廠商的支援,這些裝置將在某個時候消失。


此外, Windows 10 2004將帶來全新UI介面和眾多新功能。

其中包括全新開始選單UI 介面,全新 Edge 瀏覽器、全新 Cortana 新介面、全新系統通知欄、更強大的搜尋、設定、系統更新等。


LYA:你對 Win 2004 版本期待嗎?



3、電信白皮書:用 5G 或需要換 SIM 卡


超4000個Android應用洩露使用者資料;微軟將停止支援32位Win10系統;用5G或需要換SIM卡


此前,三大運營商宣稱,使用 5G 服務,使用者不換卡、不換號,只需要擁有一部 5G 手機。並且,三大運營商還分別推出了 5G 套餐,使用者訂購之後就可直接使用此前的4G SIM 卡享受 5G網路,就在近期不換卡一事出現了反轉。


中國電信釋出的《5G SA 安全增強 SIM 卡白皮書》中指出,現階段使用者透過4G卡接入5G 網路,現有的 4G 卡缺少 5G標準中定義的新功能和新增的卡檔案與服務,使用者身份資料在通訊過程中使用明文傳輸,位置資訊不夠精準,已經不能滿足 5G 網路的資訊與安全要求。


《白皮書》認為,根據5G 發展策略及 5G網路特點,需要一種全新的5G SA安全增強SIM 卡,從而實現包括使用者身份隱私保護等功能新特性,為使用者資料和業務應用提供安全保障,將助力運營商發展第三方移動應用業務。


對此,中國電信回應說,中國電信現有4G 使用者無需換卡,只要更換成5G手機就能在5G訊號已覆蓋的區域使用 5G業務。


中國電信表示,在4G時代使用者手機終端上的各種移動網際網路應用利用獲取到的使用者身份資訊,對使用者行為進行大資料分析,可透過使用者資料進行非法的利益獲取。


中國電信 5G SA 安全增強 SIM 卡主要面向更高安全增強需求的行業應用場景,比如智慧製造、車聯網、遠端醫療、智慧城市等領域。

這意味著,在 5G 網路中的各種連線裝置,如工業物聯網裝置,個人終端,冰箱、電視、空調等家用裝置,每個裝置都有一個身份標識,5G 透過 SUCI 加密計算方案可保護接入使用者的身份隱私,避免被跟蹤攻擊,進一步保障使用者的行為資料安全。

LYA:你願意換卡享受 5G 的全新體驗與業務服務嗎?


超4000個Android應用洩露使用者資料;微軟將停止支援32位Win10系統;用5G或需要換SIM卡

相關文章