《2019年全國未成年人網際網路使用情況研究報告》顯示，2019年我國未成年網民規模為1.75億，未成年人網際網路普及率達到93.1%，手機是未成年人使用最多的上網工具。你還記得自己第一次上網是什麼時候嗎？

1、超 4000 個 Android 應用程式公開使用者資料

近期，安全研究人員通過調查分析 Google Play Store 中 515735 個 Android 應用程式發現，超過 4000 個 Android應用程式悄悄洩露了使用者的敏感資訊。

洩露的資料包括電子郵件地址、使用者名稱、密碼、電話號碼、真實姓名、聊天訊息和地理位置資料。

這些 App 有一個共同點，均使用 Google 的雲託管 Firebase 資料庫，然而這個資料庫的安全卻並不牢固，由於配置錯誤導致資料洩露。

Firebase 於 2011 年推出，是 Google 在 2014 年收購的移動應用程式開發平臺。它可用於身份驗證、託管、雲端儲存、分析和訊息傳遞等。

在 4000 多個易受攻擊的 App 中，主要涉及遊戲、教育、娛樂和商業類別，共安裝了 42.2 億次。

此外，由於 Firebase是跨平臺工具，不僅用於移動裝置，還會用於大量作業系統和平臺上，因此iOS 和 Web應用程式也可能會受到錯誤配置的影響。

攻擊者可無需任何身份驗證訪問公開的資料庫，獲取使用者資料，同時也有可能導致惡意程式碼注入後破壞資料庫，甚至傳播惡意軟體。

目前，谷歌表示正在積極解決問題。

這不是Firebase 的公開資料庫第一次出現個人資訊洩露。兩年前發生了類似的案例導致 1 億條資料（113GB）記錄洩露。

LYA：資料洩露無處不在，大家對於在各大應用程式共享的資訊需要保持警惕。

2、微軟將停止支援 32 位 Win10 系統

微軟5月更新將推出2020年首個Windows 10(v2004)重要更新版本，目前已透露了眾多細節。

按照原計劃應該在5 月 13 日正式釋出，但為了修補一個0day安全漏洞，微軟推遲了更新時間，預計在本月下旬普通使用者會收到更新推送。

值得注意的是此次更新並非強制安裝，而是可選更新，使用者可在設定Windows Update頁面中選擇是否安裝。

但是本次Windows 10的功能更新的正式版本已經在MSDN上釋出，開發者可下載到 ISO映象檔案，版本號是19041.208。

在新版本中一項重大變化是，微軟宣佈從2004版的Windows 10作業系統開始，將不再向 OEM廠商和開發者提供32位版本的作業系統，新的個人電腦也將不再預裝來自OEM廠商提供的 32 位版本。

官方表示，微軟仍然致力於在其它渠道提供 32 位構建版。這意味著，你仍然可以購買Windows10的零售版並安裝32位版本。但最終32 位體系的CPU將不再得到廠商的支援，這些裝置將在某個時候消失。

其中包括全新開始選單UI 介面，全新 Edge 瀏覽器、全新 Cortana 新介面、全新系統通知欄、更強大的搜尋、設定、系統更新等。

LYA：你對 Win 2004 版本期待嗎？

3、電信白皮書：用 5G 或需要換 SIM 卡

此前，三大運營商宣稱，使用 5G 服務，使用者不換卡、不換號，只需要擁有一部 5G 手機。並且，三大運營商還分別推出了 5G 套餐，使用者訂購之後就可直接使用此前的4G SIM 卡享受 5G網路，就在近期不換卡一事出現了反轉。

中國電信釋出的《5G SA 安全增強 SIM 卡白皮書》中指出，現階段使用者通過4G卡接入5G 網路，現有的 4G 卡缺少 5G標準中定義的新功能和新增的卡檔案與服務，使用者身份資料在通訊過程中使用明文傳輸，位置資訊不夠精準，已經不能滿足 5G 網路的資訊與安全要求。

對此，中國電信回應說，中國電信現有4G 使用者無需換卡，只要更換成5G手機就能在5G訊號已覆蓋的區域使用 5G業務。