近日,Ubuntu作業系統的移動版本Ubuntu Touch OTA-12已經發布,本次更新被稱為“史上最大版本更新”,其中最大的亮點就是提供了完整的Unity8體驗,此外在顏色、鍵盤和瀏覽體驗等方面進行了改進。有想要嘗試的使用者可以更新到最新版本。
目前,研究人員指出,駭客正在使用“最強大的Android惡意軟體之一”Mandrake感染智慧手機,以極其隱蔽的方式進行間諜活動。
Mandrake間諜軟體能夠入侵併獲得裝置的完全控制權,收集使用者的所有資料,竊取敏感內容,包括銀行應用的賬戶憑據、瀏覽記錄、GPS位置等。
Mandrake早在2016就開始傳播,起初只針對歐美使用者,四年來這款惡意軟體的足跡已遍佈全球,一直很活躍,據估計目前已有數十萬使用者受到攻擊。
攻擊者首先會精心挑選受害者,選擇合適的目標發起入侵,以便獲得更多更具價值的資訊。
其傳播途徑主要是偽裝成不同型別的合法軟體,上傳到Google Play Store,其偽裝手段也十分高超,除了定期提供修復程式之外,還具有社交媒體頁面,並且不會向使用者推送廣告,以獲取使用者的信任。
一旦使用者使用這些應用程式並接受使用者許可協議,攻擊者將在幕後執行惡意負載,進一步獲得特權並完全控制裝置和資料。
這個間諜軟體之所以有較高的隱蔽性,是因為在攻擊者獲得他們想要的資訊後,惡意軟體會從裝置中自動刪除並清除痕跡。
目前,研究人員仍沒有發現惡意軟體背後的駭客組織,並提醒使用者在下載應用軟體前要充分了解其開發公司,即便在官方應用商店中也要確保其可信度。
LYA:大家在下載新的應用程式前一定要擦亮雙眼!
2、Chrome 將遮蔽資源型廣告
示例
近日,谷歌官方宣佈從8月底的穩定版Chrome瀏覽器開始,將強制遮蔽佔用系統資源過多的廣告。
谷歌表示,部分廣告會消耗裝置資源,影響電池壽命、網路資料和CPU處理能力,更有甚者會利用使用者裝置資源挖掘加密貨幣,佔用網路寬頻。
這些廣告佔用資源的主要原因在於未經網路最佳化或者內建挖礦模組。
為了節省使用者的資源,給使用者提供良好的體驗,Chrome將會在此類廣告和使用者互動之前進行遮蔽。
其閾值標準為:允許一條廣告在30秒內、使用4MB的網路資料、連續使用CPU低於15秒或CPU總使用時長低於30秒。
對於檢測到的超過設定標準的廣告,Chrome瀏覽器會自動遮蔽並顯示圖中所示頁面,提示使用者該“廣告被移除”,使用者點選將會跳轉到錯誤頁面。
若檢視“詳細資訊”,將會看到一條簡短的資訊解釋為什麼攔截了廣告,即佔用了裝置的太多裝置資源。
LYA:你平時上網有遇到過這種讓風扇狂轉的網頁嗎?很有可能就是網頁廣告在偷偷佔用你的資源。
3、特斯拉 App 大面積當機
5 月 13 日晚,特斯拉國內數位車主表示特斯拉 App 大面積當機,致使手機無法與車連結,手機鑰匙失效。
特斯拉手機 App 取代傳統汽車鑰匙,透過藍芽與車輛繫結,從而實現開啟/解鎖車門、啟動車輛、控制空調、預約充電等控制功能。
在 App 當機後,車主無法無法獲取車輛資訊、無法點亮車內儀表盤、中控屏,多車主處於“盲開”狀態,存在重大的安全隱患。
此外,有多名車主反映,App 當機後,嘗試撥打 400 官方客服電話,但一直處於無人接聽的狀態。
而特斯拉線上客戶支援回覆稱,導致手機 App 無法直接控制車輛的原因是系統伺服器故障。
有車主透過相關係統查詢顯示,特斯拉伺服器域名證書過期。
截止目前,特斯拉 App 的使用已經恢復正常。但對於此次大面積當機事件,特斯拉仍未透過官方途徑回應故障的具體起因。
此前,特斯拉也曾出現類似情況,數次被推上輿論的風口浪尖。
2018 年 4 月,特斯拉汽車被爆汽車網際網路網路癱瘓;2019 年 9 月,特斯拉出現大面積 App 當機的情況,故障持續了大約 4 個小時。
除此之外,近日,多位特斯拉 model 3車主反映汽車在駕駛過程中出現動力消失、無法駕駛等故障。經檢測,上述故障車輛均被診斷為後電機故障。對此,特斯拉表示官方不會對相關事件作出任何回應。
LYA:特斯拉作為汽車界頭號網紅,給中國消費者帶來的“傲慢與偏見”的服務體驗你感受到了嗎?