EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正

Editor發表於2020-05-18
近日,《王者榮耀》遊戲推出新的使用規則。其中未成年人使用者在每天晚上 10 點至次日上午 8 點間禁止玩該遊戲,每天限玩 1.5 小時,法定節假日期間每天只能玩 3 個小時。你每天會在遊戲上花多長時間呢?

1、EdXposed 遭惡意程式碼攻擊可清空手機資料


EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正


說起Xposed框架很多人應該都知道這個神器,當你的安卓手機安裝這個框架容器後,就能夠安裝一些模組以實現特殊功能,例如QQ 微信搶紅包、訊息撤回阻止、模擬位置等。


EdXposed 是類似 Xposed 的框架,全稱為 Elder driver Xposed Framework,簡稱 edxp,同樣在 GitHub 開源。


5 月 16 日晚,EdXposed 官方釋出了最高階別警告:請不要安裝任何非release版本的 EdXposed,建議不要當天更新任何版本的EdXposed。


原因是有人在GitHub上傳了惡意程式碼,當天安裝更新了相應版本的安卓使用者會受到影響,即由於惡意程式碼導致資料被清除。


Github commit 記錄:https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809


CI 記錄:https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959


根據記錄的事件過程顯示,當天先後有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed開源倉庫中提交惡意程式碼。


目前官方正在緊急修復,已關閉EdXposed Manager中的Canary通道的顯示及分發,將在後續修復後重新開放。(參考來源:IT之家)


LYA:你有用 EdXposed 嗎?



2、Edison Mail 存在嚴重 Bug


EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正


Edison Mail 作為一款流行的第三方電子郵件應用,在 iPhone、iPad 和 Mac 上使用廣泛。


然而近日這款應用曝光的一個Bug引發人們對隱私的極大關注,也導致部分使用者對這款應用的信任度大打折扣。


有Edison Mail使用者報告稱,當他在應用中開啟新的賬戶同步功能後,他們可以完全訪問其他使用者的電子郵件賬戶。


Edison Mail 宣告,目前這個 Bug 隻影響 iOS 使用者。


此前,Edison Mail 向少部分 iOS使用者推出軟體更新,部分使用者在收到更新後遇到影響郵件賬戶的應用漏洞,目前官方已經注意到這個漏洞並迅速回滾了該更新。


目前來看,此次事件應該是由於 Edison Mail 客戶端推出的新同步功能產生的Bug,而非安全漏洞。(參考來源:cnBeta.COM)

LYA:直接訪問他人的電子郵件,這個 Bug 有點嚴重。


話說你覺得哪個郵箱最好用?



3、192 個 App 被責令改正:獵豹大師在列


EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正


今年第一季度,全國公安機關網安部門充分發揮職能作用,加大公民個人資訊保護力度,依法查處違法違規收集公民個人資訊 App 服務單位 386 個。

這些違規應用涉及資訊諮詢、輔導學習、文學小說、新聞資訊和娛樂播報等多個型別 。

其中,97 個 App 被予以行政處罰,192 個 App 被依法責令改正違法行為,51 個 App 被下架、停運,有效保護公民個人資訊保安等。

其中十大案例涉及“獵豹清理大師”、“印象筆記”、“好孕幫”、“不背單詞”、“哈弗智家”、“完美校園”、“天然工坊”、“隨手借”、“每日瑜伽”、“ Paintly ”等 App 。

獵豹清理大師 App(版本號:6.13.5.1066)

該應用隱私協議中對於索取使用者通訊錄以及通話記錄等涉及個人資訊許可權的行為沒有詳細說明。北京市公安局朝陽分局已經依法責令該公司改正違法違規行為。

印象筆記 App(版本號:10.5.5)

該款 App 隱私協議中未以顯著位置、顯著字型申明收集使用者資訊資料項,未明示各資料項收集用途。北京市公安局朝陽分局已依法責令該公司改正違法行為,並予以警告處罰。

好孕幫 App (版本號:3.4.8)

該款 App 在收集資訊時未明示並徵得使用者同意,使用者服務協議及隱私宣告中未明示申請許可權目的,未告知收集使用者個人資訊的目的及使用方式。北京市公安局西城分局已依法責令該公司改正違法行為,並予以警告處罰。

LYA:你還有在用獵豹這種清理類的 App 嗎?


EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正

相關文章