移动业务安全专家

Android应用商店潜伏着超1000款间谍App

黑客APP已经淹没了安卓应用商店,包括审核严格的官方Google Play商店,据统计,数量已经超过1,000个。

这些APP可以监控受感染设备上的几乎所有操作。比如被发现的SonicSpy恶意软件可以静默地记录呼叫和音频、拍照、通话记录,还可以发送短信给指定的号码。

用户下载安装SonicSpy之后,SonicSpy将自己隐藏起来,并从智能手机菜单中删除其启动器图标。然后,它将连接到命令和控制服务器,并尝试下载安装一款经过改造的Telegram(一款最近比较热门的聊天软件),然后,你和朋友聊天的所有信息就全部传给黑客了。



间谍软件SonicSpy

Telegram躺枪

虽然Google刚刚从其应用商店中删除了SonicSpy的三个版本,但数据显示,很多间谍APP已经被下载了数千次。

#你知道吗?我们身处在一个「包容度极强」的中国应用市场#


 

果粉别笑,你的指纹识别被破解了

苹果iPhone的一大卖点就是安全性。苹果在手机中使用了专用的芯片来存储指纹的安全数据,加密过的数据和手机、应用处理器等功能完全隔离。换言之,对于指纹相关的信息,即便是苹果手机自身也一无所知,这样就能有效避免被APP或黑客获取到。

不过,刚刚传来了一个不幸的消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥。这名叫「xerub」的黑客还在网上曝光了一些内部代码和破解工具,证明他成功获得了安全区和苹果指纹识别传感器之间的内部通信数据。

目前,黑客破解的是iPhone 5S,但谁知道他哪天就破解了iPhone 6、7、8呢?

#苹果用户,恭喜你中奖了#


 

多家知名中国手机厂商受印度政府警告,据说惩罚「将无上限」

上周,印度IT和法律部长Shankar Prasad 主持了一场调查会议,调查内容包括:手机硬件设备、操作系统、硬件上的浏览器和预装应用程序。 Shankar Prasad 认为由于通讯列表、位置和信息被一些手机制造商非法获取,使得用户信息被传送到国外的第三方服务器,引发了对印度国家安全和个人隐私泄露的担忧。

随后,印政府向21家手机制造商发出限期整改警告,要求8月28日之前必须符合新的安全规定,否则将面临「无上限」的罚款。

21家手机制造商中包括三星、苹果,当然也有小米、VIVO、联想、OPPO等中国手机厂商。目前,中国的这四大手机品牌已经占领了印度超过46%的市场份额。


优步(Uber)哭了,被罚连续20年向政府提交安全审计报告

近日美国联邦贸易委员会(FTC)做出裁决称,全球最大的打车软件Uber由于未能充分保护用户和司机的隐私,需即刻实施隐私保护计划,并将在未来20年内每两年进行一次审计。

FTC代理主席莫林·奥尔豪森((Maureen Ohlhausen)说,“我们裁定需要Uber建立起严格的用户隐私保护文化。这(裁决)将使他们每天都会重视用户隐私。”

早在2014年,在有人发现Uber利用内部工具「上帝视角」(God View)实时跟踪其用户的位置后,FTC随后对Uber展开调查。同时FTC也调查了同一年的数据泄露事件,其中有10万名司机姓名和驾照信息被盗。

根据FTC的说法,Uber没有采取任何“本可以帮助该公司预防泄露事件的合理的、低成本的措施”。

事后,Uber的发言人对这项裁决表示:“自那以来,我们大大加强了我们的隐私和数据安全实践,并将继续大力投资这些项目。”

#期待《网络安全法》的强力执行,有些APP真该好好管管了。#


 

如今听个歌也能被监控了

华盛顿大学的研究团队在手机上植入了恶意代码,不知情的人一边放着歌,一边被「监控」了。

注意,是「监控」,不是「监听」。

因为这种技术将特殊的声呐信号植入到歌曲中,然后利用手机的麦克风来监听声呐信号的反射,从而跟踪附近人的一举一动,甚至能够区分他们的特定动作和姿势。研究团队还尝试着隔着墙壁监听,不过准确率低了点。

经过测试,不仅是手机,智能音箱、智能电视机,只要有喇叭和麦克风,就都可以被变成监控器。

来首音乐放松下

你敢吗?

2017/08.22    搜狐科技