易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、探探APP下架:涉嫌傳播淫穢×××等違法違規信息
有媒體報道稱,根據上級通知,“探探”APP傳播淫穢×××等違法違規信息,予以下架。目前,探探方面迴應稱:“我們從應用商店獲悉,探探APP因爲違規被從應用商店下架整改,我們將積極配合有關部門的要求,全面自查自糾,深入開展整改,自覺維護健康綠色的互聯網生態。”(界面新聞)
2、全國將建統一身份認證系統
爲依法促進和保障一體化在線平臺建設,爲企業和羣衆提供高效、便捷的政務服務,優化營商環境,日前發佈的《×××關於在線政務服務的若干規定》明確了以下幾方面內容:
- 明確一體化在線平臺建設的目標要求和總體架構
- 明確一體化在線平臺建設管理的推進機制
- 明確政務服務原則上應在線辦理
- 明確政務服務事項辦理的基本要求
- 明確電子簽名、電子印章、電子證照、電子檔案的法律效力
3、蘋果迴應下架家長控制類App:用戶的隱私和安全受威脅
蘋果在聲明《關於家長控制類app的事實》中表示:“近期,我們從App Store下架了一些家長控制類app,原因很簡單:這些app將用戶的隱私和安全置於危險境地。” 蘋果表示,過去一年,他們注意到一些家長控制類app在使用一項稱爲 “移動設備管理” 的高度侵入性技術。在他們向app開發者通報違規行爲後,未按要求更新的app被下架。
4、泄露公司源代碼造成超百萬損失,大疆前員工被罰20萬、獲刑半年
深圳法院近日對大疆源代碼泄露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業祕密罪判處大疆前員工有期徒刑六個月,並處罰金20萬人民幣。據悉,這些泄露出去的代碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。根據深圳市人民檢察院披露的內情,2017年安全研究員Kevin Finisterr在大疆的網絡安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓***者獲取到SSL證書的私鑰,並允許他們訪問存儲在大疆服務器上的客戶敏感信息,這使得大疆的所有舊密鑰毫無用處,從而可能導致大疆服務器上的用戶信息、飛行日誌等私密信息能被下載。經過大疆公司的調查,這個漏洞是大疆的一名前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼泄露。(搜狐)
5、Docker Hub 數據庫遭未經授權訪問 約19萬賬號暴露
Docker 向用戶發去通知:Docker Hub 的一個數據庫在 4 月 25 日被發現遭到未經授權訪問。在發現之後他們立即採取措施進行干預並確保網站安全。在短暫的數據庫未經授權訪問期間,大約 190,000 賬號的敏感數據暴露,部分用戶泄露了用戶名、哈希密碼、用於 Docker 自動構建的 Github 和 Bitbucket 令牌。Docker 已經要求受到影響的用戶改變密碼,撤銷了 GitHub 令牌和訪問密鑰。Docker Hub 是一個分享預配置 Docker 鏡像的倉庫,預配置的鏡像可以節省管理員的設置時間。類似的供應鏈***正日益猖獗。(solidot)
6、亞馬遜智能音箱陷隱私漏洞:工作人員自曝可獲取用戶住址信息
根據彭博社4月25日報道消息稱,亞馬遜智能音箱7名團隊成員透露,工作人員在一定情況下可以獲取用戶所在地點。其中2名成員指出,通過在第三方地圖軟件上輸入用戶的地理座標,他們可以輕鬆找到用戶的地址,而值得一提的是,他們甚至還向彭博社記者展示了整個過程。(驅動中國)
7、廣東抽查手機應用商店:20個App違規收集個人信息被下架
據工信部網站消息,近日,廣東省通信管理局抽查了轄區內各大應用商店,重點排查收集用戶信息的違規行爲,發現違規App20個。截至目前,違規App已全部下架。廣東管局約談涉事應用商店所屬企業,包括廣州優視網絡科技有限公司(PP助手)、廣東太平洋互聯網信息服務有限公司(太平洋電腦)等公司。存在的主要問題有:一是註冊時沒有公示用戶服務協議和隱私協議;二是隱私協議未明確收集哪些用戶個人信息;三是隱私協議包含獲取“用戶的手機通訊運營商的服務密碼、驗證碼”等;四是未提供註銷功能;五是存在靜默下載的問題,使用過程中在用戶不知情時下載別的應用軟件,消耗流量;六是存在積分牆的限制,即在安裝運行後無法使用並要求下載其他應用軟件。(中國新聞網)
8、50多個惡意安卓應用繞過Google Play,感染了3000萬安卓用戶
據外媒報道,Google Play上存在50多個惡意應用程序,安裝量超過3000萬次。這些程序會顯示長時間的廣告,還能欺騙用戶安裝其他應用程序。據Avast稱,所有惡意應用程序都通過第三方安卓庫“TsSdk”連接在一起,以繞過安卓的後臺限制。 市場研究機構趨勢科技公司(Trend Micro)日前發佈的一份報告顯示,在谷歌的應用商店Google Play裏,400多款App內隱藏了惡意代碼,這些藏有惡意代碼的應用可使感染手機變成監聽站,用戶敏感數據隨時都有外泄潛在風險。(看雪)