思科修复高危漏洞;谷歌下架600款安卓应用;Android 11 开发者预览版上线

发布者:Editor
发布于:2020-02-21 21:43

近期复工的城市越来越多,很多企业上班恢复正常,但疫情尚未过去,大家仍要做好防护措施,不能掉以轻心。


1、思科修复软件管理器中的严重漏洞




近期,思科智能软件管理器发现一个关键漏洞,由于其本地基础平台的HA服务中使用了静态默认密码,导致远程攻击者能够趁虚而入,直接连接到互联网。


思科智能软件管理器本地基础用于管理客户或合作伙伴的产品许可证,提供组织购买和使用的思科许可证的近实时可见性和报告。


该漏洞编号为CVE-2020-3158,CVSS评分为9.8分,任何发现默认密码的人都可以使用高特权帐户访问系统的敏感部分,获得对系统数据的读写访问,包括受影响设备的配置,并且不需要身份验证。


好消息是尽管攻击者能够访问系统的敏感部分,但没有完全的管理权限来控制设备。


本周思科发布 了补丁程序并更新了最新版本7-202001,如果启用了HA功能的用户需要及时更新。


2020年才刚刚开始,思科已经发布了针对许多漏洞的补丁程序,其中包括思科发现协议(CDP)的五个关键漏洞、Webex视频会议平台的两个高严重性漏洞和小型企业交换机的关键漏洞等。


LYA:2020年思科真是开年不顺啊。



2、谷歌下架近600款安卓应用




据外媒报道,近期谷歌从Play Store下架了600个应用程序,并禁止了这些应用的开发人员,据称谷歌大规模打击广告欺诈和“破坏性”广告的行动的目的是防止应用程序制造商通过广告获利。

谷歌负责人表示这些应用的一个违规表现是以“不经意点击”的方式显示广告,例如,当用户试图打电话时,应用程序会显示全屏广告,而这会导致糟糕的用户体验。

被下架的应用程序开发人员之一是全球最大的Android应用程序制造商之一猎豹移动,谷歌下架了猎豹移动的违规的45款应用程序,但允许其继续在应用商店提供其他应用程序。

谷歌负责人表示,这些被下架的应用主要是实用程序或游戏,已经安装了超过45亿次,主要下载群体为英语用户,并绝透露具体应用程序或开发商的名称。
此前在2019年,谷歌禁止了开发商触宝。

谷歌表示,在2019年底部署了新技术,以自动检测应用程序在不使用时是否显示广告。之后还将继续打击违反广告规则的行为,以确保Play Store和Android广告生态系统健康。

LYA:不止是谷歌,移动App广告欺诈是整个行业正在面临的挑战。


这种对于广告采取强硬方式的手段很不错!


  3、Android 11 开发者预览版上线




2月20日,谷歌上线了Android 11的预览版,目前该操作系统是只为开发者准备的,并且仅支持Pixel系列机型。


据使用了Android 11的开发者描述,预览版增添了部分新功能。


首先是“情境感知蓝牙飞行模式”,即当手机连接蓝牙耳机或助听器时,打开飞行模式,蓝牙将不会关闭。有用户测试后发现该特性确实有效,而且期间还会有消息提醒。


其次是反向无线充电功能,名为“电池共享(Battery Share)”。用户可以与其他兼容设备共享Pixel的电池,设备包括智能手表,其他手机,耳机等,猜测Pixel 5系列可能会提供此功能。


此外,Android 11开发者预览版还带有全新的位置权限选项,用户将能够授予应用程序一次性的位置访问权限,而不是在首次打开应用程序时授予访问权限。这意味着使用手机位置信息的应用程序必须不断询问能否访问手机位置,但这也意味着用户不必经常核查哪些应用程序在访问手机位置。


除上述功能之外,预览版还在截图、黑暗模式、手势操作、通知功能等方面都有所优化。


LYA:未来Android手机将有更多我们意想不到的功能。


一起等待秋季正式版吧。



声明:该文观点仅代表作者本人,转载请注明来自看雪