超4000个Android应用泄露用户数据;微软将停止支持32位Win10系统;用5G或需要换SIM卡

发布者:Editor
发布于:2020-05-14 16:53
《2019年全国未成年人互联网使用情况研究报告》显示,2019年我国未成年网民规模为1.75亿,未成年人互联网普及率达到93.1%,手机是未成年人使用最多的上网工具。你还记得自己第一次上网是什么时候吗?

1、超 4000 个 Android 应用程序公开用户数据



近期,安全研究人员通过调查分析 Google Play Store 中 515735 个 Android 应用程序发现,超过 4000 个 Android应用程序悄悄泄露了用户的敏感信息。


泄露的数据包括电子邮件地址、用户名、密码、电话号码、真实姓名、聊天消息和地理位置数据。


这些 App 有一个共同点,均使用 Google 的云托管 Firebase 数据库,然而这个数据库的安全却并不牢固,由于配置错误导致数据泄露。


Firebase 于 2011 年推出,是 Google 在 2014 年收购的移动应用程序开发平台。它可用于身份验证、托管、云存储、分析和消息传递等。


据了解,Google Play中大约有 30% 的应用程序正在使用Google Firebase来存储用户数据,但是大部分没有得到适当的保护。


在 4000 多个易受攻击的 App 中,主要涉及游戏、教育、娱乐和商业类别,共安装了 42.2 亿次。


此外,由于 Firebase是跨平台工具,不仅用于移动设备,还会用于大量操作系统和平台上,因此iOS 和 Web应用程序也可能会受到错误配置的影响。


攻击者可无需任何身份验证访问公开的数据库,获取用户数据,同时也有可能导致恶意代码注入后破坏数据库,甚至传播恶意软件。


目前,谷歌表示正在积极解决问题。


这不是Firebase 的公开数据库第一次出现个人信息泄露。两年前发生了类似的案例导致 1 亿条数据(113GB)记录泄露。


LYA:数据泄露无处不在,大家对于在各大应用程序共享的信息需要保持警惕。



2、微软将停止支持 32 位 Win10 系统




微软5月更新将推出2020年首个Windows 10(v2004)重要更新版本,目前已透露了众多细节。


按照原计划应该在5 月 13 日正式发布,但为了修补一个0day安全漏洞,微软推迟了更新时间,预计在本月下旬普通用户会收到更新推送。


值得注意的是此次更新并非强制安装,而是可选更新,用户可在设置Windows Update页面中选择是否安装。


但是本次Windows 10的功能更新的正式版本已经在MSDN上发布,开发者可下载到 ISO镜像文件,版本号是19041.208。


在新版本中一项重大变化是,微软宣布从2004版的Windows 10操作系统开始,将不再向 OEM厂商和开发者提供32位版本的操作系统,新的个人电脑也将不再预装来自OEM厂商提供的 32 位版本。


官方表示,微软仍然致力于在其它渠道提供 32 位构建版。这意味着,你仍然可以购买Windows10的零售版并安装32位版本。但最终32 位体系的CPU将不再得到厂商的支持,这些设备将在某个时候消失。


此外, Windows 10 2004将带来全新UI界面和众多新功能。

其中包括全新开始菜单UI 界面,全新 Edge 浏览器、全新 Cortana 新界面、全新系统通知栏、更强大的搜索、设置、系统更新等。


LYA:你对 Win 2004 版本期待吗?



3、电信白皮书:用 5G 或需要换 SIM 卡




此前,三大运营商宣称,使用 5G 服务,用户不换卡、不换号,只需要拥有一部 5G 手机。并且,三大运营商还分别推出了 5G 套餐,用户订购之后就可直接使用此前的4G SIM 卡享受 5G网络,就在近期不换卡一事出现了反转。


中国电信发布的《5G SA 安全增强 SIM 卡白皮书》中指出,现阶段用户通过4G卡接入5G 网络,现有的 4G 卡缺少 5G标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足 5G 网络的信息与安全要求。


《白皮书》认为,根据5G 发展策略及 5G网络特点,需要一种全新的5G SA安全增强SIM 卡,从而实现包括用户身份隐私保护等功能新特性,为用户数据和业务应用提供安全保障,将助力运营商发展第三方移动应用业务。


对此,中国电信回应说,中国电信现有4G 用户无需换卡,只要更换成5G手机就能在5G信号已覆盖的区域使用 5G业务。


中国电信表示,在4G时代用户手机终端上的各种移动互联网应用利用获取到的用户身份信息,对用户行为进行大数据分析,可通过用户数据进行非法的利益获取。


中国电信 5G SA 安全增强 SIM 卡主要面向更高安全增强需求的行业应用场景,比如智能制造、车联网、远程医疗、智慧城市等领域。

这意味着,在 5G 网络中的各种连接设备,如工业物联网设备,个人终端,冰箱、电视、空调等家用设备,每个设备都有一个身份标识,5G 通过 SUCI 加密计算方案可保护接入用户的身份隐私,避免被跟踪攻击,进一步保障用户的行为数据安全。

LYA:你愿意换卡享受 5G 的全新体验与业务服务吗?



声明:该文观点仅代表作者本人,转载请注明来自看雪