高通骁龙芯片存400多漏洞;“京东白条”诈骗App;2020世界500强排行榜发布
发布者:Editor
发布于:2020-08-11 18:09
近日,Facebook宣布开源静态分析工具 Pysa。其是用于检测和修复庞大 Python 代码库中错误的一个内部工具,可自动识别 Facebook 工程师编写的易受攻击的代码段,也可对 Python 应用程序中的数据流进行分析,并检测常见的 Web 应用安全问题,然后将其集成到社交网络的系统中。该工具能在 30 分钟到几小时内处理数百万行代码,今年上半年已在 Instagram 服务器端的 Python 代码中检测到了44%的安全漏洞。
安全方案研究公司 Check Point 最新的报告显示,高通骁龙芯片的数字信号处理芯片(DSP)中存在400多个漏洞,影响全球超40%的机型。
1 高通骁龙芯片存400多漏洞
DSP用于处理音频信号和数字图像,可提供处理视频和音频、通话降噪,音频重采样等功能。
攻击者可利用DSP中的漏洞,在未经用户许可的情况下监视用户,跟踪其位置或窃听其周围环境等,获取用户隐私信息和数据。
此外,攻击者可使手机持续无响应,或锁定手机上的所有信息,让用户失去对手机的访问和控制权。甚至可在设备的操作系统中安装隐匿性极强、无法移除,并能躲避杀毒软件检测的恶意软件。
这将导致市面上近10亿搭载该芯片的安卓设备面临风险,其中包含小米、三星、谷歌、OPPO等厂商的高端手机。
对此,高通已通知设备供应商,并发布修复程序修补芯片硬件存在的漏洞。但目前,它尚未作为软件更新发布到任何安卓设备中,也未作为补丁发布到安卓代码库中。因此很多收不到补丁修复的安卓手机仍然极易遭受攻击。
咸鱼想翻身:手机如果搭载的是晓龙芯片,一定要在官方发布补丁程序后,立刻更新。
2 “京东白条”诈骗App
今年5-7月短短三月内,就发生了42起“京东白条”App 诈骗案件,涉案金额近60万元。
受害人会收到一条带有下载链接的贷款短信,称若有贷款需求,可用链接下载“京东白条”App。
其图标与京东金融如出一辙,足以以假乱真,具有很强迷惑性。因此很多人信以为真,认为京东是在推广其官方App,便按指南下载App,填写个人信息资料。
但谁料,申请贷款后,自己的账户就被冻结,还提示银行卡号输入错误。之后QQ客服还会要求受害者通过银行卡转“解冻费”,并承诺解冻后费用全数退还。最终受害者往往贷款没贷成,还倒贴犯罪分子不少钱。
因此呼吁大家下载应用前,一定要先通过搜索,辨别App是否正规,尽量从靠谱的来源渠道下载,切勿直接点击短信链接下载。
咸鱼想翻身:先不说短信链接,就连苹果商店都能有山寨北斗App呢,迷惑性真的太强了……
3 2020世界500强排行榜发布
“世界500强”是美国《财富》杂志每年评选出的“全球最大五百家公司”排行榜。其作为衡量全球大型公司最著名、最权威的榜单,每次发布都会引起全球关注。
而其评选标准主要包括五项内容:销售收入、企业统计数据必须具有较高的透明度、独立的公司治理、统一按美元进行排序,以及必须在规定的时间内申报相关资料。其中,销售收入是最重要的排名标准。
在今年8月10日最新发布的2020年度世界500强排行榜上,排名前5的分别是沃尔玛、中国石化、国家电网、中国石油、壳牌石油。最令人激动的变化无疑是中国大陆企业实现了历史性跨越。
本次排行榜中,中国大陆(含香港)入围公司数量达到124家,史上第一次超过了美国(121家)。加上中国台湾地区企业,中国共有133家企业上榜。
此外,今年上榜的互联网公司共有7家,其中中国企业占据4席,分别是京东集团(第102位)、阿里巴巴集团(第132位)、腾讯控股有限公司(第197位)和小米集团(第422位)。
可见,中国企业正在不断“做强”、“做大”,前景可期。
咸鱼想翻身:谁能想到,沃尔玛竟然已经连坐七年全球500强榜首的宝座了?
声明:该文观点仅代表作者本人,转载请注明来自看雪