TikTok Android版已修复新安全漏洞;华为被曝自研编程语言“仓颉”;微软或将修复Win10系统更新问题

发布者:Editor
发布于:2020-09-14 18:34
据央视新闻客户端消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息,涉及的手游包括《和平精英》、《宾果消消消》、《贪吃蛇大作战》等多款知名手游。为此,国家计算机病毒应急处理中心建议广大手机用户谨慎下载使用,并打开手机中的“实时监控”功能,对手机操作进行主动防御。



1  TikTok Android版已修复新安全漏洞



近日,继字节跳动拒绝将TikTok美国业务卖给微软的邀约,而甲骨文则在收购Tiktok美国业务的交易中获得优势后,TikTok又爆出存在安全漏洞。

Oversecur公司发现了TikTok Android版应用中存在四个安全漏洞,可能会导致用户账号被劫持,并在其网站上公布了有关漏洞的技术细节。

利用漏洞,攻击者可以使用恶意应用向TikTok应用内注入一个恶意文件。一旦用户打开应用,同一设备上的恶意文件就会被触发,并从TikTok应用内部窃取敏感文件“会话令牌”。

“会话令牌”是一种可让用户登录时,无需再输入密码的小文件。如果令牌被盗,攻击者就可以无需密码,让恶意应用访问用户的账户,并在后台让其偷偷向自己的服务器发送偷来的“会话令牌”。

更甚者,攻击者还可利用恶意应用劫持TikTok的应用权限,允许它访问Android设备的摄像头、麦克风和设备上的私人数据,如照片和视频。

目前,该漏洞造成的实际影响仍未可知。但TikTok表示在Oversecure报告后,他们已于今年早些时候修复了漏洞。

Xyxfs:现在TikTok的用户太多了,幸好及时修复了漏洞。



2  华为被曝自研编程语言“仓颉”



当今,世界上有600多种编程语言,其中最常用的开发语言有 C、C++、JAVA、C#、VB、PB、Python等。而主流的顶级科技大厂也都研发了自己的编程语言,并在此之上建立软件生态,如苹果的SWIFT,又如谷歌的DART。因此,我国也能拥有一款自研的编程语言,一直是开发者们的梦想。


继2019年华为在开源平台上放出了其首个完全自主研发的编译器平台“方舟编译器”的源代码后,近日又有爆料称华为正在研发一款新的自主编程语言“仓颉”。


该编程语言以我国历史传说中被认为是中国原始象形文字创造者的“造字圣人”命名,据称已申请了不同种类的华为仓颉商标,预计明年会向外公布具体细节。


爆料还称,该项目的领头人是南京大学的计算机科学与技术系博士生导师——冯新宇,其曾获得 2019PLDI 最佳论文奖。


目前,华为还未对“仓颉”的真实性做出回应。但毋庸置疑,研发自己的编程语言,在核心网设备上自己编译,可以大大提高性能,这对华为未来的发展是很有必要的。


Xyxfs:我们离开发出真正自研的编程语言的确还有些距离。



3 微软或将修复Win10系统更新问题



Windows 10被广泛应用于全世界数以亿计的设备上,其硬件、软件和驱动组合各不相同。同时,Windows的更新过程,以及累积更新频频引发的各种安装问题和bug,也给用户造成了很大困扰。为此,据微软知情人士透露,微软正在为Win10开发“定制的、可操作的”升级模块。

在未来的Win10版本中,若Windows更新因不兼容的网络驱动程序被阻止时,微软将在更新仪表板中向用户提供关于驱动程序更具体的细节信息。并且该新的Windows更新UI预计将是 “可操作的”,能让用户直接在更新页中更清楚地知道为何无法安装新的更新。

此外,微软还在研发更多人工智能和机器学习技术,当检测到硬件、驱动、软件组合出现问题时及时阻止升级,并通过将可选的或一些新功能拆分成更小的下载,来解决更新需要大量时间的问题。

虽然目前微软官方未宣布该消息,但相信在未来微软可以通过在应用商店提供核心或可选的软件组件,简化大型功能升级,便于快速推出独立功能的修复和更新,提升用户更新体验。

Xyxfs:希望以后系统更新的问题真的能得到解决。




声明:该文观点仅代表作者本人,转载请注明来自看雪