尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,百度網盤3天使用51次位置,網友稱嚇得趕緊卸載;航旅縱橫回應新功能泄露用戶隱私:完全不符合事實;iOS 13出現嚴重漏洞:添加信用卡後顯示陌生人信息;30萬台雜牌手機被預裝木馬,組龐大貓池提供黑產服務。想要了解詳情,來看本周的BUF大事件吧!
觀看視頻
內容梗概
百度網盤3天使用51次位置 網友稱嚇得趕緊卸載
有微博網友爆料稱收到iPhone的提示:「‘百度網盤’在過去三天中已使用您的位置51次」,而該網友表示,在過去30天中都未打開過百度網盤App。行內人士指出,百度網盤對用戶位置信息的使用和收集,可能是為了向用戶提供基於LBS的廣告推送。隨後百度網盤回應稱:「百度網盤獲取用戶地理位置的變化,是為了保證自動備份功能的正常使用,用戶可以自由選擇打開或者關閉該功能。且百度網盤沒有基於LBS的廣告推送能力,請用戶放心使用。」但是自動備份功能和位置有什麼聯繫麼?
航旅縱橫回應新功能泄露用戶隱私:完全不符合事實
最近,有網友在新浪微博發文稱,她在航旅縱橫APP上選座後,有陌生人向其發送「可以約你嗎」等騷擾信息,而她發現,自己也可以通過航旅縱橫查看航班上其他乘客的名字和頭像。消息曝光後,航旅縱橫被質疑泄露用戶隱私。對此,航旅縱橫回應稱:互動功能默認關閉,虛擬身份與真實身份也是完全隔離的。用戶間僅可以查看到虛擬信息,不存在個人隱私數據泄露問題。
iOS 13出現嚴重漏洞:添加信用卡後顯示陌生人信息
據Reddit上多名用戶反饋,當他們的iPhone升級為iOS 13後,添加信用卡信息時,發現保存到他們個人資料中的信息來自一個陌生人。信息包括姓名、帳單地址以及信用卡號碼的最後四位數字,這讓他們面臨著嚴重的風險。此外蘋果還警告用戶有關iOS 13和iPadOS第三方鍵盤存在的安全問題。這一問題主要體現在一些第三方鍵盤軟件即使未被批准完全訪問權限也可能會由於iOS 13和iPadOS中的漏洞而被授予完全訪問權限。目前,蘋果表示,這兩個漏洞將在未來的軟件更新中被修復。
30萬台雜牌手機被預裝木馬,組龐大貓池提供黑產服務
根據廣東公安披露的消息,深圳某科技有限公司為多家雜牌手機廠商提供終端系統方案,在還未出廠的手機操作系統底層植入木馬黑客程序,只要用戶買了手機插入電話卡,在不知情的情況下,其手機號碼就被黑客程序控制,提供給網路詐騙、水軍、薅羊毛等黑產團隊使用。在此提醒廣大群眾,購買手機時要通過正當管道選擇正規品牌的手機。如果發現手機號碼有被盜用或者被利用實施違法犯罪活動時,應及時向公安機關報案。
* 本文作者:Darry端,FreeBuf視頻組榮譽出品,轉載須註明來自FreeBuf.COM
>BUF大事件丨百度網盤3天使用51次位置;航旅縱橫回應新功能泄露用戶隱私;iOS 13出現嚴重漏洞:添加…