【阿里聚安全·安全周刊】 互联网时代人类还有被遗忘的权利吗 | Android与中兴

本周七个关键词：互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用

 

 

-1-   【互联网】 互联网时代 人类还有被遗忘的权利吗

来源：新京报

------------------------------------------------------

你只要在互联网上有了记录，人们一搜索，就知道你是什么样的人。若是用数据抓取软件，还能够进一步系统性地了解你，完整地塑造一个大数据的你。虽然你本身都忘了你过去的好多信息，并且通过选择，已经变了一我的。

在这样的一个时代，秩序虽然愈来愈扩展了，但互联网技术正在把人往更系统的原始秩序里带。在这样的一个时代，一我的的自由，就可能出现问题，他极可能永远生活在过去之言行的结构中，而这对于一我的的自由来讲，却多是悲剧性的。

 

 

2014年欧洲法院的一个判决作了这样的尝试，该判决说，人们有被遗忘的权利。

http://jaq.alibaba.com/community/art/show?articleid=1630

 

 

-2-   【Android】中兴可能失去 Android 使用受权

来源： solidot

------------------------------------------------------------------

因中兴违反和解协议，美国商务部对中兴宣布了长达七年的贸易禁令，禁止美国公司向中兴供应零部件和软件。美商务部的禁令可能意味着中兴将失去在其设备上运行 Google 移动操做系统 Android 的受权。

 

 

中兴已经与 Google 讨论了禁令的影响。但关于中兴是否能使用 Android 状况并不明朗。中兴去年交付了 4640 万部智能手机，是全球第七大 Android 手机制造商。

http://jaq.alibaba.com/community/art/show?articleid=1632

 

 

-3-   【补丁】安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整

来源：Freebuf

------------------------------------------------------------------------------

HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员，在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机，发现许多安卓手机厂商并不会向用户提供补丁程序，或者会推迟补丁的发布时间。

 

 

研究人员精心检查每一个设备在设置中显示的安全补丁，并分析厂商声称的状况与实际的差距（“补丁差距”）：显然，存在大补丁差距的手机很容易受到众多已知黑客技术的攻击。

http://jaq.alibaba.com/community/art/show?articleid=1624

 

 

-4-   【移动支付】保护你移动支付应用的10个技巧

来源：Freebuf

------------------------------------------------------------------------------

电子商务市场中一个子市场正在涌现，那就是移动支付。在某些地区和国家，移动支付彷佛已经成为了他们的主流支付方式。那么你知道它是怎样工做的吗？ 咱们又该如何确保移动交易与其余在线支付同样安全呢？

 

给你的智能手机设备增长第一道安全防御。现在，大多数的智能手机都支持锁屏和密码登陆。所以，为了不手机被盗带来的潜在风险，请当即对你的手机设置密码锁，并使用强壮的密码而不是简单的1234。

你应该像关注你的银行账户或信用卡那样，时刻关注你的P2P账户是否存在可能的异常活动。

最后，若是你尚未安装移动安全软件和具备远程擦除功能的跟踪软件，请及时进行安装！

http://jaq.alibaba.com/community/art/show?articleid=1628

 

 

-5-    【移动运营商】泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

来源：hackernews

-------------------------------------------------------------------------------------

外媒 4 月 15 日报道，泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露，一位操做人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上，其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示，其子公司 I True Mart 遭受到了这次泄露的影响。

 

http://jaq.alibaba.com/community/art/show?articleid=1627

 

 

-6-   【恶意程序】五万 Minecraft 用户感染了格式化硬盘的恶意程序

来源： cnBeta.COM

--------------------------------------------------

安全公司 Avast 报告，近五万 Minecraft 帐号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

恶意代码自己并很少么复杂，被认为是拷贝了已有代码，但它的隐藏在修改的游戏皮肤中，上传到了 Minecraft 官方网站，由于托管在官方域名，当安全软件弹出警告后可能会被用户认为是误报。

 

 

 

Minecraft 是最受欢迎的沙盒游戏之一，截至 2018 年 1 月全世界有 7400 万玩家，但只有一下部分上传修改的皮肤，绝大部分使用默认皮肤，因此只有一小部分人被感染。

http://jaq.alibaba.com/community/art/show?articleid=1635

 

 

-7-   【签名】 深刻了解恶意攻击中的代码签名滥用行为

来源：嘶吼

--------------------------------------------------------------------------

代码签名是防范恶意软件的一种很是有效的技术，但正如咱们的研究所揭示的那样，它不是万无一失的，也能够被滥用。除了更新操做系统和实施网络安全解决方案之类的标准预防措施以外，用户和企业应仔细评估系统中安装的任何软件。

 

 

http://jaq.alibaba.com/community/art/show?articleid=1625