【阿里聚安全·安全週刊】互聯網時代人類還有被遺忘的權利嗎 | Android與中興

本週七個關鍵詞：互聯網時代丨中興和Android丨安卓廠商和安全補丁丨移動支付安全丨泰國移動運營商泄密丨格式化硬盤的惡意程序丨代碼籤名濫用

 

 

-1-   【互聯網】 互聯網時代 人類還有被遺忘的權利嗎

來源：新京報

------------------------------------------------------

你只要在互聯網上有了記錄，人們一搜索，就知道你是什麼樣的人。若是用數據抓取軟件，還能夠進一步系統性地瞭解你，完整地塑造一個大數據的你。雖然你本身都忘了你過去的好多信息，並且通過選擇，已經變了一我的。

在這樣的一個時代，秩序雖然愈來愈擴展了，但互聯網技術正在把人往更系統的原始秩序裏帶。在這樣的一個時代，一我的的自由，就可能出現問題，他極可能永遠生活在過去之言行的結構中，而這對於一我的的自由來講，卻多是悲劇性的。

 

 

2014年歐洲法院的一個判決作了這樣的嘗試，該判決說，人們有被遺忘的權利。

http://jaq.alibaba.com/community/art/show?articleid=1630

 

 

-2-   【Android】中興可能失去 Android 使用受權

來源： solidot

------------------------------------------------------------------

因中興違反和解協議，美國商務部對中興宣佈了長達七年的貿易禁令，禁止美國公司向中興供應零部件和軟件。美商務部的禁令可能意味着中興將失去在其設備上運行 Google 移動操做系統 Android 的受權。

 

 

中興已經與 Google 討論了禁令的影響。但關於中興是否能使用 Android 狀況並不明朗。中興去年交付了 4640 萬部智能手機，是全球第七大 Android 手機制造商。

http://jaq.alibaba.com/community/art/show?articleid=1632

 

 

-3-   【補丁】安卓廠商隱藏的事實：安全補丁的更新部署並不真實完整

來源：Freebuf

------------------------------------------------------------------------------

HITB AMS 2018 安全會議 4 月 12 日至 4 月 13 日在荷蘭阿姆斯特丹舉辦。來自德國安全研究實驗室的的研究員，在議題分享環節會公開一項讓人驚訝的發現——他們逆向分析了數百款安卓手機，發現許多安卓手機廠商並不會向用戶提供補丁程序，或者會推遲補丁的發佈時間。

 

 

研究人員精心檢查每一個設備在設置中顯示的安全補丁，並分析廠商聲稱的狀況與實際的差距（「補丁差距」）：顯然，存在大補丁差距的手機很容易受到衆多已知黑客技術的攻擊。

http://jaq.alibaba.com/community/art/show?articleid=1624

 

 

-4-   【移動支付】保護你移動支付應用的10個技巧

來源：Freebuf

------------------------------------------------------------------------------

電子商務市場中一個子市場正在涌現，那就是移動支付。在某些地區和國家，移動支付彷佛已經成爲了他們的主流支付方式。那麼你知道它是怎樣工做的嗎？ 咱們又該如何確保移動交易與其餘在線支付同樣安全呢？

 

給你的智能手機設備增長第一道安全防禦。現在，大多數的智能手機都支持鎖屏和密碼登陸。所以，爲了不手機被盜帶來的潛在風險，請當即對你的手機設置密碼鎖，並使用強壯的密碼而不是簡單的1234。

你應該像關注你的銀行賬戶或信用卡那樣，時刻關注你的P2P賬戶是否存在可能的異常活動。

最後，若是你尚未安裝移動安全軟件和具備遠程擦除功能的跟蹤軟件，請及時進行安裝！

http://jaq.alibaba.com/community/art/show?articleid=1628

 

 

-5-    【移動運營商】泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 存儲桶數據泄露

來源：hackernews

-------------------------------------------------------------------------------------

外媒 4 月 15 日報道，泰國最大 4G 移動運營商 TrueMove H 於近期遭遇了數據泄露，一位操做人員將 AWS S3 存儲桶中總計 32 GB 的 46000 人數據公開在互聯網上，其中包括身份信息、護照和駕駛執照等數據。目前根據 TrueMove H 發佈的聲明顯示，其子公司 I True Mart 遭受到了這次泄露的影響。

 

http://jaq.alibaba.com/community/art/show?articleid=1627

 

 

-6-   【惡意程序】五萬 Minecraft 用戶感染了格式化硬盤的惡意程序

來源： cnBeta.COM

--------------------------------------------------

安全公司 Avast 報告，近五萬 Minecraft 帳號感染了設計格式化應硬盤和刪除備份及系統程序的惡意程序。

惡意代碼自己並很少麼複雜，被認爲是拷貝了已有代碼，但它的隱藏在修改的遊戲皮膚中，上傳到了 Minecraft 官方網站，由於託管在官方域名，當安全軟件彈出警告後可能會被用戶認爲是誤報。

 

 

 

Minecraft 是最受歡迎的沙盒遊戲之一，截至 2018 年 1 月全世界有 7400 萬玩家，但只有一下部分上傳修改的皮膚，絕大部分使用默認皮膚，因此只有一小部分人被感染。

http://jaq.alibaba.com/community/art/show?articleid=1635

 

 

-7-   【簽名】 深刻了解惡意攻擊中的代碼簽名濫用行爲

來源：嘶吼

--------------------------------------------------------------------------

代碼簽名是防範惡意軟件的一種很是有效的技術，但正如咱們的研究所揭示的那樣，它不是萬無一失的，也能夠被濫用。除了更新操做系統和實施網絡安全解決方案之類的標準預防措施以外，用戶和企業應仔細評估系統中安裝的任何軟件。

 

 

http://jaq.alibaba.com/community/art/show?articleid=1625

 

 

——————————————————————————————

以上是本週的安全週刊，想了解更多內容，請訪問阿里聚安全官方博客