【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?

admin 2022年12月5日22:29:11安全新闻评论11 views1777字阅读5分55秒阅读模式

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第16期(2022.11.28-2022.12.04)


01

泄露5亿用户数据!知名社交平台脸书被罚约20亿元


2022年11月27日,路透社报道称,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta(Nasdaq:META)已因隐私泄露被该监管机构罚款近10亿欧元。

据路透社,此次罚款基于2021年4月的一项调查。该调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。


【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?


对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。

11月27日,该公司重申系统漏洞已经于2019年修正。Meta发言人表示,该公司将审查此次罚款的详细情况,以决定是否对罚款提起上诉。
由于信息泄露,过去15个月中,爱尔兰DPC已经对Meta及旗下社交软件WhatsApp和Instagram展开三次调查,总罚款额超过9亿美元。

02

在官方Googleplay应用商店也会中招,恶意程序两百万次下载


GooglePlay是Android操作系统设备的官方应用程序商店。这些恶意应用程序是由Dr. Web 防病毒软件发现的,它们假装是有用的工具和系统优化器,但实际上是性能问题、广告和用户体验退化的根源。


【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?


以TubeBox来举例,这个程序已经被下载100万+次,在发文时依然可以被下载。TubeBox是一个骗子程序,在上面观看视频和广告会获得金钱奖励,但在提现时就会出现各种问题。

【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?


不仅如此,一些程序还会在现金诱惑下,引诱用户进入钓鱼网站以窃取他们的个人信息,账号密码。Googleplay应用审核并不严格,在下载时应留意负面评论,检查隐私政策,鉴别开发商真实性来保证自己的信息安全

来源:https://www.bleepingcomputer.com/news/security/android-malware-apps-with-2-million-installs-spotted-on-google-play/

03

三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞


谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。


【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?


这个安全漏洞的关键就是证书,虽然安卓系统在安装时为每个应用程序分配了一个独特的用户 ID(UID),但共享签名密钥的应用程序也可以有一个共享的 UID,并可以访问对方的数据。而通过这种设计,与操作系统本身使用相同证书签署的应用程序也能获得同样的特权。

而问题的关键是,部分 OEM 厂商的安卓平台证书泄露给了错误的人。这些证书现在被滥用于签署恶意应用程序,使其具有与安卓系统相同的权限。这些应用程序可以在受影响的设备上可以不和用户交互,直接获得系统级权限。因此安卓设备一旦感染,就能在用户不知情的情况下获取所有数据。

04

俄罗斯政府机构遭CryWiper勒索软件攻击


卡巴斯基实验室的专家报道,俄罗斯市长办公室和法院遭到了CryWiper  一种新的加密病毒的攻击。

【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?


该程序在计算机上对数据进行编码,要求支付赎金——超过50万卢布。但是,即使您将这笔金额转移给黑客,病毒也会将文件完全删除。卡巴斯基实验室的专家解释说,CryWiper会破坏所有格式文件的内容,它的主要用途是数据库、档案、个人用户文档,但不会自动销毁文件,它会向命令和控制服务器发送请求,只有在获得许可后才会开始工作。

T.Hunter 信息和分析研究部门负责人 Igor Bederov表示,此次针对俄罗斯当局的攻击或与当前政治局势有关。

来源:https://www.securitylab.ru/news/535064.php


注:图片源于网络

原文始发于微信公众号(TERRA星环安全团队):【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月5日22:29:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚? https://cn-sec.com/archives/1445820.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: