对 Google Play 应用商店内 937 款手电筒应用的分析发现,绝大部分都要求超过其需求的大量权限,平均每个应用需要 25 个权限。
手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯,而从 Android 5 开始系统其实内置了手电筒应用。
Avast Security 的报告还发现,有 77 个手电筒应用需要 50 个以上的权限,其中两个下载量十万以上的应用需要多达 77 个权限,还有 3 个需要 76 个。77 个应用要求音频记录权限,180 个应用要求通讯录权限,21 个应用要求写入通讯录的权限。
来源:solidot
更多资讯
Canonical 修复 Ubuntu 18.04 和 16.04 LTS 中的内核回归错误
近日,Canonical 宣布推出用于 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS 的新版本内核(基于 Linux Kernel 4.15),此版本修复了一个回归错误,官方强烈建议用户尽快升级。本月早些时候,Canonical 针对所有受支持的 Ubuntu 操作系统发布了主要的 Linux 内核安全更新,修复了至少 28 个安全漏洞。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5076.html
学者:“网络水军”成黑恶势力犯罪新形态 立法上要有突破
网络空间如何扫黑除恶?中国犯罪学学会会长黄河建议,应从网络黑恶势力的样态、形成网络黑恶势力的生态、国家治理犯罪的心态等“三态”研究网络空间治理问题,加快出台依法打击网络涉黑恶犯罪等法律政策文件。9月11日,由国家检察官学院、中国犯罪学学会主办、《中国检察官》杂志社、《国家检察官学院学报》编辑部承办的“新时期网络空间扫黑除恶与法律规制专题研讨会”在京举行。
来源:澎湃新闻网
详情链接:https://www.dbsec.cn/blog/article/5077.html
复杂的 iOS 13 漏洞:可在不解锁 iPhone 的情况下查看联系人
苹果刚刚关闭了 iOS 12.4 的认证通道,并全力向 iOS 13 转进。然而近日,一位名叫 Jose Rodriguez 的安全研究人员,又在一段 YouTube 视频中演示了如何利用 VoiceOver 和 Siri 的漏洞。甚至可以在不解锁 iPhone 的情况下,不受限制地访问存储在设备上的联系人名单。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5075.html
超过四分之三美国人接受政府机构之间分享他们的个人数据
根据YouGov和Unisys公司赞助的一项新调查,大多数美国公民承认并接受州和地方政府机构之间分享他们的个人数据,即使涉及犯罪记录和收入等个人信息。对八个州近2000人的调查发现,超过四分之三(77%)的受访者认为他们的数据已经在政府机构之间共享。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5079.html
(信息来源于网络,安华金和搜集整理)