安卓系列產品(Android)的忠實用戶看過來~就在上週,安卓裝置被爆出驚人安全漏洞:安卓承包商最近在安卓裝置上內建一個惡意軟體,其功能涵蓋監視用戶的行動足跡、聊天對象、甚至訊息內容……。詳細內容美國當局正進行嚴密的調查,然而雖不清楚受影響到用戶的實際數量,來自中國,同時也是編寫此軟體的上海廣升信息技術有限公司(Adups)已表示超過七億個安卓裝置內建此軟體。
揭發該漏洞的行動安全公司Kryptowire表示:廣升的軟體將信息內容、聯絡人名單、通話記錄、發送位址,以及其他相關資料從世界各地傳送回中國。電子產品中出現的資安漏洞大多數為程序錯誤,然而這次廣升編寫的內建軟體是蓄意內嵌以便監視用戶行為,因此引發很大的迴響。
剛看完《怪獸與他們的產地》的小英,透過app叫了一台車,搭上車後駕駛突然詢問她的名字是不是xx英並在OOO工作。驚訝的小英不禁開始懷疑自己是否曾經見過這位駕駛,殊不知自己的手機以及其它個資已公布於公開資料庫……。
上週日(2016年11月20日) 三款人氣APP爆出資安漏洞!根據雅虎新聞報導〈CM Security 及 WhatsCall 涉洩露用家資料 獵豹移動即日暫停功能〉,CM Security、Truecaller及Sync.ME總計收集全球超過30億筆聯絡資料,並儲存於公開資料庫供人查詢,而連絡資料包含姓名、連絡電話、社群帳戶資料。
雅虎新聞將個資曝光歸因於三款APP的「來電攔截功能」非法收集用家聯絡人名單,並上載經集成的公開的資料庫。用戶下載APP時為了啟用功能,需開放使用者權限,以Truecaller為例:Truecaller隱私政策聲明,公司將轉移、處理及儲存用戶個人資料至多個國家,並將資料與公司授權的第三方合作單位分享。
延伸閱讀>>
手機不設防?同意條款到底給軟體公司什麼權限呢?
什麼!7億安卓裝置受監控 個資通通流回中國
隨著網路交易起步,許多用戶將手機號碼當作銀行轉帳、信用卡聯繫或網拍的驗證方式。簡簡單單的姓名以及手機號碼將提供駭客無限的可能。若未使用上述APP的使用者也不要太急著放心,這三款APP的下載總數約 2 億,曝光資料卻逾30億!換句話說,即使沒有下載上述APP,也會因為親朋好友下載而淪為受害者。這次事件受害者包括政商演藝名人,較知名的有香港特首梁振英、香港政務司司長林鄭月娥、澳門博彩執行董事梁安琪、康宏金融 CEO 莊偉忠、填詞人林夕、藝人汪明荃、陳百祥等人。 繼續閱讀
近日165反詐騙諮詢專線發現,陸續有從事油漆工程的民眾遭受假藉消防局緊急採購的詐騙,歹徒假借要緊急採購,自稱跟局長很熟,採購程序一定沒問題,要求民眾先預付材料費給某廠商,民眾匯款後就無法聯繫歹徒,向消防局詢問才發現遭受詐騙。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
低階Android手機藏中國資安漏洞?NCC籲請民眾升級軟體 新聞雲
【壹週刊】安卓手機再傳「間諜門」 消費者如何接招 台灣蘋果日報網
業績是假的!淘寶賣家僱水軍衝訂單 自由時報
以色列公司超會「駭」 數秒破解上鎖的智慧手機 聯合新聞網
「天貓送福包」圖片藏病毒?破解 LINE 謠傳的 8 大訊息! 自由時報電子報
iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應! 自由時報電子報
iPhone 鎖定螢幕又出包?3 分鐘就能破解手機看照片! 自由時報電子報
2016資安數字大盤點,使用PC-cillin 2017自我防護 電腦硬派月刊
張明正:經營企業文化要把企業當作人 中時電子報網
趨勢科技文化長陳怡蓁:塑造文化能吸引人才 中時電子報網
花若盛開蝴蝶自來 塑造企業文化等於打造健康生態 中時電子報網
員工失誤燒掉6億美金 趨勢科技大心包容 中時電子報網
手機不設防?同意條款洩漏這些個資 中央社即時新聞網
小心!臉書好友分享新聞連結 點擊恐中毒 tvbs新聞網
這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky iThome
耶誕前的美好贈禮 ! 趨勢兒童程式魔法營報名開始,數位學習向下紮根 電腦硬派月刊
【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年 科技新報網
