阿里神盾局Q1移动安全报告:安卓设备“染毒”率达1/7.6 |6月3日坏消息榜

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息。

堪称阿里巴巴集团最低调神秘的部门—阿里神盾局在6月1日至3日首次亮相国家网络安全宣传周,向公众全面展示阿里的安全防护能力和产品。同时还发布了2015年第一季度移动安全报告,披露了移动安全的病毒、漏洞和仿冒情况,显示移动互联网安全形势依然严峻:每7.6台安卓设备就有1台“染毒”

报告显示,2015年第一季度,阿里聚安全病毒样本库新增172万样本量,相对上一季度增加了173%,季度内月均增长也高达125%。安卓设备的病毒感染量高达2406.6万,平均7.6台安卓设备就有1台被感染。移动互联网病毒规模不断增长,风险形势不容乐观。

  • 在感染用户分布方面,广东是受感染用户量最多的省份,第一季度的设备感染量占全国总感染量的 13%。广东,江苏,浙江成为受感染设备最多的前三省份。
  • 病毒类型方面,恶意扣费类病毒样本占比最高,达52%,此类病毒能够直接获益,因此备受黑客青睐。但感染量前50的热门病毒中,色情类病毒占比最多,达到38%。
  • 在感染用户量方面,流氓行为类病毒感染性更强,超过恶意扣费类成为感染用户数占比最高的病毒类型。此外,隐私窃取类病毒感染用户占比上升明显,达24%。

此外,从报告还可以看出,在安卓移动应用平台,16个行业的top10应用共有4,775个漏洞,平均每个应用有30个漏洞。金融、影音、生活行业的应用漏洞总量最多,由于用户量大,漏洞潜在的影响也较大。

统计还显示,近八成热门应用存在仿冒,误下载可能被恶意扣费。一些仿冒应用的图标和名称与正版应用几乎一模一样,用户很难区别,一不小心就有可能误下载,造成财产损失。

今日坏消息榜单 NO.2-NO.8

富士康疑再出内鬼,百万iPhone 6电池外流

今日下午,据台湾媒体报道,鸿海疑再出内鬼,鸿海旗下iPhone 6代工厂深圳观澜富士康,被曝有100万颗报废电池外流,鸿海则否认存在内鬼,称已移交司法机关调查。据报道,iPhone 6代工厂深圳观澜富士康疑现内鬼,把本应该报废的100万颗电池,伪装成全新未使用的电池,该批电池流向香港的废料处理商,并以每颗20到100元人民币向下游厂商出售,转卖暴利高达新台币上亿元。而此事被下游厂商发现而向鸿海总部举报才得以曝光。

索尼移动启动重组计划,裁掉瑞典近半研发人员

今日据媒体报道,索尼移动部门的重组计划启动,目前,已经对位于瑞典隆德市的关键制造和研发总部进行了一轮达1000人规模的裁员。消息指出,在不久后,该公司将会正式对外宣布此次裁员。具体来说,这次裁员包括575名全职员工以及400名承包合同工,范围涵盖瑞典中心的所有部门,从管理层到技术员工。经过这次裁员后,位于瑞典隆德市总部的员工还剩1200名。事实上,这次裁员实际上是索尼移动重组计划的一部分。早在今年2月,索尼移动部门就宣布,将在全球范围内裁员约2100名,将雇员精简至5000名左右。

苹果iCloud和iTunes服务经历大范围宕机

今日早间消息,美国、加拿大和其他国家的多个iCloud服务经历宕机事件。问题在一个小时内已经影响了大范围的用户。很多用户在社交网络上抱怨,自己无法登陆iCloud 以及相关服务,比如邮件和查找iPhone。iTunes也从美国太平洋时间早晨8点半开始遇到问题,目前苹果还没有更新系统状态页面,反映受影响的服务。最近几个月,苹果服务遇到了多次宕机,包括App Store、iTunes以及开发者服务TestFlight都遇到了很长的宕机服务。

Windows 10家庭版或将强制用户安装更新

今日,据媒体报道,在Windows 7和Windows 8.1更新时,用户可以自行决定是否下载以及何时安装更新,但Windows 10可能不再让用户拥有选择权,至少其家庭版或强制用户安装更新。在Windows 10全新规范描述页面中,微软公布了有关这款即将上市操作系统软件的系统要求、注意事项以及其他信息。其中有个部分特别指出,用户更新方式有所变化。微软解释称:“Windows 10家庭版用户将会通过Windows Update自动更新,而专业版和企业版用户可以选择延缓更新”。虽然这些描述的措辞显得有些含混不清,容易引起误解,特别是“自动更新”的字眼儿。但看起来,这似乎暗示家庭版用户无法推迟或延缓更新的安装,只有专业版和企业版用户才能享受此服务。

FBI被曝搞低空侦察,可获取手机用户信息

据美国媒体2日报道,美国联邦调查局(FBI)多年来持续派飞机在全美多个城市上空搞低空侦察飞行,通过从空中拍摄视频的方式监控地面,有时还运用基站模拟器获取地面手机用户信息,但外界对该局这一项目知之甚少。美联社当天报道称,多年来联邦调查局一直通过至少13家“幌子公司”开展低空侦察活动,其中一家幌子公司甚至与联邦调查局所属的司法部共用同一个邮编地址。过去几周内,联邦调查局一共实施逾100次低空侦察飞行,飞经华盛顿、芝加哥、波士顿、休斯顿、西雅图等城市上空,足迹遍及至少11个州。多数飞行任务由塞斯纳-182T飞机执行,通常以逆时针方向低速飞行。文章称,这些飞机可以捕捉到地面犯罪活动的视频,将其交由检方起诉。有些飞机还携带基站模拟器,模仿手机信号塔向外发送信号,地面手机用户在不拨打电话的情况下也可以被识别手机注册信息和机主身份。

苹果Mac系统被爆安全漏洞

昨日,据外媒报道,网络安全专家Pedro Vilaa日前在苹果的Mac系统中发现了一个被称为“zero-day”的低级漏洞,攻击者利用该漏洞可以很容易地安装EFI rootkit(一种特殊类型的恶意软件)。据Vilaa透露,当Mac电脑进入睡眠模式时,攻击者可利用flash保护未锁定这一特点,使用远程向量安装一个EFI rootkit变得相当容易。因为当Mac电脑进入30秒的睡眠状态时,flash锁就会被移除。据悉,目前受到影响的苹果电脑型号包括macbookPro Retina、MacBook Pro和MacBook Air等,这些型号均运行的是最新EFI固件。在这些受影响的电脑中,攻击者可以更新闪存存储器(flash ROM)内存中的内容,包括EFI二进制文件、rom存储器。

库克暗讽谷歌FB滥用用户隐私信息营利

据外媒最新消息显示,苹果CEO蒂姆-库克对于如今大多数硅谷企业利用用户客户信息的方式并不赞同。日前,库克作为“自由领袖”(championoffreedom)通过远程信号的方式为在华盛顿特区由“电子隐私信息中心”(ElectronicPrivacyInformationCenter)举办的一场晚宴发表的演讲中说道:“我们的隐私正在多个层面受到入侵。我现在正在硅谷同你们对话,而硅谷恰恰是许多成功、杰出企业通过利用用户个人信息而获得成功的发源地。这些企业几乎会收集有关用户的所有信息,并试图利用一这点进行营利。我们认为这样的做法是错误的,而这也不是苹果所希望的前进方向。”尽管库克并没有在这番讲话中指名道姓,但显然他所谓的“部分企业”包括了谷歌(微博)、Facebook和Twitter这些一直以来通过收集用户数据,并展开定向广告业务进行营利的互联网企业。【杨雪丹/钛媒编辑】

随意打赏

提交建议
微信扫一扫,分享给好友吧。