乌云曝多款百度系app漏洞,安卓手机只要连网就有危险|10月28日坏消息榜

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息。

10月28日消息,乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。

目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

除此之外,还有口袋理财、萌萌聊天等多款App。

所谓WormHole漏洞,是指无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。

百度今日发布声明指出,感谢乌云等安全社区的支持,百度此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。

今日坏消息榜单 NO.2-NO.8

数万群主申诉无门,腾讯被指店大欺客

近日有网友向DoNews反映,运营了一年多的QQ群无故多次被封搜索,他们称自己的群可能遭遇了恶意举报,想通过客服咨询或者投诉申诉等,也根本找不到途径。对此DoNews进行了查证,超过15年Q龄的互联网记者经过5个小时的查找和与机器客服的交流,以及超过1小时和外地机器客服电话的“斗智斗勇”,发现除了腾讯游戏客服能找到人工服务和问询一些详细问题外,腾讯的其他业务均难以找到人工客服。被封网友提出的问题,也始终在机器客服中,得不到回答。

亚马逊临时快递员起诉公司,要求给予员工待遇

亚马逊曾短时间里为公司的一小时送货服务建立起由临时工组成的物流网络。其中,四名快递员周二提交至美国加州洛杉矶郡高等法庭的诉状,要求亚马逊补偿交通出行费与保险一类的福利与薪水。据悉,这些快递员通过ABT Holdings Inc公司旗下的Scoobeez网站找到了这份工作,显然这些工人被亚马逊当作临时工给予酬劳。只是,按需务工的人是该被视作企业正式雇员,还是应当被看成独立外包人员仍然饱受争议。此案中的快递员指控亚马逊支付的薪水低于最低工资,但却要求快递员统一着装并在规定时间工作,将其当作员工对待。

e洗车关闭上门服务:之前每月补贴最少烧600万

在年中时,时任e洗车CEO的张晶透露,用户习惯的培养是最“烧钱”的,e洗车每个月的洗车补贴要烧掉六七百万元。烧钱模式难以继续,e洗车于近期关闭了上门业务(洗车和保养)并缩减了员工规模。年初至今,洗车O2O这一垂直领域竞争激烈,眼下已有数个平台宣布关闭或是暂停上门洗车服务。7月,上线仅4个月的车8停止上门洗车业务;9月底,呱呱洗车和赶集易洗车宣布合并;10月24日,功夫洗车宣布暂停上门洗车业务。

IBM就营收确认方式再次被SEC调查,股价下跌4%

IBM周二表示,美国证券交易委员会(SEC)正在调查,关于在美国、英国和爱尔兰的一些交易,IBM如何进行营收确认。受此消息影响,IBM股价下跌4%。IBM发言人表示,在报告营收数据时,IBM有着“严格而富于纪律性的流程”。在周二美国股市的交易中,IBM股价下跌最多4.4%,至137.33美元,创5年来新低。截至周二收盘,IBM股价下跌4%。Belpointe分析师大卫·尼尔森(David Nelson)表示:“这一调查可能是关于保证金。IBM可能在错误的时间确认了一项收入。”

美两律所调查搜房网向员工发“裁员短信”事件

10月28日消息,美国两家律所北京时间今日凌晨宣布针对“搜房网裁员风波”一事展开调查。根据媒体报道,十一长假过后,北京、杭州、上海等多地爆发了搜房网员工“维权讨薪”的行动,事件起源是搜房网在“国庆节前以员工炮制虚假售房、租房订单为由”,向部分员工发出了统一的开除“短信”。美国这两家律师事务所28日凌晨发布声明称,宣布调查在美国上市的搜房网是否存在向投资人公布误导性信息的行为,没有在美国地区公布在中国裁员一事。

苹果iTunes成Windows电脑中安全风险最大软件

北京时间10月28日午间消息,漏洞管理服务Secunia近期的一项研究显示,苹果的Windows应用已超过甲骨文Java,成为美国PC最大的信息安全风险来源。这一变化主要是由于较老的Java 7被用户逐渐淘汰,而并不是由于甲骨文对Java进行了有意的优化。据悉,苹果的QuickTime 7.x和iTunes 12.x是美国Windows PC中信息安全风险最大的软件。有许多人使用这些软件,但其中很大一部分人没有注意打补丁。

阿里招财宝出现1.2亿项目逾期,祸起天津爆炸案

阿里招财宝今日发布公告,称平台上近期出现一笔逾期项目,该项目借款本息共计近7亿,原定到期日期为10月22日,目前已如期偿还本息5.78亿,剩余本息1.22亿未还。招财宝官方最新公告则表示,投资人最晚将于今天24:00点前收到全部款项。这件事情的起因是,一家经营平行进口汽车贸易的厂家,因“8.12”天津港爆炸事故,所到车辆短期内无法报关及销售,同时部分贸易应收账款尚未收回,影响了资金周转。【王玄/钛媒编辑】

随意打赏

提交建议
微信扫一扫,分享给好友吧。