《 2019 年全国未成年人互联网使用情况研究报告》显示,2019 年我国未成年网民规模为 1.75 亿,未成年人互联网普及率达到 93.1%,手机是未成年人使用最多的上网工具。你还记得自己第一次上网是什么时候吗?
1、超 4000 个 Android 应用程序公开用户数据
近期,安全研究人员通过调查分析 Google Play Store 中 515735 个 Android 应用程序发现,超过 4000 个 Android 应用程序悄悄泄露了用户的敏感信息。
泄露的数据包括电子邮件地址、用户名、密码、电话号码、真实姓名、聊天消息和地理位置数据。
这些 App 有一个共同点,均使用 Google 的云托管 Firebase 数据库,然而这个数据库的安全却并不牢固,由于配置错误导致数据泄露。
Firebase 于 2011 年推出,是 Google 在 2014 年收购的移动应用程序开发平台。它可用于身份验证、托管、云存储、分析和消息传递等。
在 4000 多个易受攻击的 App 中,主要涉及游戏、教育、娱乐和商业类别,共安装了 42.2 亿次。
此外,由于 Firebase 是跨平台工具,不仅用于移动设备,还会用于大量操作系统和平台上,因此 iOS 和 Web 应用程序也可能会受到错误配置的影响。
攻击者可无需任何身份验证访问公开的数据库,获取用户数据,同时也有可能导致恶意代码注入后破坏数据库,甚至传播恶意软件。
目前,谷歌表示正在积极解决问题。
这不是 Firebase 的公开数据库第一次出现个人信息泄露。两年前发生了类似的案例导致 1 亿条数据(113GB)记录泄露。
LYA:数据泄露无处不在,大家对于在各大应用程序共享的信息需要保持警惕。
2、微软将停止支持 32 位 Win10 系统
微软 5 月更新将推出 2020 年首个 Windows 10(v2004) 重要更新版本,目前已透露了众多细节。
按照原计划应该在 5 月 13 日正式发布,但为了修补一个 0day 安全漏洞,微软推迟了更新时间,预计在本月下旬普通用户会收到更新推送。
值得注意的是此次更新并非强制安装,而是可选更新,用户可在设置 Windows Update 页面中选择是否安装。
但是本次 Windows 10 的功能更新的正式版本已经在 MSDN 上发布,开发者可下载到 ISO 镜像文件,版本号是 19041.208。
在新版本中一项重大变化是,微软宣布从 2004 版的 Windows 10 操作系统开始,将不再向 OEM 厂商和开发者提供 32 位版本的操作系统,新的个人电脑也将不再预装来自 OEM 厂商提供的 32 位版本。
官方表示,微软仍然致力于在其它渠道提供 32 位构建版。这意味着,你仍然可以购买 Windows10 的零售版并安装 32 位版本。但最终 32 位体系的CPU将不再得到厂商的支持,这些设备将在某个时候消失。
此外, Windows 10 2004 将带来全新 UI 界面和众多新功能。
其中包括全新开始菜单 UI 界面,全新 Edge 浏览器、全新 Cortana 新界面、全新系统通知栏、更强大的搜索、设置、系统更新等。
LYA:你对 Win 2004 版本期待吗?
3、电信白皮书:用 5G 或需要换 SIM 卡
此前,三大运营商宣称,使用 5G 服务,用户不换卡、不换号,只需要拥有一部 5G 手机。并且,三大运营商还分别推出了 5G 套餐,用户订购之后就可直接使用此前的 4G SIM 卡享受 5G 网络,就在近期不换卡一事出现了反转。
中国电信发布的《5G SA 安全增强 SIM 卡白皮书》中指出,现阶段用户通过4G卡接入 5G 网络,现有的 4G 卡缺少 5G 标准中定义的新功能和新增的卡文件与服务,用户身份数据在通信过程中使用明文传输,位置信息不够精准,已经不能满足 5G 网络的信息与安全要求。
对此,中国电信回应说,中国电信现有 4G 用户无需换卡,只要更换成 5G 手机就能在5G信号已覆盖的区域使用 5G 业务。
中国电信 5G SA 安全增强 SIM 卡主要面向更高安全增强需求的行业应用场景,比如智能制造、车联网、远程医疗、智慧城市等领域。
这意味着,在 5G 网络中的各种连接设备,如工业物联网设备,个人终端,冰箱、电视、空调等家用设备,每个设备都有一个身份标识,5G 通过 SUCI 加密计算方案可保护接入用户的身份隐私,避免被跟踪攻击,进一步保障用户的行为数据安全。
LYA:你愿意换卡享受 5G 的全新体验与业务服务吗?
从2020年什么时候开始微软将停止支持32位win 10系统(ps2019有32位版本吗)
编辑:众学网