本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;APP频繁自启动访问文件2.5万次;小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策;谷歌浏览器造成大规模用户安全信息泄露。想要了解详情,来看本周的BUF大事件吧!
近日,有外媒报道称,9家流行约会软件曝光了845GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。研究人员表示,这不是一次黑客攻击事件,而是由于数据不正当保存而引起的信息泄露。在这类约会应用中,如果这些信息在开发者锁定之前被盗,会对用户的安全产生真正的影响。
近日,央视新闻报道,手机App“偷窥”乱象调查,有网友利用App隐私记录功能 记录手机上安装的App访问个人信息的过程,发现自己手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次。针对这一问题,记者联系优学院客服询问相关情况,他们给出的回复是,可能是手机中了病毒,并始终没有回答为何如此频繁地访问手机个人信息。
近期,南都个人信息保护研究中心联合中国信通院安全研究所发布《小程序个人信息保护研究报告》,对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。结果显示,只有38.5%被测小程序提供了独立的隐私政策,且各平台的小程序情况相差较大,其中政务公益、日常工具、体育健身、医疗健康类小程序的问题较为严重。报告还在数据安全检测中发现,每款小程序平均约存在三个问题,其中教育文化、旅游交通、新闻资讯、生活服务类小程序个人信息保护问题较为突出,94%被测小程序未向用户告知如何关闭已授权权限路径。
最近有安全研究人员在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。谷歌表示,在上个月接到了研究人员的提醒之后,他们已经从Chrome Web Store中移除了超过70个存在此恶意软件的扩展程序。
* 转自FreeBuf.COM