思科修复高危漏洞;谷歌下架600款安卓应用;Android 11 开发者预览版上线 安全资讯

admin 8月前 127

近期复工的城市越来越多,很多企业上班恢复正常,但疫情尚未过去,大家仍要做好防护措施,不能掉以轻心。


1、思科修复软件管理器中的严重漏洞

近期,思科智能软件管理器发现一个关键漏洞,由于其本地基础平台的HA服务中使用了静态默认密码,导致远程攻击者能够趁虚而入,直接连接到互联网。


思科智能软件管理器本地基础用于管理客户或合作伙伴的产品许可证,提供组织购买和使用的思科许可证的近实时可见性和报告。


该漏洞编号为CVE-2020-3158,CVSS评分为9.8分,任何发现默认密码的人都可以使用高特权帐户访问系统的敏感部分,获得对系统数据的读写访问,包括受影响设备的配置,并且不需要身份验证。


好消息是尽管攻击者能够访问系统的敏感部分,但没有完全的管理权限来控制设备。


本周思科发布 了补丁程序并更新了最新版本7-202001,如果启用了HA功能的用户需要及时更新。


2020年才刚刚开始,思科已经发布了针对许多漏洞的补丁程序,其中包括思科发现协议(CDP)的五个关键漏洞、Webex视频会议平台的两个高严重性漏洞和小型企业交换机的关键漏洞等。


LYA:2020年思科真是开年不顺啊。


2、谷歌下架近600款安卓应用

据外媒报道,近期谷歌从Play Store下架了600个应用程序,并禁止了这些应用的开发人员,据称谷歌大规模打击广告欺诈和“破坏性”广告的行动的目的是防止应用程序制造商通过广告获利。

谷歌负责人表示这些应用的一个违规表现是以“不经意点击”的方式显示广告,例如,当用户试图打电话时,应用程序会显示全屏广告,而这会导致糟糕的用户体验。

被下架的应用程序开发人员之一是全球最大的Android应用程序制造商之一猎豹移动,谷歌下架了猎豹移动的违规的45款应用程序,但允许其继续在应用商店提供其他应用程序。

谷歌负责人表示,这些被下架的应用主要是实用程序或游戏,已经安装了超过45亿次,主要下载群体为英语用户,并绝透露具体应用程序或开发商的名称。
此前在2019年,谷歌禁止了开发商触宝。

谷歌表示,在2019年底部署了新技术,以自动检测应用程序在不使用时是否显示广告。之后还将继续打击违反广告规则的行为,以确保Play Store和Android广告生态系统健康。

LYA:不止是谷歌,移动App广告欺诈是整个行业正在面临的挑战。


这种对于广告采取强硬方式的手段很不错!

  3、Android 11 开发者预览版上线

2月20日,谷歌上线了Android 11的预览版,目前该操作系统是只为开发者准备的,并且仅支持Pixel系列机型。


据使用了Android 11的开发者描述,预览版增添了部分新功能。


首先是“情境感知蓝牙飞行模式”,即当手机连接蓝牙耳机或助听器时,打开飞行模式,蓝牙将不会关闭。有用户测试后发现该特性确实有效,而且期间还会有消息提醒。


其次是反向无线充电功能,名为“电池共享(Battery Share)”。用户可以与其他兼容设备共享Pixel的电池,设备包括智能手表,其他手机,耳机等,猜测Pixel 5系列可能会提供此功能。


此外,Android 11开发者预览版还带有全新的位置权限选项,用户将能够授予应用程序一次性的位置访问权限,而不是在首次打开应用程序时授予访问权限。这意味着使用手机位置信息的应用程序必须不断询问能否访问手机位置,但这也意味着用户不必经常核查哪些应用程序在访问手机位置。


除上述功能之外,预览版还在截图、黑暗模式、手势操作、通知功能等方面都有所优化。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Android恶意软件可永久删除; 暴雪 IP 将打造动画剧集;TCL研发滑出式屏幕智能手机
下一篇:Fuzzing平台建设的研究与设计
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回