各位Buffer早上好，今天是2019年5月28日星期二。今天的早餐铺内容主要有：Windows 10最新增量更新或导致沙箱功能失效；旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网；网信办通报百款常用App申请收集个人信息权限情况；Grindr允许中国工程师查看美国人的信息；车牌识别公司遭黑客入侵，敏感数据被盗。

安全资讯早知道，两分钟听完最新安全快讯~

Windows 10最新增量更新或导致沙箱功能失效

在正式推送Windows 10 2019五月更新（Version 1903）之后，微软果不其然地还是引入了恼人的bug 。

外媒报道称，本月“补丁星期二”推送的增量更新，可能导致Windows 10中的一项重要功能失效。有用户汇报称，在安装了KB4497936累积更新后，Windows Sandbox（沙箱功能）或无法启动。更糟糕的是，微软表示目前暂无解决方案，新补丁可能要等到下个月的Patch Tuesday（6 月 11 日），甚至更久。

微软指出，这个问题只存在于Windows 10 Version 1903中，因为2019五月更新是附带Windows Sandbox的唯一Windows 10版本。该bug的现象是Windows Sandbox无法正常启动，并报出‘无法找到文件’（ERROR_FILE_NOT_FOUND）的错误（代码为 0x80070002）。[cnbeta]

旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网

微软最近承认了另一个有关Windows 10 May 2019更新的问题，但幸运的是，用户实际上可以很容易地解决它。

具体表现在Windows 10 2019年5月更新或版本1903会因为旧的高通驱动程序而遭遇Wi-Fi连接丢失。微软没有提供问题驱动程序的详细信息，但表示已经解决问题并提供更新后的驱动程序，建议用户尽快获取它。

微软解释：“由于过时的Qualcomm驱动程序，一些较旧的计算机可能会失去Wi-Fi连接。应该可以从您的设备制造商（OEM）获得更新的Wi-Fi驱动程序。”

“为了保护您的升级体验，我们已经禁止在设备上使用此Qualcomm驱动程序的用户升级到Windows 10版本1903，直到安装了更新的驱动程序。”虽然用户可以选择使用Media Creation Tool手动安装May更新，但微软建议不要使用此方法，除非部署了新的驱动程序。[sohu]

网信办通报百款常用App申请收集个人信息权限情况

针对App过度索要各种权限、搜集用户隐私信息的乱象，国家曾重拳出击，发布通告，就《App违法违规收集使用个人信息行为认定方法（征求意见稿）》，明确了七种相关违规行为。

具体包括：没有公开收集使用规则、没有明示收集使用个人信息的目的方式和范围、未经同意收集使用个人信息、违反必要性原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能、侵犯未成年人在网络空间合法权益。

近日，由中央网信办、工信部、公安部、市场监管总局等多部门指导的App专项治理工作组，发布了对下载量大的百款App申请权限以及强制开启的权限进行的分析统计结果。

据悉，权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限，才能执行与该权限有关的操作。

例如，App获取READ_CONTACTS（读通讯录）权限，就能读取手机的通讯录信息；获取ACCESS_FINE_LOCATION（访问精准位置）权限，就能得到手机的精确位置信息。

App详情可见：百款常用App申请收集使用个人信息权限列表

[网信网]

Grindr允许中国工程师查看美国人的信息

今年 3 月，美国外国投资委员会(CFIUS)敦促同性恋交友应用Grindr的中国拥有者北京昆仑万维科技股份有限公司剥离这款应用的业务，理由是国家安全。

现在根据八名Grindr前雇员的说法，北京昆仑万维在去年初让其工程师访问了数百万美国人的信息，其中包括私信和HIV状态，正是这一消息促使CFIUS要求昆仑万维出售Grindr，虽然它并没有证据显示中国公司滥用了数据，但它担心中国政府会利用Grindr的数据库寻找美国情报和军方人员的信息。[solidot]

车牌识别公司遭黑客入侵，敏感数据被盗

据外媒5月24日报道，Perceptics公司是一家提供车牌识别器、车牌识别系统和车辆识别产品的公司。

该公司遭到黑客入侵，内部文件被窃取，文件名和附带目录总数量近65000，包括商业计划、财务数据和个人信息。被盗文件达数百GB，包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。

该公司业务涉及边境安全数据采集、商用车检查、电子收费和道路监控，因此拥有大量敏感数据。该公司表示已发现其网络遭到入侵，正在对事件进行调查。[leiphone]