本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，安卓被曝严重漏洞：恶意应用能秘密录制视频、监听通话；关于《网络安全威胁信息发布管理办法（征求意见稿）》公开征求意见的通知；7家科技公司盗取身份信息， 4.68亿个人信息泄露；高仿APP“鬼”影重重大设陷阱。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

安卓被曝严重漏洞：恶意应用能秘密录制视频、监听通话

安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞：恶意应用只要获得基本的存储访问，便可以绕过用户的许可，调用摄像头和麦克风拍照、录像、录音，并将内容上传到远程服务器。目前谷歌通过发布摄像头更新解决了Pixel手机中的这个漏洞，三星也修复了该漏洞。据Checkmarx推测，这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关，而其他厂商可能也已启用这一功能。

关于《网络安全威胁信息发布管理办法（征求意见稿）》公开征求意见的通知

随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点，网络安全威胁更为普遍与持续。为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法（征求意见稿）》，向社会公开征求意见。从相关条款来看，《办法》主要围绕着将威胁情报的发布环节细化、标准化、体系化展开。让威胁情报的实际研究、分析、发布阶段有了参考与支撑，与此同时，也帮助行业、产业不同层级的统一的威胁信息有效传递，进一步支撑着网络安全工作的开展。

7家科技公司盗取身份信息， 4.68亿个人信息泄露

最近，江苏淮安警方通报，依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，这些公司将公民个人信息称为“流量”，将信息用于公司放贷和非法出售牟利，并公开提供收费查询、身份核验返照等业务。目前，涉案人员均已被警方抓获。

高仿APP“鬼”影重重大设陷阱

日前，“新华视点”记者调查发现，在手机应用市场中，出现了很多相近名称、图标类似的高仿APP，这些APP伪装成官方软件误导用户下载，通过搭载广告甚至后台程序盗刷用户银行卡、泄露个人信息、利用用户信息贷款等方式牟利，严重损害了用户的合法权益，也侵害了被仿冒APP的相关权益，提醒大家在安装软件的时候注意甄别。

* 本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM