本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，警方抓获百度网盘“破解版”Pandownload 开发者；20余款App违规，瑞幸每日优鲜必胜客春雨医生等被点名；福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆；微软发布了漏洞补丁，其中3个为0day漏洞。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

警方抓获百度网盘“破解版”Pandownload 开发者

今年2月，受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下，将自己百度网盘的数据共享出去，导致隐私照片和文件泄露。江苏省扬州网安民警立即开展案情分析研判，经过梳理，发现该软件可以以非会员权限突破百度网盘官方设定，实现高速下载，系侵入、非法控制计算机信息系统的程序、工具，并且该软件的使用者达到数万人，犯罪嫌疑人非法获利30万余元，致使北京百度网讯科技有限公司损失高达上千万元。 

20余款App违规，瑞幸每日优鲜必胜客春雨医生等被点名

近日，国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现，20余款外卖、医疗和在线教育类App涉嫌隐私不合规行为，瑞幸、每日优鲜、必胜客、春雨医生等被点名。其违法违规行为大致可以分为三类：一是未向用户明示申请的全部隐私权限；二是未说明收集使用个人信息规则；三是未提供有效的更正、删除个人信息及注销用户账号功能。针对上述情况，国家计算机病毒应急处理中心将对这些App进行通报下架处理。同时提醒广大手机用户一定要谨慎下载使用，避免个人信息受到安全威胁。 

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

近日英国消费者协会杂志《Which?》检测出福特和大众的两款畅销车存在严重安全漏洞，测试结果显示，安全研究人员能够进入大众的Polo汽车的信息娱乐系统，从而影响到汽车的牵引力控制。此外，信息娱乐系统中还存储着用户的个人敏感信息，如电话、地理位置记录等。另外，福特的测试结果也不容乐观。据显示：即使是最为常规的工具也可以拦截其轮胎压力监控系统的信息，而攻击者便可以利用这个漏洞发送虚假信息，对车主的安全造成极大的威胁。 

微软发布了漏洞补丁，其中3个为0day漏洞

在本月的补丁星期二中，微软发布了Windows操作系统的最新一批软件安全更新，共修复了113个新安全漏洞，其中包括3个0day漏洞：CVE-2020-1020和CVE-2020-0938属于远程代码执行漏洞、CVE-2020-1027则属于Windows内核特权提升漏洞。据悉，这3个0day漏洞是由Google的两个安全团队-零项目和威胁分析小组发现并报告的。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM