freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF大事件丨多个约会APP高达845GB数据泄露;小程序个人信息保护研究报告
2020-06-27 10:00:31

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;APP频繁自启动访问文件2.5万次;小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策;谷歌浏览器造成大规模用户安全信息泄露。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

多个约会APP高达845GB数据泄露,含露骨照片和聊天记录

近日,有外媒报道称,9家流行约会软件曝光了845GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。研究人员表示,这不是一次黑客攻击事件,而是由于数据不正当保存而引起的信息泄露。在这类约会应用中,如果这些信息在开发者锁定之前被盗,会对用户的安全产生真正的影响。

捕获34232.PNG

 

 

 

APP频繁自启动访问文件2.5万次

 

 

 

近日,央视新闻报道,手机App“偷窥”乱象调查,有网友利用App隐私记录功能 记录手机上安装的App访问个人信息的过程,发现自己手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次。针对这一问题,记者联系优学院客服询问相关情况,他们给出的回复是,可能是手机中了病毒,并始终没有回答为何如此频繁地访问手机个人信息。

 

 

 

QQ图片20200627134217.jpg

 

 

 

小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策

 

 

 

近期,南都个人信息保护研究中心联合中国信通院安全研究所发布《小程序个人信息保护研究报告》,对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。结果显示,只有38.5%被测小程序提供了独立的隐私政策,且各平台的小程序情况相差较大,其中政务公益、日常工具、体育健身、医疗健康类小程序的问题较为严重。报告还在数据安全检测中发现,每款小程序平均约存在三个问题,其中教育文化、旅游交通、新闻资讯、生活服务类小程序个人信息保护问题较为突出,94%被测小程序未向用户告知如何关闭已授权权限路径。 

 

 

 

 

 

 

 

谷歌浏览器造成大规模用户安全信息泄露

 

 

 

最近有安全研究人员在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。谷歌表示,在上个月接到了研究人员的提醒之后,他们已经从Chrome Web Store中移除了超过70个存在此恶意软件的扩展程序。 

 

 

 

Chrome Extension.png

 

 

 

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # Buf大事件 # 网络安全 # 资讯
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦