本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，工信部公布2020年第二批侵害用户权益行为App名单；2020世界人工智能大会在上海召开；iOS 14 iCloud钥匙串重要功能增强；F5 BIG-IP 远程代码执行的风险警告。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

那些被工信部点名的问题App是怎么“伤害”了你？

7月3日，工信部公布了2020年第二批侵害用户权益行为的15款App名单，智慧树、纳米盒、游民星空等App被点名。这并非工信部就App问题的第一次曝光，早在2019年12月，工信部就开始通报侵害用户权益行为的App名单，截至7月3日，工信部已通报了4批App名单，累计87个App“上榜”，涉及私自收集个人信息、过度索取权限、账号注销难等8大类问题。其中私自收集个人信息是出现最频繁的问题，累计出现53次，紧随其后的是过度索取权限、私自共享给第三方、不给权限不让用等问题。

2020世界人工智能大会：数据成为除海陆空外的第4大资源

7月9日-11日，2020世界人工智能大会在上海召开。本次人工智能大会以“智联世界·共同家园”为主题，是一场以线上活动为主的“云端峰会”。在大会开幕式上，马斯克、马云、马化腾、李彦宏等嘉宾震撼亮相，其中华为CIO演讲表示：数据已经成为未来越来越重要的、除了海陆空的第4大资源。呼吁行业机构应该加强 AI 立法，以及伦理的建设和行业标准的建设，建立有共识的数据交换空间，促进数据的合理使用。

iOS 14 iCloud钥匙串新功能：对可能会遭泄的弱密码发出警告

据外媒报道，最新的iOS 14和iPadOS 14对iCloud钥匙串进行了重要的功能增强。通过一些改进让用户能获得更多有关自己密码的有用信息，对可能会遭泄的弱密码发出警告。根据 Apple 的说法，iCloud 钥匙串现在可以验证用户密码是否涉及数据泄露，可以让用户及时更改密码，还可以了解用户使用重复或类似的密码对哪些其他的账户可能会存在影响。

严重的RCE漏洞（CVSS 10）影响F5 BIG-IP应用程序安全服务器

近期， F5 发布了 F5 BIG-IP 远程代码执行的风险通告，漏洞编号为CVE-2020-5902，漏洞等级：严重。该漏洞会影响运行应用程序安全服务器的F5的BIG-IP网络设备。 专家建议广大用户及时将 BIG-IP 按照修复建议升级到指定版本，同时做好资产自查以及预防工作，以免遭受黑客攻击。