查看原文
其他

隐身的Android恶意软件感染上万台手机;Chrome将屏蔽高耗能广告;特斯拉App大面积宕机

LYA 看雪学院 2021-03-07

近日,Ubuntu 操作系统的移动版本 Ubuntu Touch OTA-12 已经发布,本次更新被称为“史上最大版本更新”,其中最大的亮点就是提供了完整的 Unity8 体验,此外在颜色、键盘和浏览体验等方面进行了改进。有想要尝试的用户可以更新到最新版本。



1

隐身的 Android 恶意软件感染上万台手机



目前,研究人员指出,黑客正在使用“最强大的 Android 恶意软件之一” Mandrake 感染智能手机,以极其隐蔽的方式进行间谍活动。

Mandrake 间谍软件能够入侵并获得设备的完全控制权,收集用户的所有数据,窃取敏感内容,包括银行应用的账户凭据、浏览记录、GPS 位置等。

Mandrake 早在 2016 就开始传播,起初只针对欧美用户,四年来这款恶意软件的足迹已遍布全球,一直很活跃,据估计目前已有数十万用户受到攻击。

攻击者首先会精心挑选受害者,选择合适的目标发起入侵,以便获得更多更具价值的信息。

其传播途径主要是伪装成不同类型的合法软件,上传到 Google Play Store,其伪装手段也十分高超,除了定期提供修复程序之外,还具有社交媒体页面,并且不会向用户推送广告,以获取用户的信任。

一旦用户使用这些应用程序并接受用户许可协议,攻击者将在幕后执行恶意负载,进一步获得特权并完全控制设备和数据。

这个间谍软件之所以有较高的隐蔽性,是因为在攻击者获得他们想要的信息后,恶意软件会从设备中自动删除并清除痕迹。

目前,研究人员仍没有发现恶意软件背后的黑客组织,并提醒用户在下载应用软件前要充分了解其开发公司,即便在官方应用商店中也要确保其可信度。

LYA:大家在下载新的应用程序前一定要擦亮双眼!



2

Chrome 将屏蔽资源型广告



示例


近日,谷歌官方宣布从8月底的稳定版Chrome浏览器开始,将强制屏蔽占用系统资源过多的广告。

谷歌表示,部分广告会消耗设备资源,影响电池寿命、网络数据和CPU处理能力,更有甚者会利用用户设备资源挖掘加密货币,占用网络宽带。

这些广告占用资源的主要原因在于未经网络优化或者内置挖矿模块。

为了节省用户的资源,给用户提供良好的体验,Chrome将会在此类广告和用户互动之前进行屏蔽。

其阈值标准为:允许一条广告在30秒内、使用4MB的网络数据、连续使用CPU低于15秒或CPU总使用时长低于30秒。


对于检测到的超过设定标准的广告,Chrome浏览器会自动屏蔽并显示图中所示页面,提示用户该“广告被移除”,用户点击将会跳转到错误页面。


若查看“详细信息”,将会看到一条简短的信息解释为什么拦截了广告,即占用了设备的太多设备资源。

LYA:你平时上网有遇到过这种让风扇狂转的网页吗?很有可能就是网页广告在偷偷占用你的资源。



3

特斯拉 App 大面积宕机




5 月 13 日晚,特斯拉国内数位车主表示特斯拉 App 大面积宕机,致使手机无法与车链接,手机钥匙失效。


特斯拉手机 App 取代传统汽车钥匙,通过蓝牙与车辆绑定,从而实现开启/解锁车门、启动车辆、控制空调、预约充电等控制功能。


在 App 宕机后,车主无法无法获取车辆信息、无法点亮车内仪表盘、中控屏多车主处于“盲开”状态存在重大的安全隐患。


此外,有多名车主反映,App 宕机后,尝试拨打 400 官方客服电话,但一直处于无人接听的状态。


而特斯拉线上客户支持回复称,导致手机 App 无法直接控制车辆的原因是系统服务器故障。


有车主通过相关系统查询显示,特斯拉服务器域名证书过期。


截止目前,特斯拉 App 的使用已经恢复正常。但对于此次大面积宕机事件,特斯拉仍未通过官方途径回应故障的具体起因。


此前,特斯拉也曾出现类似情况,数次被推上舆论的风口浪尖。


2018 年 4 月,特斯拉汽车被爆汽车互联网网络瘫痪;2019 年 9 月,特斯拉出现大面积 App 宕机的情况,故障持续了大约 4 个小时。


除此之外,近日,多位特斯拉 model 3 车主反映汽车在驾驶过程中出现动力消失、无法驾驶等故障。经检测,上述故障车辆均被诊断为后电机故障。对此,特斯拉表示官方不会对相关事件作出任何回应。

LYA:特斯拉作为汽车界头号网红,给中国消费者带来的“傲慢与偏见”的服务体验你感受到了吗?


推荐文章++++

微软5月补丁星期二修复111个漏洞;小米地震预警功能官方解读;工信部查处关停违规1069短信端口

利用雷电接口漏洞5分钟即可破解电脑;比特币完成第三次减半;中国移动回应下架 5G 消息 App

* 52% 中国用户 RDP 被远程攻击;FB 就隐私纠纷赔偿 5.5 亿美元;懂球帝等 49 款 App 依法下架

* 每月有1.5亿人使用无密码登录;Lady Gaga等明星遭黑客威胁;马斯克称脑机接口或一年内植入人脑

* 中信银行提供个人流水数据行为违法;全国首起暗网平台案告破;黑客操纵僵尸网络8年只为下载动漫





公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存