尴尬！嫌疑人以为民警不懂技术偷删代码；开源软件 FileZilla 捆绑广告软件

↓推荐关注↓

0、iOS 默认关闭 IDFA 权限

苹果公司的一个小动作，正在引发整个广告行业的恐慌。

即将上线的iOS14.5版本里，苹果手机将默认关闭IDFA（iOS设备的广告标识符，可以实现不同应用之间的身份识别）权限。这一看似在用户隐私上非常微小的改变，背后却让很多依靠iOS生态的人寝食难安。

苹果手机的“隐私”设置里，有一个“限制广告跟踪”的按钮。在之前，这个按钮是默认关闭的。只有那些非常在意的用户会将它手动开启。但如今，苹果打算在App需要追踪你时，先弹出对话框，征求你的同意，就像现在的App在获取通讯录之前都会弹框获得用户同意一样。

大部分用户可能都会选择拒绝。失去了身份关联，这将直接影响广告投放的效果，精准定位广告的效果，最终可能破坏移动应用广告生态现有的利益链。

1、安全公司发现包含完整间谍软件功能的 Android 恶意程序

安全公司 Zimperium 的研究人员发现了包含完整间谍软件功能的先进 Android 恶意程序。恶意程序伪装成系统更新，通过第三方应用商店传播。

它的功能包括：窃取 IM 消息，窃取 IM 数据库文件（如果可以 root），检查默认浏览器的书签和搜索，检查 Google Chrome、 Mozilla Firefox 和 Samsung Internet Browser 的书签和搜索历史，搜索特定扩展 .pdf、.doc、 .docx、.xls 和 .xlsx 的文件，检查剪贴板数据，检查通知内容，记录音频，记录电话呼叫，利用前置或后置摄像头定期拍照，窃取照片和视频，跟踪 GPS 位置，窃取短信，等等。受影响的消息应用包括 WhatsApp。

2、开源 FTP 工具 FileZilla 捆绑广告软件，外媒推荐替代应用 WinSCP

外媒 nixCraft 报道了 FileZilla 的 Windows 安装程序无声无息的这项变化。在新用户安装的时候可能不会注意到下载页面的一行小字：“此安装程序可能包含捆绑优惠”。言外之意就是该软件会附带广告。

对于那些真正需要在 Windows 上使用 FTP 的用户，nixCraft 推荐 WinSCP，这是另一个免费的、开源的 FTP 程序。

3、黑客入侵 PHP 的 Git 服务器，试图提交后门代码

近日，PHP 团队发现其 git.php.net 服务器被入侵，官方仓库中出现了两个恶意提交，并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。

事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门：如果字符串以 “zerodium” 开头，就会从 useragent HTTP 头内执行 PHP 代码。目前，PHP 仍然是服务器端主要的编程语言，为互联网上超过 79% 的网站提供支持，如果该后门没有被发现，后果将非常严重。

4、 尴尬！嫌疑人以为民警不懂技术偷删代码，结果……

近日，浙江宁波。警方破获一起侵犯知识产权案，抓捕现场嫌疑人试图删除底层代码，嫌疑人以为民警不懂技术，结果碰到个“硬茬”，结果旁边民警不仅懂技术，还是一位通信工程研究生毕业的，随后嫌疑人老老实实的承认自己错了。

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️