谷歌打击“流氓”借贷 App:限制访问用户通讯录、照片和地理位置等个人信息;知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金
2023-4-10 10:19:39 Author: 黑白之道(查看原文) 阅读量:12 收藏

谷歌打击“流氓”借贷 App:限制访问用户通讯录、照片和地理位置等个人信息

北京时间 4 月 7 日早间消息,据报道,最近一段时间,作为安卓生态的管理者,谷歌公司遭到了一些批评,即纵容网络借贷平台的应用软件胡作非为,在消费者手机上大肆采集数据,进行骚扰和敲诈。据悉,谷歌已经开始采取措施打击这些借贷应用,禁止它们访问借款人手机中的通讯录、照片、地理位置等信息。

当地时间周三,谷歌宣布,五月底之前,公司将会对 Play 应用商店中个人金融服务类软件的行为出台新规定,届时,提供个人贷款服务的应用软件可能无法访问用户通讯录和照片等个人信息。

谷歌提供给安卓软件开发商的详细信息显示,借贷软件以后将限制访问用户手机的地理位置、本手机号和视频内容等信息,这是谷歌商店首次做出这样的限制。

谷歌整顿的个人金融服务软件,包括了提供个人借款、发薪日借款(为期一到两周的短期贷款)、P2P 网络贷款软件,但是不包括住房抵押贷款、汽车消费贷款和信用卡相关软件。

之前的一些研究发现,在谷歌 Play 商店中,有几百款个人金融服务软件过度采集个人信息,他们要求访问用户手机中极度隐私的信息。这些软件声称,为了进行个人信用核查或风险评估,这些隐私数据是必须的。这样往往能够获得用户的同意。

然而,在印度、墨西哥等国家,一些安卓手机用户报告称,他们受到了金融服务应用的侵犯,比如一些借贷平台会使用篡改的个人照片进行敲诈,甚至通过通讯录获得的信息,对亲朋好友进行骚扰。

一些金融服务软件实际上是在“趁人之危”。目前在很多国家,通货膨胀日益严重,能源价格上涨,民众生活成本上升,一些用户很着急获得借款,往往也就同意了借贷平台过度采集个人隐私的要求。

去年底,网络安全公司“Lookout”进行了一项研究,结果发现全世界大约有 250 款安卓金融服务软件,存在过度采集个人隐私数据,并在催债时进行骚扰的违规行为。这些金融软件的累计下载量已经超过了 1500 万次,目前覆盖了非洲、东南亚、印度、哥伦比亚和墨西哥等地区。

而在苹果应用商店中,该公司也发现了 35 款存在问题的借贷软件。在 Lookout 的研究报告发布后,苹果和谷歌在各自的应用商店中删除了这些问题软件。

对于新一轮的整顿行动,谷歌官方并未作出评论。据悉,之前谷歌商店已经封杀了所有借款期限低于 60 天的借贷软件。

网络借贷平台在全世界快速增长,许多国家也推出了新政策进行规范整顿。在美国市场,谷歌和苹果封杀了所有年利率达到和超过 36% 的高利贷软件。在印度、印度尼西亚、尼日利亚、肯尼亚和巴基斯坦,两家公司也出台了一些限制措施。

据悉,目前在全球智能手机操作系统市场,安卓占据了七成份额,预计全球活跃用户多达 30 亿人,其中也包括中国市场的大量手机用户。

知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金

勒索软件团伙宣称从微星内部窃取到1.5TB数据,包括源代码和数据库,并要求支付400万美元赎金。

安全内参4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。
微星是一家全球硬件巨头,生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品,年收入超过65亿美元。
恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商 CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。
Money Message现在威胁微星满足其勒索要求,否则将在约五天内公布这些据称被盗的文件。
图:微星被列入Money Message团伙的勒索网站
外媒BleepingComputer在上周末发布的报告中介绍了Money Message这个新兴勒索软件团伙的活动、描述了其攻击链,并暗示它可能已经入侵了一家知名计算机硬件供应商。
根据BleepingComputer当时看到的聊天记录,恶意黑客宣称从微星的系统中窃取到1.5 TB数据,包括源代码和数据库,并要求受害者支付400万美元赎金(约合人民币2750万元)。
图:恶意黑客与受害者代表之间的聊天内容
Money Message团伙一名成员在与微星代表的对话中提到,“告诉你们经理,我们掌握了微星的源代码,包括开发BIOS的框架。我们还有私钥,可以登录这些BIOS上的任意自定义模块,并将其安装到搭载此BIOS的PC上。”
自发现问题以来,BleepingComputer已经多次联系微星,但对方没有回应置评请求。
因此,BleepingComputer无法验证Money Message的数据泄露声明是否真实,也不确定他们威胁要泄露的数据是否属于微星。

文章来源 :IT之家、安全内参

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650567517&idx=1&sn=cb1fe18f69d9e0ba5af54b18c62734b8&chksm=83bd16b9b4ca9faf4432cfad350447db574b263b9c1ee63bf0552fd62f669213f35910c5c44d#rd
如有侵权请联系:admin#unsafe.sh