10 亿台Android设备存在风险；AMD易受两种新攻击；微信将推出暗黑模式

10 亿台Android设备存在风险；AMD易受两种新攻击；微信将推出暗黑模式
2020-03-10 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:63 收藏

今天，武汉14家方舱医院休舱，祝贺“关门大吉”，国家卫健委医政医管局副局长焦雅辉3月9日接受媒体采访时说，“武汉的春天已经来了，相信我们取得最后胜利的日子也不远了。”

10 亿台Android设备存在安全风险

近日，美国消费者监管机构报道显示，目前全球有超过10亿的Android 6.0或更早版本的设备不再获得安全更新，这些设备都容易受到恶意软件的攻击。

Android 10 是目前最新的版本，Android 8.0 和9.0作为前两代系统目前还可以收到正常的安全更新。

据统计，全球使用Android系统的活跃用户中，仍有40%是Android6.0及更旧的系统。但早在2019年，谷歌的《Android安全公告》中，便有“2019年不再为Android 7以下系统推送更新”的相关条例。

研究人员发现许多购买已使用3年的Android 设备大多数只能运行 Android 7.0，这较老的设备均存在漏洞并容易受到恶意软件的攻击。

在测试中，所有手机均被 Joker（或称 Bread）以及Bluefrag等恶意软件感染，其中一些设备还会被多次感染。这也意味着会有超10亿的活跃设备将暴露在安全风险之中。

值得一提的是，通过定期的安全升级，可以修补这些漏洞。Android系统作为一个开源代码系统，其安全性不仅在于谷歌对Android系统推出的安全更新提醒，还要结合设备制造商的保护。

LYA：你的系统升级了吗？

2011年至2019年生产的AMD处理器易受两种新攻击

近期，根据一项公开的研究显示，2011年至2019年生产的 AMD 处理器容易受到两种新型的侧信道攻击。

这种新型的潜在攻击手段被称为“Take A Way”，主要利用AMD Bulldozer微体系结构中的L1数据(L1D)缓存预测变量，影响CPU 内部处理数据的安全性，导致敏感信息被盗或安全特性被降级，并在恢复加密过程中使用密钥，对设备造成极大威胁。

两种新的攻击分别是Collide+Probe攻击和Load+Reload。

简单来说，这两种攻击可以用来监控进程如何与 AMD 缓存交互，然后从其他应用程序中泄露一部分数据。

研究团队表示，他们已经在2019年8月通知了 AMD 这两个问题，但是AMD并没有发布微代码(CPU 固件)更新，并声称这些“不是新的基于推测的攻击”。

该研究团队称 AMD 的回应“相当具有误导性”，目前该漏洞利用活动仍然很活跃，攻击仍可在全新的操作系统、固件和软件上执行。

此外，用户可以通过各种纯硬件、硬件和软件的更改以及纯软件的解决方案来防范这两种攻击，至于AMD是否会修复研究中新揭露的漏洞目前尚不清楚。

LYA：处理器完全没有威胁是不可能的。

你选择Intel还是AMD？

微信将推出暗黑模式

3月4日，苹果对App Store审核指南做了更新。其中重点提到：所有提交至 App Store的 iPhone App和iPad App都须使用iOS 13 SDK或更高版本来构建。

随着iOS生态的推进，月活11亿的国民软件微信也宣布即将推进暗黑模式。

3月9日，腾讯微信团队官微发文称：为了优化用户体验，微信与苹果达成合作，共同探索微信在iOS系统的暗黑模式体验，目前该功能已完成开发，将有望在下一个新版本中上线，敬请期待。

那么安卓版何时加入呢？对此，微信团队在回复网友的评论时表示：此前，微信适配系统暗黑模式的功能已在安卓版顺利灰度，用户将可在后续版本中体验该功能。

LYA：希望能够早日体验微信暗黑模式。