Zoom修复iOS隐私问题；SS7漏洞可监控美国手机用户；企业采购间谍软件监视员工

Zoom修复iOS隐私问题；SS7漏洞可监控美国手机用户；企业采购间谍软件监视员工
2020-03-31 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:188 收藏

经党中央、国务院同意，2020年全国普通高等学校招生统一考试延期一个月举行，高三的同学们加油备考吧！

Zoom修复iOS隐私问题

疫情之下，远程办公和学习让视频会议软件Zoom受欢迎程度激增，用户数从2020年初到三月中旬增加了67%。

尽管该软件灵活、便利、功能众多，但在用户数据处理方面却让人担忧。

有研究人员发现，Zoom应用程序的iOS版本会将用户的个人数据与Facebook共享，即使用户并未绑定Facebook帐户。

传输的个人数据包括打开Zoom的时间、用户的时区、设备操作系统、设备型号和屏幕大小、处理器核心和磁盘空间的数据。

针对这一问题，收集的数据不包括个人用户信息，而是有关用户设备的信息。

目前，Zoom已经删除了iOS版“使用Facebook登录”软件开发套件（SDK）并更新至最新版本，以保护用户隐私。

此外，也有攻击者试图利用Zoom的热度发起诈骗，近期新的虚假“ Zoom”域和恶意“ Zoom”可执行文件注册数量大大增加，自2020年初至今，已注册1700多个新域名，其中25%的域名是在上周注册的。

攻击者主要利用这些极为相似的虚假域名诱导用户掉入陷阱，下载并执行恶意软件。

LYA：对于流行事物，攻击者总是会蹭一把热度。因此在下载软件前一定要确保是正规来源，尽管也有出现Bug的可能，但厂商最终都会修复的。

沙特利用SS7漏洞可监控美国手机用户

据英国《卫报》报道，沙特阿拉伯似乎正在利用全球移动通讯网络的漏洞，追踪沙特公民在美国各地的地理位置信息。

有证据显示沙特三大移动运营商从2019年11月开始，在4个月内向美国移动运营商发出数百万份“秘密追踪请求”。

这些数据表明，在美国期间，这些沙特公民的手机平均每小时被追踪高达2-13次，这个频率下在追踪精度可控制在数百米以内。

证据提供者表示沙特似乎正在进行一场系统的间谍活动，并将移动通讯技术武器化。

这些数据主要是通过SS7全球信息系统的漏洞获得，该系统是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统，允许移动运营商连接世界各地的用户，还可以跟踪电话。

SS7漏洞导致美国公民的隐私存在诸多安全隐患，攻击者可利用此漏洞通过运营商来接听电话和读取短信并追踪设备位置。

目前尚不清楚跟踪的沙特移动用户具体的身份。

LYA：中东国家的间谍技术真的又多又高级。

部分企业采购间谍软件监视员工

近期随着新冠病毒在国外的蔓延，很多企业开启了远程办公模式，与此同时监视软件的市场水涨船高，销量在近两周成倍增长。

监视软件制造商InterGuard的CEO表示：各公司正在争先恐后购买监视软件，他们意在让员工在家工作也能保持一定的安全性和效率。

除InterGuard之外，软件制造商还包括Time Doctor，Teramind，VeriClock，innerActiv，ActivTrak和Hubstaff。

这些厂商制造的监视软件都结合了屏幕监视和生产率指标，例如已发送的电子邮件数量，此外这些监视软件会记录用户的按键和访问的网站，每隔十分钟会截屏，以此记录来确保员工正在进行工作。

某金融科技公司CEO告诉员工，不要把远程办公当作休假，如果日常工作没有完成，将会受到纪律处分，严重的话将会解雇。此外，他表示这种监视并不属于不信任，而能够赋予员工更大的灵活性。

LYA：信任是团队合作的基础，如果连这点信任都没有，不用说提升效率了，反倒对生产力提高有阻碍。

你们公司在远程办公期间有没有一定的”监视“行为呢？