智能手机被曝又多了一个可能泄露用户隐私的隐秘渠道。
近日,浙江大学网络空间学院院长任奎团队、加拿大麦吉尔大学、多伦多大学研究团队共同发表了一项聚焦智能手机窃听攻击的研究成果:智能手机 App 可在用户毫不知情时,利用手机内置的加速度传感器实现对用户语音的窃听,且准确率达到 90%。
与麦克风、摄像头这些公众相对熟知、可能获取个人敏感信息的硬件不同,加速度传感器对很多人来说较为陌生。这个内置在手机中的硬件,常用于跟手机运动相关的测量,比如计步、辅助定位等等。
上述研究发现,在无需系统特别授权的情况下,智能手机 App 通过加速度传感器采集手机扬声器所发出声音的振动信号,就可实现窃听。
这意味着,通过智能手机内置的加速度传感器实现的窃听十分隐蔽。然而一旦发生在现实中,这种行为就涉嫌违法。与 2019 年引起舆论质疑的“外卖软件是否在监听用户”事件相似,研究团队发现的这起智能手机的全新安全漏洞将公众拖入又一轮隐私泄露的担心之中。
来源:《财经》杂志
更多资讯
Chrome 新增“默认访客模式”:满足企业和资深用户需求
本周,谷歌为桌面端 Chrome 浏览器引入了名为“Default to Guest mode”(默认为访客模式)的全新功能,允许用户配置 Chrome 浏览器始终以访客模式打开,从而提供无状态的浏览体验,使用户无法查看或更改其他 Chrome 配置文件的信息,并且浏览会话结束后删除了所有浏览历史记录。
来源:cnBeta.COM
充分开发网络元数据的潜能
网络元数据通常被定义为数据的数据,或者是令数据变得有用的信息。如同数字摄影,照片上会包含使用的相机型号、曝光度、像素,甚至是 GPS 等信息,这些都是数字文件的元数据,帮助我们分类和组织我们的相册。网络元数据则包含了网络上需要运行的各种硬件设备和软件信息,从电子邮件到应用服务器,再到防火墙和云网关。单独的某一设备或软件,可能无法说明什么,但把所有的信息集中起来,对其进行分析和回溯,一个清晰的画面就会展现出来。
来源:数世咨询公号
WSL2 将成为 Windows 10 v2004 的一部分
微软官方博客表示,WSL2 将成为 Windows 10 v2004 的一部分提供给用户。WSL2 代表第二代 Windows Subsystem for Linux,它使用真正的 Linux 内核,第一代 WSL 只提供了等价的 Linux API,性能比原生 API 差很多,第二代将使用 Hyper-V 创建一个轻量级虚拟机运行真正的 Linux 内核。那么这个 Linux 内核将如何更新呢?微软官方博客表示,它将通过 Windows Update 像更新显卡驱动那样更新 Linux 内核,用户将能获得更敏捷更灵活更无缝的使用体验。用户可手动去检查更新或等待自动推送。
来源:solidot.org
央行揭示八类金融“套路” 金融服务费不合理、个人信息泄漏“入榜”
正值一年一度 315 到来之际,3 月 15 日,央行在官微上发布了《3·15金融消费权益保护②|常见金融消费“套路”案例集锦》,揭示了八类金融套路。
来源:北京商报
(信息来源于网络,安华金和搜集整理)