一个U盘能装N个系统！

研究人员说：“我们修改了此请求，因为它会触发对任意应用程序的强制更新。首先，提示用户授权安装不受信任的应用程序，此外还会在通过阻止使用来强制用户更新。”

此功能不仅直接违反了Google Play商店指南，也产生了很大影响。攻击者可能会入侵更新服务器，使用恶意应用程序更新来锁定用户。

更令人担忧的是，该应用即使在关闭后仍继续在后台运行，并利用微博SDK(“ com.sina.weibo.sdk”)安装任意下载的应用，使得微博直播用户自动发布无人机视频。GRIMM表示，没有发现任何证据证明该恶意软件已被利用。

除此之外，研究人员发现该应用程序利用MobTech SDK的优势来悬停有关手机的元数据，包括屏幕尺寸，亮度，WLAN地址，MAC地址，BSSID，蓝牙地址，IMEI和IMSI编号，运营商名称，SIM序列号，SD卡信息，OS语言和内核版本以及位置信息。


 

上周四，网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人敏感信息传输至DJI的服务器。

这份由网络安全公司Synacktiv和GRIMM提供的报告发现，DJI的Go 4 Android应用程序不仅要求广泛的权限许可及收集个人数据(IMSI，IMEI，SIM卡的序列号)，还采用了反调试和加密技术来阻止安全性分析。

Synacktiv表示：“这种运行原理与C&C服务器中的恶意软件非常相似。”

”因为DJI GO 4需要获取用户的多项权限，包括联系人、麦克风、摄像头、位置、存储、网络连接更改，所以DJI或微博中文服务器几乎可以完全控制用户设备。”

该Android应用程序在Google Play商店的安装次数超一百万。但是，该应用中识别出的安全漏洞不影响未混淆及无隐藏更新功能的iOS版本。

“不为人知”的自我更新机制

GRIMM表示，这项研究是针对一个匿名的国防与公共安全技术供应商的安全审核而进行的，该审核旨在“调查Android DJI GO 4应用程序中DJI无人机的隐私问题”。


 

截至目前，华为云EI已经在全国10多个行业超过600个项目进行了人工智能落地和实践，帮助城市、交通、医疗、钢铁、纺织、能源、金融等行业智能升级。

深圳市公安局交通警察局局长徐炜表示，深圳交警正在将人工智能和5G技术全面运用到交通执法、治堵、指挥等方面。深圳交警和华为云合作，基于AI、大数据等技术推出的红绿灯配时方案，已部署到全市约200个路口。初步成果显示，在高峰期路口通行能力可提升约10%。计划未来几年内，将深圳2000多个路口接入系统，全面提升全市路口的通行能力。

深圳市人工智能与机器人研究院执行院长、国际欧亚科学院院士、IEEE Fellow李世鹏表示：“未来几年，服务城市的各种AI应用将会出现井喷式的爆发。我们需要打通各种数据壁垒，在保护用户隐私的前提下，建设公共服务平台，用AI和大数据给人们的生活提供更便捷的服务。当然，不是所有的公司和机构都需要从零开始搭建自己的AI平台，华为云等平台类公司的任务就是集共性关键技术于一体，赋能其他应用公司。”

未来，华为云EI将持续把AI前沿算法产品化，并开放给各行业的AI开发者使用，通过技术创新驱动产业智能升级。

（编辑：通化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!