本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,美陆军用TikTok宣传征兵,国会议员又提国安问题;腾讯QQ新增隐私保护指引,公开详细权限使用规则;双11促销短信密集“轰炸”消费者 律师:涉嫌违法;双11成流氓推广狂欢节,单日侵扰千万量级电脑。想要了解详情,来看本周的BUF大事件吧!
据国外媒体报道,已经在全球流行的短视频应用抖音国际版TikTok,目前深受美国青少年喜爱,美国陆军高层机构也被吸引并且利用该平台做起了招募兵员工作,且成效明显。但是一些美国参议员认为此举存在国安问题。据悉,早在10月底的时候,美国的海外投资委员会已经联系了抖音的母公司字节跳动并开展国家安全审查。TikTok也强调了公司的独立性,并指出美国用户的数据存储在美国,但美国参议员对此并不满意。
日前,QQ上线隐私保护指引,公开了详细权限使用规则,包括相机、联系人、健康、地理位置、麦克风、相册与提醒等方面。目前,iOS与安卓用户均可通过设置-关于QQ与帮助-隐私保护指引查看详细权限使用规则。腾讯指出,用户可以通过系统设置内关于QQ的应用权限设置,逐项查看个人信息的访问权限开启状态,并决定开启或关闭这些权限。腾讯表示:会采用符合业界标准的安全防护措施来保护用户的个人信息安全,避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
“双十一”前后,很多人的手机里都不停地收到各种商家的广告短信,其中大部分内容都和各大电商平台的“双十一”优惠促销活动有关。据媒体报道,商家发送广告短信使用的手机号码等个人信息,有部分是商家收集的在自己店铺购买过的消费者的,还有些则是通过其他机构倒卖的。据悉,大部分此类短信都是通过代理公司发送的,平均花 2000元就可以发送5万条短信,而电话号码则需要买家自己提供。有律师表示:商家未经过用户同意群发广告短信的行为涉嫌违反《广告法》及《通信短信息服务管理规定》中的有关规定。但由于违法的成本过低,广告短信屡禁不止。
双十一期间,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查,发现是国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,其中包括金山系软件和驱动人生系软件。仅11月7日当天,上述两类软件家族共同进行了数千万次推广行为,致超过千万台终端受到影响。推广的形式包括但不限于弹窗、创建快捷方式、托盘广告等等,严重影响用户的正常体验。在此,呼吁广大软件厂商,在逐利的同时,也要守住商业底线,共同维护用户的权益,谋求长期发展。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM