01 Uber因违规数据跨境传输被罚约23亿元人民币!
8月26日,荷兰数据保护局对网约车服务运营商优步公司(Uber)处以2.9亿欧元(约合人民币23亿元)罚款。原因是Uber将个人数据从欧洲经济区传输到美国的服务器,但却未按照《通用数据保护条例》(GDPR)第五章的规定采取足够的保护措施这是该机构有史以来开出的最高罚款。荷兰数据保护局称,这构成了对《通用数据保护条例》(GDPR)的严重违反。目前,Uber已经停止违规行为。
02 工信部通报21款APP及SDK存在侵害用户权益行为
8月27日,工信部通报一批侵害用户权益行为的APP(SDK),其中包含多款记账软件。这是工信部今年通报的第七批侵害用户权益APP,也是总第42批通报的侵害用户权益APP,快看看你的手机里有没有!工信部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为,现予以通报。
工信部通报存在问题的APP(SDK)名单
1、APP名称:权鑫记账应用开发者:成都权鑫科技有限公司应用来源:百度手机助手应用版本:1.0.0所涉问题:违规收集个人信息
2、APP名称:贪吃蛇对决应用开发者:上海藤玩网络科技有限公司应用来源:快手应用版本:1.1.8所涉问题:信息窗口“摇一摇”乱跳转
3、APP名称:檬檬记账应用开发者:上海藤玩网络科技有限公司应用来源:百度手机助手应用版本:2.0.1所涉问题:超范围收集个人信息、违规收集个人信息
4、APP名称:欢乐双人解压应用开发者:深圳市千湖网络科技有限公司应用来源:OPPO软件商店应用版本:1.7.0所涉问题:信息窗口“摇一摇”乱跳转
5、应用名称:番茄记账本应用开发者:有鲤科技(厦门)有限公司应用来源:360手机助手应用版本:3.1.0所涉问题:违规使用个人信息
6、APP名称:实用工具箱应用开发者:南昌霆川网络科技有限公司应用来源:豌豆英应用版本11.5所涉问题:APP强制、频繁、过度索取权限
7、APP名称:奇怪大冒险应用开发者:深圳任何网络科技有限公司应用来源:OPPO软件商店应用版本:1.0.10所涉问题:违信息窗口“摇一摇”乱跳转
8、APP名称:99手游加速器 应用开发者:上海芃荟网络科技有限公司应用来源:应用宝用版本:1.7.5所涉问题:违规使用个人信息
9、APP名称:ColorfulWidget应用开发者:广州至锋信息技术有限公司应用来源:vivo应用商店应用版本:v8.4.5m所涉问题:信息窗口“摇一摇”乱跳转
10、APP名称:月亮影视应用开发者:贵阳琉星技术有限公司应用来源:OPPO应用商店应用版本:1.8所涉问题:信息窗口“摇一摇”乱跳转
11、APP名称:ADR数权云应用开发者:山东数权空间数字科技有限公司应用来源:应用宝应用版本:2.1.3.0所涉问题:违规收集个人信息、超范围收集个人信息
12、APP名称:节拍器应用开发者:南京小鹿爱乐科技有限公司应用来源:OPPO应用商店应用版本:9.3所涉问题:信息窗口点击乱跳转
13、APP名称:WiFi万用钥匙应用开发者:长沙羽之梦科技有限公司应用来源:小米应用商店应用版本:1.0.2所涉问题:开屏信息窗口“摇摇”乱跳转
14、应用名称:随借应用开发者:南昌随行付网络小额贷款有限公司应用来源:豌豆英应用版本:2.1.10所涉问题:违规收集个人信息、超范围收集个人信息、APP强制、频繁、过度索取权限
15、APP名称:万年历应用开发者:重庆可兰贵科技有限公司应用来源:vivo应用商店应用版本:6.9.3所涉问题:开屏信息窗口“摇一摇”乱跳转
16、应用名称:SS浏览器应用开发者:海南峰耘科技有限公司应用来源:OPPO应用商店应用版本:1.0.4所涉问题:信息窗口“摇一摇”乱跳转
17、APP名称:Miracle GamesAndroid SDK应用开发者:北京奇游灵动科技有限公司应用来源:官网应用版本:1.3.7.1所涉问题:超范围收集个人信息
18、APP名称:迅雷游戏SDK应用开发者:深圳市迅雷网络技术有限公司应用来源:官网应用版本:1.6.6所涉问题:超范围收集个人信息
19、APP名称:闪玩广告SDK应用开发者:厦门点即玩科技有限公司应用来源:官网应用版本:1.2所涉问题:超范围收集个人信息
20、APP名称:神著广告安卓SDK应用开发者:上海神著信息科技有限公司应用来源:官网应用版本:6.4.1.1所涉问题:超范围收集个人信息
21、APP名称:九吨Android广告SDK应用开发者:重庆市九吨科技有限公司应用来源:官网应用版本:3.5.9所涉问题:信息窗口未提供关闭或退出标识、SDK使用说明不完整
上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
03 《中国数字经济发展研究报告(2024年)》
8月27日,在中国国际大数据产业博览会“激活数据要素潜能,释放新质生产力”交流会上,中国信息通信研究院副院长王志勤发布《中国数字经济发展研究报告(2024年)》,分析了中国数字经济发展最新态势、数字经济推动经济发展的经济学逻辑、数字经济支撑新质生产力发展的重要实践,并提出对策建议。
04 MLOps平台存在20多个供应链漏洞
8月28日,研究人员发现MLOps 的多个平台中存在 20 多个漏洞,这些漏洞可能导致任意代码执行和加载恶意数据集。该报告强调了基于文件格式和处理所产生的固有漏洞,以及实施上的缺陷,比如 MLFlow 中的 XSS 漏洞。同时还指出了攻击者可能利用这些漏洞进行加密货币挖矿等行为。最近还曝光了开源 LangChain 和 Ask Astro 等应用的漏洞,以及针对大型语言模型的数据集中毒技术。
05 谷歌再提高 Chrome 漏洞赏金数额最高可达25万美元
8月28日起,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性漏洞展示远程代码执行的高质量报告。
06 网安标委发布《网络安全技术安全技术网络安全第7部分:网络虚拟化安全》征求意见稿
8月29日,全国网络安全标准化技术委员会秘书处根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,将国家标准《网络安全技术网络安全第7部分:网络虚拟化安全》征求意见稿面向社会公开征求意见。该标准旨在识别网络虚拟化安全风险,并为网络虚拟化的安全实施提供指引,为组织虚拟化安全的全面定义和实施提供帮助,适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。
07 自动售卖机也能索取个人隐私!
8月29日,在针对上海市内28所高校校区内的45台自动售卖机进行实地测试发现,仅有5台未索取消费者个人信息,可直接扫码付款,而另外40台中,多数需要绑定手机号码,有的要在关注公众号的同时,还需要绑定微信号,有的还存在诱导消费者使用微信或支付宝刷脸支付的情况。
08 国务院:审议通过《网络数据安全管理条例(草案)》
8月30日,国务院常务会议召开,审议通过《网络数据安全管理条例(草案)》。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
预告 9.9-9.15 | 网络安全宣传周
9月2日,2024年国家网络安全宣传周新闻发布会在北京举行。会上,中央网信办网络安全协调局局长高林介绍了2024年国家网络安全宣传周(以下简称“网安周”)的基本情况。高林表示,2024年国家网络安全宣传周活动将继续以“网络安全为人民,网络安全靠人民”为主题,并定于9月9日至15日在全国范围举行,由中央宣传部、中央网信办等十个部门联合举办。
热门跟贴