硬核观察 #960 某个在应用中利用零日漏洞的团队已被解散

某个在应用中利用零日漏洞的团队已被解散

之前我们报道过，某个主流电商应用利用零日漏洞达成不可卸载、窃取用户信息等恶意功能，后被谷歌 下架🔗 linux.cn。此事也被其它安全团队独立 验证🔗 linux.cn。据外媒报道，该公司有上百人负责挖掘安卓漏洞，并利用这些漏洞。最初带有恶意功能的版本只针对农村和小城镇的用户，以避免被发现。通过收集用户活动的大量数据，它得以提供更具有个性化的推送通知和广告，吸引用户打开应用并下单。此事曝光发酵后，该团队被解散，大部分人员被分流。并释出了新的版本移除了漏洞利用代码，但底层代码仍保留在其中。安全专家表示，他们从未看到过一个主流应用会那样做。

消息来源：CNN🔗 edition.cnn.com

老王点评：我的理解是，这就是“知行合一”。

上古的 LISP 机系统软件 v100 恢复成功

这是 MIT CADR Lisp 机的系统软件的最后一个版本。因此，这既是一个新的版本，也是一个非常古老的版本。这款软件和它所运行的机器是一场“重要战斗”的标志和纪念物，那场战斗是一场以敌对方式制造计算机的战争。战斗的双方，MIT/斯坦福一方认为，制造计算机的正确方法是用最好的语言编写最好的软件，如果有必要的话，还要设计特殊的花哨的计算机来运行这些软件；新泽西一方认为制造计算机的正确方法是制造小而快、容易和简单的软件和硬件，做大多数人在当时需要的事情。结果我们都知道了，MIT Lisp 机已经湮没在历史中；而胜利方开发出了 Unix 和 C，建立了 RISC、CISC、X86 指令架构，和基于 Algol 的整个语言家族，包括从 BASIC 到 C++ 到 Pascal 到 Go。被恢复的是 MIT CADR Lisp 机的系统软件的最终版本，从备份磁带上花费了十年的时间提取和清理，并使其在 35 年后首次运行。

消息来源：The Register🔗 www.theregister.com

老王点评：真是尘封的历史文物。

Tor 合作推出的新浏览器不使用洋葱网络

Tor 项目正在推出一个注重隐私的浏览器 Mullvad 浏览器，它并不是连接到去中心化的洋葱网络。该浏览器的主要目标是使广告商和其他公司更难在互联网上追踪你。默认情况下，该浏览器通过屏蔽元数据，使网站更难对你进行 “指纹” 识别。此外，它还阻止了第三方 Cookie 和跟踪器，并预装了一些插件来进一步减少你的指纹。

消息来源：The Verge🔗 www.theverge.com

老王点评：虽然装插件也可以实现，但是开箱即用还是会方便。只是这种浏览器有时候并不太方便。

昨日观察

关注 Linux 中国，每日硬核点评