一、监管部门动向:重磅《网络数据安全管理条例》全文公布;工信部通报21款侵害用户权益行为的APP(SDK) 二、安全新闻:三星发布10月Galaxy设备安全更新,补丁修复众多漏洞;ChatGPT曝严重漏洞 三、漏洞播报:Google Chrome 安全漏洞(CNNVD-202409-2007);Dell SmartFabric OS10 命令注入漏洞(CNNVD-202409-2306) 四、移动应用市场宏观情况:9月1日-9月30日期间各大监管机构通报约50款应用,其中山东通信管理局通报占比最高,约占38%
——
监管部门动向
重磅《网络数据安全管理条例》全文公布
https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm
国家数据局向社会公开征求《关于促进数据产业高质量发展的指导意见(征求意见稿)》意见
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为,现予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。
https://baijiahao.baidu.com/s?id=1811524141450178341&wfr=spider&for=pc
——
安全新闻
三星发布10月Galaxy设备安全更新,补丁修复众多漏洞
三星One UI 7.0系统正式预告后,其Galaxy智能手机和平板电脑安全补丁信息也随即公布。本次补丁修复了30个Android操作系统中的安全漏洞和12个特定于Galaxy设备的漏洞,并解决了Exynos 9820、9825、980、990、850和W920芯片组的Galaxy智能手机和智能手表的安全问题。在Android操作系统中发现的30个漏洞中,有两个被评定为严重漏洞,因为它们能导致内存损坏。其余的漏洞均被归类为高风险。有关这些漏洞的更多信息可以在谷歌网站上找到。
https://mobile.zol.com.cn/906/9060490.html
ChatGPT曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用
ChatGPT长期记忆功能出现严重漏洞!黑客利用漏洞,一能给AI植入虚假记忆,在后续回答中出现误导信息。二能植入恶意指令,持续获取用户聊天数据。聊点啥都会被看光光。
https://baijiahao.baidu.com/s?id=1811713141710958873&wfr=spider&for=pc
——
漏洞播报
WordPress plugin WP Easy Gallery SQL注入漏洞(CNNVD-202409-2198)
https://wordpress.org/plugins/wp-easy-gallery/
https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities
——
移动应用市场宏观情况
爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,本期仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。
本期仅披露各大监管机构通报和Android漏洞类型TOP10数据。9月1日-9月30日期间各大监管机构通报约50款应用,其中山东通信管理局通报占比最高,约占38%。
9月1日-9月30日期间Android漏洞TOP10类型,其中资源文件泄露风险检测占比最高,约3.5万。
9月1日-9月30日期间IOS漏洞TOP10类型,其中外部函数显式调用风险占比最高,约600。
作为国内知名的移动信息安全综合服务提供商,爱加密移动应用大数据平台助力我国网络安全事业的建设与发展,帮助应用开发者及运营者收集应用相关数据,协助企业对应用进行安全管控。通过对应用个人信息违规行为进行自动化检测、对风险内容进行自动化识别,可帮助高效识别应用的风险情况,为企业业务、监管部门的正常运行保驾护航。
欢迎给我们留言
点击关注,不错过下次精彩内容
往期推荐
Recommended in the past
