手机乐园客户端 用户须知 开发者须知 游戏更新 软件更新 官方QQ群:709095420
  • @吃番茄 恐怕您对于横版有一些误解
  • 随着制造商开发与广泛流行的基于互联网的应用集成的物联网(IoT)设备,越来越多的用户看到购买这种设备的价值。 易于集成成为用户考虑将这些产品添加到其设备网络的动机。 但是,易用性可能是诱人的,但这些产品也容易受到可能引发深远问题的安全问题的影响。为了了解物联网设备的安全性和安全性以及攻击者能够在多大程度上操纵物联网设备,我们测试了特定物联网设备类型(与互联网连接的扬声器)的内置安全性。
    一个声音的黑客 对于我们的题为“目标攻击的声音”的案例研究,我们测试了一款相当流行的物联网设备,并发现它暴露了用户数据以及可用于攻击的其他相关信息。在案例研究中,我们使用了Sonos Play:1作为我们的测试单元,并且还研究了Bose SoundTouch。测试结束后,我们与Sonos联系,迅速响应以解决安全漏洞。解决的差距包括拒绝服务(DoS)错误,该错误现在返回HTTP错误代码412(先决条件失败)。在案例研究中可以找到Sonos更新的更详细的信息。我们还联系了Bose,目前正在等待他们的回应。 鉴于之前的研究集中在夺取对Amazon Echo和Google Home等发言人的控制,我们案例研究的结果导致了独特的发现。其中包括一个简单的开放端口造成的安全漏洞,它使互联网上的任何人都可以访问设备和用户信息。第一个明显的发现是访问与设备同步的音乐流媒体服务链接的电子邮件地址。另一个是访问设备列表以及与测试设备位于同一网络上的共享文件夹。我们还获得了BSSID信息,该信息与查询特定BSSID的现有API配对,为我们提供了测试单元使用的接入点的大致位置。最后,我们能够看到设备的活动,例如正在播放的当前歌曲,远程控制设备以及通过URI路径播放音乐。 这些差距的影响超出了设备控制的损失。互联网连接的扬声器 - 反过来,物联网设备 - 可能会泄露恶意计划中攻击者可以使用的信息。通过首先打入案例测试设备--Sonos Play:1扬声器,发现安全问题,我们能够想出合理的攻击场景,不仅可以用于家庭用户,还可以用于企业网络。虽然使用的测试装置是连接到互联网的扬声器,并且Sonos Play:1的更新已经推出,但其他物联网设备中的类似问题仍然存在,并且给予攻击者同样的优势。

    ElapseFort:假设物联网设备固有地保护用户的个人信息并且安全地引入网络是有风险的。网络犯罪分子很快将探索滥用物联网设备的新方法。随着物联网设备的生产和消费量的增加,缺乏内置安全性成为越来越多的问题。所有这些设备通过网络和互联网相互连接时,只需一个安全间隙就可以危害用户或整个网络。从可以利用互联网泄漏个人信息的设备的暴露功能,产品不安全感导致了攻击,并且将继续这样做。 最近的安全事件之一涉及儿童智能手表品牌。 他们被发现有漏洞,可以让攻击者跟踪佩戴者的动作,窃听对话并与佩戴者进行交流。这表明,即使是流行的设备也可能不足,或者在确保其产品安全性方面留下大量空白。 不安全的互联网连接设备的问题不仅限于家庭用户,而且还可以延伸到工作场所环境,当看似安全的物联网设备引入公司网络时,如攻击场景所示。不管这些设备是为了提高生产力而安装的,还是由员工简单地开展工作,都不应该忽视暴露和不安全设备的风险。

    ElapseFort:减轻物联网不安全感 鉴于物联网设备需要连接到互联网,制造商必须确定他们生产的产品对购买公众的风险极低。将所有的信息提供给互联网连接的设备后,用户就很难知道这些信息是否受到产品附带的内置安全措施的正确保护。虽然消费者也有责任在他们的最终采用适当的安全措施(如应用修补程序),但制造商还应确保他们生产的产品几乎不会对其客户造成安全风险。 虽然物联网设备连接到互联网,但他们绝不应暴露。对于测试设备,制造商应确保连接到设备的端口不能直接从互联网访问。制造商还应该保护由这些物联网设备存储或编译的数据并进行安全审计 - 包括定期阅读讨论其产品的公共论坛。 同时,消费者和企业IT管理员不应该完全依赖制造商来完成所有繁重工作。用户应该检查他们的路由器的规则,可能提供外部访问网络上的设备和文件夹。如果需要访问,它应该被限制在尽可能少的设备上。如果可能,他们应该在所有设备上启用密码保护,并立即用较强的密码替换默认密码。 用户还可以访问像WhatsMyIP这样的网站来扫描他们的网络中的任何开放端口。他们还应该确保他们的物联网设备的固件也被更新。有BYOD计划的企业必须了解员工在工作中使用的互联网连接设备,并确保提供安全指导。 随着我们转向更加互联网连接的世界,制造商,消费者和IT管理员必须以安全为先的理念。通过IoT设备管理和保存的所有个人数据,保护它们应该与易用性和与运行它们的应用程序的集成一样重要。

    ElapseFort:原文链接blog.trendmicro.com/trendlabs-security-intelligence/iot-devices-need-better-builtin-security/
    因字数限制,只节选了部分,使用的是谷歌翻译

    ElapseFort:国内的小米,华为等研发的智能家居,很可能存在同样或者更严重的安全问题

  • 一个平淡无奇的launcher,已去除联网权限
  • 话说安卓的战斗霸权出了,不收录一下吗?

    此人须珍藏 回复 wof:想,收不收费用

    刻骨铭心 回复 wof:想

    12965990 回复 wof:兄弟

    唯小伟 回复 wof:想

    11415321 回复 wof:这个要资格吗

    12252276 回复 wof:想

  • 终于回到了Aosp

    ElapseFort 回复 TURTH_IS_MISTAKE:绵花糖

    汉仪天下:Android O路过

    ElapseFort 回复 汉仪天下:要不是因为7p不能root的话我本来也想入手的

    汉仪天下:可以root的

    ElapseFort 回复 汉仪天下:讲真?有教程吗

    ElapseFort 回复 汉仪天下:我记得只有6一代能root

  • “Any database of personal data will be misused, if a misuse can be imagined by humans. It can be misused by the organisation that collects the data. In many cases, the purpose of collecting it?is?to misuse it, as in the case of Facebook, but also in the case of Amazon, Google to some extent, and thousands of smaller companies as well.
    Stallman has little sympathy for those who choose to use such services. “They’re foolish,” he says, when I ask him why he thinks data harvesting is tacitly accepted by so many people. “They’re accustomed to a certain kind of convenience ... they choose to ignore that it might be dangerous.”

    ni丶不配爱我530 回复 胖哥:怎么进去?

    17722668 回复 胖哥:怎么进去

    11374463 回复 胖哥:这他妈还在加载你手机不支持就闪退了

    11374463 回复 胖哥:进去按第二个键

    五菱之光稳如狗:看不懂

    joy旧梦:“任何个人数据的数据库都会被滥用,如果人们可以想象滥用。 收集数据的组织可能会滥用它。 在许多情况下,收集它的目的是滥用它,如Facebook的情况,但在亚马逊,谷歌的情况下,以及成千上万的小公司也是如此。
    斯托曼对那些选择使用这种服务的人几乎没有同情心。 “他们是愚蠢的,”他说,当我问他为什么他认为数据收集被许多人默认接受时。 “他们习惯于某种方便......他们选择忽视它可能是危险的。”
    _____________________来自谷歌翻译

  • 国产手机有向此发展的倾向,特别是AI技术的引用

    Xe0n_至强科技:国产那些AI都是瞎几把扯淡,纯属噱头,这些技术我个人不看好国内的。都是刚出热一下。国内企业没有前瞻性,比如语音助手这事把,苹果Siri刚出火一下,没人管了。后来亚马逊Alex火了又开始做。不能持之以恒的技术都是扯淡。

    ElapseFort 回复 Xe0n_至强科技:不是,我担心的是AI技术导致用户完全丧失对个人信息的控制权,而将它交付绐大型公司

    ElapseFort:图中的Iris os 其实来自于一个游戏的虚构,也就是游戏中主人公在用的操作系统
    Iris是一个“智能”而“便捷”的操作系统,它没有“复杂的用户设置”,因为所有的设置已经由该公司安排好了,它“不错过每一个时刻”,因为每一个时刻都被Iris记录。Iris为用户作出”最好的决定”,因为它注重“用户体验” 符合 “使用习惯“,然而它危险,因为是它掌握手机,而不是用户在掌握手机

    ElapseFort:而国产手机的定制系统,有很大的变成''Iris os''的倾向

    Xe0n_至强科技:这个不是ai就已经泄漏了,他们并不是打着ai获取你的数据,而是以大数据,我淘宝买的摄像头,京东也没打开过,京东首页跟我推荐同款摄像头。

  • 而特劳希人,在所有其他方面的风俗习惯和其他色雷斯人无异,只是在出生和死亡方面的习俗不同。现在我就来说说。【2】当一个孩子降生的时候,其所有亲族都要团团围坐在这个孩子的四周,历数人世间的各种不幸,为这孩子来到世间就不得不体验这样的不幸而潸然泪下;另一方面,如果一个人去世了,他们会喜笑颜开地去埋葬他。他们说,他现在终于解脱了,没有任何烦恼,而只是享受最完美的幸福。
    ------希罗多德 《历史》

    17658930 回复 17616716:刺激战场是端游变成手游的,全军出击是翻版

  • 不错的离线字典
  • 请乐友们推荐一款 5.5英寸以内的,支持root,
    Aosp的,支持外置sd卡的手机,对运行内存没有要求,但内置存储需大于等于32gb现在比较令我中意的手机,有的无法root,有的不支持外置卡,有的又尺寸太大,似乎没有能满足我全部要求的,不知乐友有什么建议

    ElapseFort:不一定要Aosp,但至少要能刷成Cyanogen's Mod, Leangue Os,或者魔趣等类原生系统

    归来了:魅蓝note6

    ElapseFort 回复 归来了:魅族,除Mx4外,只能用Flyme,并且官方关闭了root权限

    TITF8820:给你推荐一款,红米Note 4X,5.5英寸屏幕,支持SD卡拓展,有3/4GB RAM+32/64GB ROM,MIUI解锁和ROOT也很方便,魔趣官方网站也有红米Note 4X的官方ROM包。我看这个比较满足你的需求。

    TITF8820 回复 TITF8820:而且骁龙625很热门的SOC,加上红米系列手机也是热销产品,民间大神适配的Aosp和Lineage OS肯定很多。

    sdc84637:小米5x 红米note4x 红米note3 红米note5